试题名称:Windows 安全策略配置
1.
场地设备要求
(1)计算机一台
(2)Windows Server 2016 虚拟机
2.
工作任务
你是某企业的一名网络安全防护人员,现需要对公司服务器的安全做设置,使其满足以下具体要
求:
(1) 此服务器可以通过可移动磁盘获取外部资料,但禁止通过可移动磁盘向外转移资料;
(2) 记录可移动存储的成功访问事件;
(3) 系统重新启动时,删除超过 5 天的用户配置文件;
(4) 记录远程协助会话日志;
(5) 禁止只运行一次的备份;
(6) 不允许保存远程桌面连接密码。
详细解答:
在开始菜单查找输入:gpedit.msc打开本地组策略
(1) 此服务器可以通过可移动磁盘获取外部资料,但禁止通过可移动磁盘向外转移资料;
计算机配置-->管理模板-->系统-->可移动存储访问
![](https://i-blog.csdnimg.cn/blog_migrate/8fb0d1e64d5afa4e7fb899fdd7fa5049.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/1968391530713609e92392c41817cacc.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/9b9b346802e34d0c0791616e8f7db3d8.jpeg)
(2) 记录可移动存储的成功访问事件;
计算机配置-->Windows设置-->安全设置-->高级审核策略-->系统审核策略-->对象访问
(3) 系统重新启动时,删除超过 5 天的用户配置文件;
计算机配置-->管理模板-->系统-->用户配置文件
(4) 记录远程协助会话日志;
计算机配置-->管理模板-->系统-->远程协助
![](https://i-blog.csdnimg.cn/blog_migrate/c5c217853f21641e4b1ca877c38520e0.jpeg)
(5) 禁止只运行一次的备份;
计算机配置-->管理模板-->服务器
![](https://i-blog.csdnimg.cn/blog_migrate/bd2ffb2e305224d39d889aaaa5418356.jpeg)
(6) 不允许保存远程桌面连接密码。
计算机配置-->管理模板-->Windows组件-->远程桌面连接客户端
![](https://i-blog.csdnimg.cn/blog_migrate/72683b42f2d74f333e36d030b0c98caf.jpeg)