利用组策略实现citrix服务器的安全配置.doc

利用组策略实现citrix服务器的安全配置 首假设在没有域治理的情形下 在citrix服务器的命令行中输入：gpedit.msc 打开组策略编辑器 打开运算配置-----windows设置-----软件限制策略，在默认状况下是没有定义软件限制策略的。右键点击软件限制策略-----选择创建软件限制策略,就会新建默认软件限制策略。双击强制的图标将属性修改为如图: 点击其它规则—----在里面会有4个默认规则，不要去修改否则你系统会出咨询题。在空白的地点右击，选择新建哈希规则---点击扫瞄,选择路径在C:\Program Files\Common Files\Microsoft Shared\VBA\VBA6\VB6E.dll的office Visual Basic 的启动文件，安全级不选择不承诺。如图 如此就创建了一个禁止启动office Visual Basic编辑器的规则，同样道理我们也能够创建禁止启动office 的 microsoft脚本编辑器的规则,它的启动文件的路径在C:\Program Files\Microsoft Office\OFFICE11\MSE7.exe，利用新建路径规则我们能够创建禁止vbs,vbe等脚本的执行和bat文件的执行。如图: 下图是我自已的规则图示给大伙儿参考： 配好策略后，在命令行输入gpupdate /force 刷新一下组策略就会生效， 事实上security administrator所实现的功能，都能用组策略实现，而有些security administrator不能实现的，组策略都能实现，只要大伙儿好好研究，一定能打造一个安全的citrix服务器