网络安全防护-----本地组策略的使用

试题名称：Windows 安全策略配置

1. 场地设备要求

（1）计算机一台

（2）Windows Server 2016 虚拟机

2. 工作任务

你是某企业的一名网络安全防护人员，现需要对公司服务器的安全做设置，使其满足以下具体要

求：

（1） 此服务器可以通过可移动磁盘获取外部资料，但禁止通过可移动磁盘向外转移资料；

（2） 记录可移动存储的成功访问事件；

（3） 系统重新启动时，删除超过 5 天的用户配置文件；

（4） 记录远程协助会话日志；

（5） 禁止只运行一次的备份；

（6） 不允许保存远程桌面连接密码。

详细解答：

在开始菜单查找输入：gpedit.msc打开本地组策略

（1） 此服务器可以通过可移动磁盘获取外部资料，但禁止通过可移动磁盘向外转移资料；

计算机配置-->管理模板-->系统-->可移动存储访问

 （2） 记录可移动存储的成功访问事件；

计算机配置-->Windows设置-->安全设置-->高级审核策略-->系统审核策略-->对象访问

 

 （3） 系统重新启动时，删除超过 5 天的用户配置文件；

计算机配置-->管理模板-->系统-->用户配置文件

（4） 记录远程协助会话日志；

计算机配置-->管理模板-->系统-->远程协助

（5） 禁止只运行一次的备份；

计算机配置-->管理模板-->服务器

（6） 不允许保存远程桌面连接密码。

计算机配置-->管理模板-->Windows组件-->远程桌面连接客户端