公司企業(yè)內(nèi)部局域網(wǎng)軟件部署安全策略及準(zhǔn)則

1XX有限公司企業(yè)內(nèi)部局域網(wǎng)軟件部署安全策略及準(zhǔn)則(第一版)2014年9月XX有限集團公司xx公司xx有限公司企業(yè)內(nèi)部局域網(wǎng)軟件部署安全策略及準(zhǔn)則(第一版)為確保公司企業(yè)內(nèi)部局域網(wǎng)安全有效運行，依據(jù)《xx公司非涉密計算機及網(wǎng)絡(luò)管理辦法》及國家相關(guān)管理規(guī)定，特制定本《企業(yè)內(nèi)部局域網(wǎng)軟件部署安全策略及準(zhǔn)則》，本策略為公司局域網(wǎng)軟件部署的安全性指導(dǎo)性文件。本安全策略及準(zhǔn)則由以下幾個部分組成：1、公司MC2.COM局域網(wǎng)概況2、軟件使用范圍及規(guī)則3、公司內(nèi)部局域網(wǎng)使用安全準(zhǔn)則4、電子數(shù)據(jù)交換安全準(zhǔn)則5、病毒防護策略及準(zhǔn)則6、MC2.COM域安全策略7、域計算機及域用戶登錄腳本一、公司MC2.COM局域網(wǎng)概況：公司根據(jù)信息化建設(shè)規(guī)劃需要，經(jīng)數(shù)年努力，逐步建成了MC2.COM局域網(wǎng)絡(luò)，該網(wǎng)絡(luò)覆蓋了102工房、104工房、203工房、205工房、702工房、401大樓等物理區(qū)域，為了保障網(wǎng)絡(luò)的可靠性，整個網(wǎng)絡(luò)由CISCO核心可管交換機及CISCO主干網(wǎng)絡(luò)交換機控制，整個網(wǎng)絡(luò)采用VLAN技術(shù)劃分為10個網(wǎng)段：(170.16.70、72、74、76、78、80、82、84、86、88)。在硬件層面，MC2.COM局域網(wǎng)中運行服務(wù)器11臺(含虛擬服務(wù)器)、臺式計算機498臺、筆記本電腦33臺、交換機21臺、路由器2臺；在操作系統(tǒng)OS層面，所有服務(wù)器操作系統(tǒng)OS均運行WINDOWS2012R2操作系統(tǒng)，410臺計算機運行WINDOWS7X64操作系統(tǒng)，88臺計算機運行WINDOWXP-X32操作系統(tǒng)。在軟件運用層面，整個網(wǎng)絡(luò)在AD主域集中控制、CAPP、數(shù)字化檔案信息系統(tǒng)、MRPII、MES、CAQ、內(nèi)部郵件系統(tǒng)、文件集約存儲系統(tǒng)、財務(wù)系統(tǒng)、DNC系統(tǒng)、INTERNET接入及控制、WSUS補丁升級、病毒防護、OA系統(tǒng)等方面均有重要應(yīng)用，支撐整個企業(yè)在信息化模式下快速、有效運維。二、軟件使用范圍及規(guī)則：公司對非涉密計算機及網(wǎng)絡(luò)軟件進行白名單準(zhǔn)入制，白名單內(nèi)的軟件在計算機上進行安裝使用可不經(jīng)過審批，采用文件服務(wù)器進行統(tǒng)一發(fā)布，不在白名單列表內(nèi)的軟件,需由使用人及使用單位寫出軟件安裝使用申請，經(jīng)主管部門測試審批、公司領(lǐng)導(dǎo)批準(zhǔn)后方可安裝使用。未經(jīng)批準(zhǔn)擅自安裝軟件的，按《xxxx非涉密計算機及網(wǎng)絡(luò)管理考核辦法》相關(guān)條款進行考核?！秞xxx公司非涉密計算機及網(wǎng)絡(luò)軟件白名單》：(具體安裝位置為：\\SVMC2F\軟件發(fā)布，\\SVMC2F\UPDATE)ACDSEE12、ADOBE_READER、ADOBE_PDF、PHOTOSHOP媒體工具DOTNET3.5、DOTNET4.5基礎(chǔ)框架IE11、IE8FORWINDOWSXP瀏覽器xx公司集團OA辦公軟件OFFICE2007辦公軟件好壓、暴風(fēng)影音、金山詞霸2011百度拼音、小鴨五筆輸入法微軟MSE殺毒軟件NERO、ULTRAISO光盤刻錄工具AIDA64、3DMARK硬件檢測工具AUTOCAD2004_X32、AUTOCAD2010_X64、AUTOCAD2015_X64設(shè)計軟件SOLID_EDGE、UG_NX6_X64三維設(shè)計軟件相關(guān)硬件驅(qū)動(芯片組、顯卡、打印機等)ORACLE數(shù)據(jù)庫、MS-SQLSERVER數(shù)據(jù)庫KCEJMIS信息系統(tǒng)三、公司內(nèi)部局域網(wǎng)使用安全準(zhǔn)則：1、技術(shù)部信息組負(fù)責(zé)對公司計算機網(wǎng)絡(luò)及相關(guān)設(shè)備的調(diào)試以及保障其正常運行。各部門領(lǐng)導(dǎo)對本部門的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備的管理工作負(fù)責(zé)。2、本地計算機、域、OA、數(shù)據(jù)庫的用戶名、密碼只授予指定員工個人使用，嚴(yán)禁向無關(guān)人員透露相關(guān)密碼，用戶應(yīng)使用數(shù)字和字母混用的密碼原則，定期更改相關(guān)系統(tǒng)密碼。3、在操作完成后，應(yīng)鎖定計算機或是將自己的用戶注銷，以防止無關(guān)人員進入計算機非法操作。4、如未按以上規(guī)定執(zhí)行，由此造成的損失將追究本人責(zé)任。5、任何單位和個人，未經(jīng)許可，不得更換和挪用相關(guān)的網(wǎng)絡(luò)設(shè)備、切斷相關(guān)網(wǎng)絡(luò)設(shè)備的電源、調(diào)整或斷開網(wǎng)絡(luò)接口、私自調(diào)整網(wǎng)絡(luò)設(shè)置。6、相關(guān)管理部門在設(shè)備維修過程中，確需切斷電源從而影響網(wǎng)絡(luò)設(shè)備使用的，應(yīng)及時通報技術(shù)部信息組。7、技術(shù)部信息組負(fù)責(zé)制訂、規(guī)劃各部門上網(wǎng)的接入點，并應(yīng)根據(jù)實際情況及時進行調(diào)整。8、域安全策略：域安全策略由技術(shù)部信息組統(tǒng)一規(guī)劃和實施，并在每次更新域組策略后存檔備查。9、計算機使用人員所操作計算機內(nèi)的資源為公司信息資源，使用人有保護責(zé)任，應(yīng)做好本機有關(guān)信息、數(shù)據(jù)的備份工作，具體數(shù)據(jù)應(yīng)備份到統(tǒng)一的文件服務(wù)器上。10、公司主域、文件服務(wù)器、數(shù)據(jù)庫等數(shù)據(jù)備份工作由技術(shù)部信息組負(fù)責(zé)。11、OA數(shù)據(jù)庫備份由集團公司信息管理部門完成。12、嚴(yán)禁利用公司計算機網(wǎng)絡(luò)進行拷貝、發(fā)布有關(guān)危害國家或企業(yè)的信息。13、嚴(yán)禁利用公司計算機網(wǎng)絡(luò)進行拷貝、發(fā)布如游戲、小說等有娛樂形式的軟件和數(shù)據(jù)。14、嚴(yán)禁利用公司計算機網(wǎng)絡(luò)進行拷貝、發(fā)布來歷不明或是帶病毒的程序和數(shù)據(jù)。15、公司員工不得在內(nèi)部網(wǎng)絡(luò)上傳遞、發(fā)布違反國家法律法規(guī)、企業(yè)規(guī)定以及與本職工作無關(guān)的消息和資訊。16、網(wǎng)絡(luò)違規(guī)行為監(jiān)測，根據(jù)服務(wù)器端“事件查看器”的跟蹤記錄為準(zhǔn)，按IP地址、計算機名、登錄用戶進行處罰。17、生產(chǎn)設(shè)備控制專用計算機需要聯(lián)入域網(wǎng)絡(luò)的，由生產(chǎn)單位提請技術(shù)部信息組和設(shè)備動力安全部協(xié)調(diào)解決。18、未經(jīng)許可，域內(nèi)計算機不得自行脫離域。19、域內(nèi)計算機操作系統(tǒng)補丁升級由技術(shù)部信息組使用WSUS完成并自動發(fā)布四、電子數(shù)據(jù)交換安全準(zhǔn)則:1、電子數(shù)據(jù)交換主要包括OA、郵件系統(tǒng)、網(wǎng)絡(luò)傳輸、U盤使用、光磁介質(zhì)使用等。2、采購的電子數(shù)據(jù)交換產(chǎn)品相關(guān)驅(qū)動程序、應(yīng)用軟件軟盤、光盤、說明書、保修卡、許可證協(xié)議等設(shè)備軟硬件資料由技術(shù)部信息組統(tǒng)一保管，需要使用時，應(yīng)辦理借閱手續(xù)。3、用于公司內(nèi)部電子數(shù)據(jù)交換的移動存儲介質(zhì)應(yīng)建立設(shè)備檔案，并在設(shè)備上做出編號標(biāo)識。4、電子數(shù)據(jù)交換時應(yīng)使用具有檔案標(biāo)識的移動存儲介質(zhì)。5、禁止下載、安裝與工作內(nèi)容無關(guān)的軟件，經(jīng)許可安裝的應(yīng)用軟件不得隨意刪除、修改程序或相關(guān)參數(shù)。6、公司各部門的計算機操作系統(tǒng)統(tǒng)一由技術(shù)部信息組進行安裝布置。未經(jīng)許可，任何個人不得自行更換及安裝操作系統(tǒng)，或修改系統(tǒng)設(shè)置。7、以上禁止行為一經(jīng)發(fā)現(xiàn)，追究個人和單位主管領(lǐng)導(dǎo)的責(zé)任。五、病毒防護策略及準(zhǔn)則：1、公司涉密計算機及信息系統(tǒng)的防病毒管理工作，按相關(guān)保密管理制度要求執(zhí)行。2、公司在中央服務(wù)器上統(tǒng)一安裝計算機病毒查殺軟件，其他人不得私自卸載或更換防病毒軟件。3、使用部門發(fā)現(xiàn)病毒應(yīng)及時通報技術(shù)部信息組，按技術(shù)部信息組意見及時進行處理，以免危及整個網(wǎng)絡(luò)。4、對因計算機病毒引起的計算機及信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時向技術(shù)部信息組報告，并保護現(xiàn)場。5、任何單位和個人不得在公司計算機上制作計算機病毒。6、任何單位和個人不得在公司計算機上進行病毒傳播。7、嚴(yán)禁在公司計算機上安裝未經(jīng)過病毒掃描或未經(jīng)證實的軟件。六、MC2.COM域安全策略：為保證局域網(wǎng)安全，制訂xxxx局域網(wǎng)域安全策略，該域安全策略適用于MC2.COM域內(nèi)入網(wǎng)用戶所使用的計算機。以下策略可根據(jù)域安全需要及用戶反饋加以修訂，但修訂結(jié)果應(yīng)以書面文件保存。服務(wù)器常規(guī)選項主域、域控及策略域：MC2.COM域控制器：SVMC2AIP地址：1所有者：MC2\DomainAdmins默認(rèn)域策略：GP0GP0狀態(tài)：已啟用，強制GPO適用：NTAUTHORITY\AuthenticatedUsersMC2\DomainAdmins成員MC2\DomainAdmins成員具有對整個域內(nèi)用戶及計算機的管理和控制權(quán)，其成員如下：登錄名實名職務(wù)或崗位wuzhi武智總工程師jigang季剛副總工程師maningbo馬寧波技術(shù)部信息組/主任dongling董玲技術(shù)部信息組/系統(tǒng)管理員administrator域控制器本地用戶1系統(tǒng)帳戶wz域控制器本地用戶2備用帳戶info域控制器本地用戶3內(nèi)網(wǎng)網(wǎng)頁管理帳戶MC2\DomainUsers組說明MC2\DomainUsers成員擁有域用戶權(quán)，僅對授權(quán)對象擁有管理和訪問權(quán)，原則上按部門分組，為方便管理和對象權(quán)限控制，對人員較多部門可按班、組、室細(xì)分，同時根據(jù)職工人事變動情況（增加或內(nèi)部調(diào)動）調(diào)整職工所屬部門，對調(diào)出人員則刪除用戶帳戶。委派下述組和用戶擁有此GPO的指定權(quán)限，為保證GP0編輯、修改、刪除權(quán)的正當(dāng)行使，下述委派均不可繼承。名稱允許的權(quán)限繼承MC2\DomainAdmins編輯設(shè)置，刪除、修改安全性否MC2\EnterpriseAdmins編輯設(shè)置，刪除、修改安全性否NTAUTHORITY\AuthenticatedUsers讀取(從安全篩選)否NTAUTHORITY\ENTERPRISEDOMAINCONTROLLERS讀取否NTAUTHORITY\SYSTEM編輯設(shè)置，刪除、修改安全性否計算機配置策略WINDOWS設(shè)置安全設(shè)置帳戶策略/密碼策略策略設(shè)置密碼必須符合復(fù)雜性要求已啟用密碼最長期限42天強制密碼歷史12個記住的密碼用可還原的加密來儲存密碼已禁用最短密碼長度8個字符最短密碼期限2天帳戶策略/帳戶鎖定策略策略設(shè)置在此后重置帳戶鎖定計數(shù)器30分鐘帳戶鎖定時間30分鐘帳戶鎖定閾值500次無效登錄帳戶策略/Kerberos策略策略設(shè)置服務(wù)票證最長壽命600分鐘計算機時鐘同步的最大容差5分鐘強制用戶登錄限制已啟用用戶票證續(xù)訂最長壽命7天用戶票證最長壽命10小時本地策略/審核策略策略設(shè)置審核策略更改成功，失敗審核登錄事件成功，失敗審核對象訪問成功，失敗審核進程跟蹤成功，失敗審核目錄服務(wù)訪問成功，失敗審核特權(quán)使用成功，失敗審核系統(tǒng)事件成功，失敗審核帳戶登錄事件成功，失敗審核帳戶管理成功，失敗本地策略/用戶權(quán)限分配策略設(shè)置更改時區(qū)MC2\DomainAdmins更改系統(tǒng)時間MC2\DomainAdmins,MC2\DomainUsers將工作站添加到域MC2\yuyong,MC2\yangxiaona,MC2\DomainAdmins繞過遍歷檢查BUILTIN\Administrators,NTAUTHORITY\AuthenticatedUsers,Everyone本地策略/安全選項故障恢復(fù)控制臺策略設(shè)置恢復(fù)控制臺:允許軟盤復(fù)制并訪問所有驅(qū)動器和所有文件夾已禁用關(guān)機策略設(shè)置關(guān)機:清除虛擬內(nèi)存頁面文件已啟用關(guān)機:允許系統(tǒng)在未登錄的情況下關(guān)閉已啟用交互式登錄策略設(shè)置交互式登錄:不顯示最后的用戶名已啟用交互式登錄:試圖登錄的用戶的消息標(biāo)題"您現(xiàn)在即將使用的是xx公司內(nèi)部局域網(wǎng)，請嚴(yán)格遵守公司保密及相關(guān)規(guī)定使用本網(wǎng)絡(luò)。"交互式登錄:提示用戶在過期之前更改密碼7天交互式登錄:無須按Ctrl+Alt+Del已禁用設(shè)備策略設(shè)置設(shè)備:將CD-ROM的訪問權(quán)限僅限于本地登錄的用戶已啟用設(shè)備:將軟盤驅(qū)動器的訪問權(quán)限僅限于本地登錄的用戶已啟用網(wǎng)絡(luò)安全策略設(shè)置網(wǎng)絡(luò)安全:在超過登錄時間后強制注銷已啟用網(wǎng)絡(luò)訪問策略設(shè)置網(wǎng)絡(luò)訪問:不允許SAM帳戶的匿名枚舉已啟用網(wǎng)絡(luò)訪問:不允許SAM帳戶和共享的匿名枚舉已啟用域成員策略設(shè)置域成員:計算機帳戶密碼最長使用期限42天帳戶策略設(shè)置帳戶:使用空密碼的本地帳戶只允許進行控制臺登錄已啟用帳戶:重命名來賓帳戶"GUESTMC2"事件日志策略設(shè)置安全日志大小上限20480KB系統(tǒng)日志大小上限20480KB應(yīng)用程序日志大小最大值20480KB系統(tǒng)服務(wù)ComputerBrowser：啟動模式:自動DHCPClient：啟動模式:自動DNSClient：啟動模式:自動WindowsFirewall：啟動模式:已禁用WindowsErrorReportingService：啟動模式:已禁用WindowsUpdate：啟動模式:自動公鑰策略/加密文件系統(tǒng)證書頒發(fā)給頒發(fā)者到期日期預(yù)期目的ADMINISTRATORADMINISTRATOR2006/3/2413:12:18文件恢復(fù)公鑰策略/受信任的根證書頒發(fā)機構(gòu)策略設(shè)置允許用戶選擇新的根證書授權(quán)機構(gòu)(CA)來信任已啟用客戶端計算機可以信任下列證書存儲第三方根證書授權(quán)機構(gòu)和企業(yè)根證書授權(quán)機構(gòu)要根據(jù)證書身份驗證用戶和計算機，CA必須符合下列條件只在ActiveDirectory中注冊高級審核配置登錄/注銷策略設(shè)置審核帳戶鎖定成功，失敗審核注銷成功，失敗審核登錄成功，失敗審核其他登錄/注銷事件成功，失敗審核特殊登錄成功，失敗管理模板Windows組件/WindowsInstaller策略設(shè)置注釋關(guān)閉創(chuàng)建系統(tǒng)還原檢查點已啟用Windows組件/WindowsMediaCenter策略設(shè)置注釋不允許運行WindowsMediaCenter已啟用Windows組件/WindowsMediaPlayer策略設(shè)置注釋防止創(chuàng)建“快速啟動”工具欄快捷方式已啟用防止創(chuàng)建桌面快捷方式已啟用Windows組件/WindowsMessenger策略設(shè)置注釋不允許運行WindowsMessenger已啟用Windows組件/WindowsUpdate策略設(shè)置注釋對計劃的安裝再次提示重新啟動已啟用在再次提示計劃重新啟動前等待的時間(分鐘):20策略設(shè)置注釋對于有已登錄用戶的計算機，計劃的自動更新安裝不執(zhí)行重新啟動已啟用配置自動更新已啟用配置自動更新:4-自動下載并計劃安裝下列設(shè)置僅在選中4時需要和適用。計劃安裝日期:0-每天計劃安裝時間:09:00策略設(shè)置注釋啟用WindowsUpdate電源管理以自動喚醒系統(tǒng)來安裝計劃的更新已啟用允許非管理員接收更新通知已啟用允許自動更新立即安裝已啟用指定IntranetMicrosoft更新服務(wù)位置已啟用設(shè)置檢測更新的Intranet更新服務(wù):HTTP://SVMC2B設(shè)置Intranet統(tǒng)計服務(wù)器:HTTP://SVMC2B(例如:http://IntranetUpd01)策略設(shè)置注釋重新計劃自動更新計劃的安裝已啟用等待系統(tǒng)啟動(分鐘):5策略設(shè)置注釋自動更新檢測頻率已啟用檢查下列更新的間隔(小時):16Windows組件/Windows錯誤報告策略設(shè)置注釋不發(fā)送額外的數(shù)據(jù)已啟用禁用Windows錯誤報告已啟用Windows組件/Windows登錄選項策略設(shè)置注釋在用戶登錄期間報告登錄服務(wù)器何時不可用已啟用Windows組件/備份/客戶端策略設(shè)置注釋關(guān)閉還原功能已啟用Windows組件/錄音機策略設(shè)置注釋不允許運行錄音機程序已啟用Windows組件/事件日志服務(wù)/安全策略設(shè)置注釋最大日志大小(KB)已啟用最大日志大小(KB)40960Windows組件/事件日志服務(wù)/安裝程序策略設(shè)置注釋最大日志大小(KB)已啟用最大日志大小(KB)4096Windows組件/事件日志服務(wù)/系統(tǒng)策略設(shè)置注釋最大日志大小(KB)已啟用最大日志大小(KB)4096Windows組件/事件日志服務(wù)/應(yīng)用程序策略設(shè)置注釋最大日志大小(KB)已啟用最大日志大小(KB)4096Windows組件/網(wǎng)絡(luò)投影儀策略設(shè)置注釋關(guān)閉“連接到網(wǎng)絡(luò)投影儀”已啟用Windows組件/游戲瀏覽器策略設(shè)置注釋關(guān)閉跟蹤“游戲”文件夾中的上次游戲時間已啟用關(guān)閉下載游戲信息已啟用關(guān)閉游戲更新已啟用Windows組件/桌面小工具策略設(shè)置注釋關(guān)閉用戶安裝的桌面小工具已禁用關(guān)閉桌面小工具已禁用Windows組件/自動播放策略策略設(shè)置注釋關(guān)閉自動播放已啟用關(guān)閉自動播放:CD-ROM和可移動介質(zhì)驅(qū)動器系統(tǒng)/Windows時間服務(wù)策略設(shè)置注釋全局配置設(shè)置已啟用時鐘規(guī)則參數(shù)FrequencyCorrectRate4HoldPeriod5LargePhaseOffset50000000MaxAllowedPhaseOffset300MaxNegPhaseCorrection172800MaxPosPhaseCorrection172800PhaseCorrectRate1PollAdjustFactor5SpikeWatchPeriod900UpdateInterval100常規(guī)參數(shù)AnnounceFlags10EventLogFlags2LocalClockDispersion10MaxPollInterval10MinPollInterval6ChainEntryTimeout16ChainMaxEntries128ChainMaxHostEntries4ChainDisable0ChainLoggingRate30系統(tǒng)/Windows時間服務(wù)/時間提供程序策略設(shè)置注釋啟用WindowsNTP服務(wù)器已啟用系統(tǒng)/登錄策略設(shè)置注釋登錄時不顯示歡迎屏幕已啟用分配默認(rèn)登錄域已啟用默認(rèn)登錄域:MC2.COM輸入域的名稱策略設(shè)置注釋總是用經(jīng)典登錄已啟用系統(tǒng)/服務(wù)器管理器策略設(shè)置注釋在登錄時不自動顯示服務(wù)器管理器已啟用系統(tǒng)/可移動存儲訪問策略設(shè)置注釋可移動磁盤:拒絕執(zhí)行權(quán)限已啟用軟盤驅(qū)動器:拒絕讀取權(quán)限已啟用軟盤驅(qū)動器:拒絕寫入權(quán)限已啟用軟盤驅(qū)動器:拒絕執(zhí)行權(quán)限已啟用系統(tǒng)/驅(qū)動程序安裝策略設(shè)置注釋關(guān)閉WindowsUpdate設(shè)備驅(qū)動程序搜索提示已啟用系統(tǒng)/系統(tǒng)還原策略設(shè)置注釋關(guān)閉系統(tǒng)還原已啟用特別的注冊表設(shè)置設(shè)置狀態(tài)Software\Policies\Microsoft\WindowsMovieMaker\MovieMaker1用戶配置(已啟用)Windows設(shè)置遠(yuǎn)程安裝服務(wù)客戶端安裝向?qū)нx項策略設(shè)置工具已禁用重新啟動安裝已禁用自定義安裝已禁用腳本登錄對于此GPO，腳本順序:未配置名稱參數(shù)\\SVMC2A\GP_POLICY\BOOTW.BATInternetExplorer維護連接/自動瀏覽器配置策略設(shè)置自動檢測配置已啟用自動瀏覽器配置未配置URL/重要URL名稱URL主頁URLHTTP://SVMC2WEB搜索欄URL未配置聯(lián)機支持頁的URL未配置管理模板“開始”菜單和任務(wù)欄策略設(shè)置注釋不搜索Internet已啟用不搜索通信已啟用從“開始”菜單中刪除“TV錄像”鏈接已啟用從“開始”菜單中刪除“家庭組”鏈接已啟用從“開始”菜單中刪除“視頻”鏈接已啟用從“開始”菜單中刪除“下載”鏈接已啟用從「開始」菜單中刪除“默認(rèn)程序”鏈接。已啟用從「開始」菜單中刪除“收藏夾”菜單已啟用從「開始」菜單中刪除“圖片”圖標(biāo)已啟用從「開始」菜單中刪除“網(wǎng)絡(luò)”圖標(biāo)已啟用從「開始」菜單中刪除“網(wǎng)絡(luò)連接”已啟用從「開始」菜單中刪除“文檔”圖標(biāo)已啟用從「開始」菜單中刪除“移除PC”按鈕已啟用從「開始」菜單中刪除“音樂”圖標(biāo)已啟用從「開始」菜單中刪除“游戲”鏈接已啟用關(guān)閉個性化菜單已啟用灰顯不可用的WindowsInstaller程序「開始」菜單快捷方式已啟用將“搜索Internet”鏈接添加到“開始”菜單已禁用將“運行”命令添加到「開始」菜單已啟用將“注銷”添加到「開始」菜單已啟用強制經(jīng)典「開始」菜單已啟用刪除「開始」菜單項目上的“氣球提示”已啟用阻止用戶將任務(wù)欄移動到另一個屏幕?？课恢靡褑⒂肳indows組件/WindowsMediaCenter策略設(shè)置注釋不允許運行WindowsMediaCenter已啟用Windows組件/Windows錯誤報告策略設(shè)置注釋不發(fā)送額外的數(shù)據(jù)已啟用禁用Windows錯誤報告已啟用Windows組件/Windows資源管理器策略設(shè)置注釋啟用經(jīng)典外觀已禁用有鼠標(biāo)雙擊變單擊問題,請勿啟用.--馬寧波2011-08-12刪除文件時顯示確認(rèn)對話框已啟用在用戶登錄時不顯示“歡迎中心”已啟用Windows組件/備份/客戶端策略設(shè)置注釋關(guān)閉還原功能已啟用Windows組件/錄音機策略設(shè)置注釋不允許運行錄音機程序已啟用Windows組件/網(wǎng)絡(luò)投影儀策略設(shè)置注釋關(guān)閉“連接到網(wǎng)絡(luò)投影儀”已啟用Windows組件/自動播放策略策略設(shè)置注釋關(guān)閉自動播放已啟用關(guān)閉自動播放:CD-ROM和可移動介質(zhì)驅(qū)動器控制面板策略設(shè)置注釋在打開“控制面板”時始終打開所有控制面板項已啟用控制面板/程序策略設(shè)置注釋隱藏“Windows市場”已啟用控制面板/個性化策略設(shè)置注釋啟用屏幕保護程序已啟用強制使用特定的視覺樣式文件或強制使用Windows經(jīng)典已啟用策略設(shè)置注釋阻止更改配色方案已啟用阻止更改桌面背景已啟用系統(tǒng)/可移動存儲訪問策略設(shè)置注釋軟盤驅(qū)動器:拒絕讀取權(quán)限已啟用軟盤驅(qū)動器:拒絕寫入權(quán)限已啟用系統(tǒng)/驅(qū)動程序安裝策略設(shè)置注釋關(guān)閉WindowsUpdate設(shè)備驅(qū)動程序搜索提示已啟用桌面策略設(shè)置注釋刪除清理桌面向?qū)б褑⒂脛h除桌面上的“我的文檔”圖標(biāo)已啟用隱藏桌面上的InternetExplorer圖標(biāo)已啟用特別的注冊表設(shè)置設(shè)置狀態(tài)Software\Policies\Microsoft\WindowsMovieMaker\MovieMaker1首選項控制面板設(shè)置Internet設(shè)置InternetExplorer5和6:InternetExplorer5and6(順序:1)常規(guī)歷史記錄網(wǎng)頁保存在歷史記錄中的天數(shù)20天安全安全級別Internet中等本地Intranet中等受信任的中等受限的中等連接撥號設(shè)置連接行為從不進行撥號連接常用選項如果此項目發(fā)生錯誤，則停止在此擴展上處理這些項目否在登錄用戶的安全上下文中運行(用戶策略選項)否當(dāng)不再應(yīng)用項目時刪除此項目否應(yīng)用一次且不重新應(yīng)用否InternetExplorer8:InternetExplorer8(順序:2)連接撥號設(shè)置連接行為從不進行撥號連接常用選項如果此項目發(fā)生錯誤，則停止在此擴展上處理這些項目否在登錄用戶的安全上下文中運行(用戶策略選項)否當(dāng)不再應(yīng)用項目時刪除此項目否應(yīng)用一次且不重新應(yīng)用否InternetExplorer7:InternetExplorer7(順序:3)連接撥號設(shè)置連接行為從不進行撥號連接常用選項如果此項目發(fā)生錯誤，則停止在此擴展上處理這些項目否在登錄用戶的安全上下文中運行(用戶策略選項)否當(dāng)不再應(yīng)用項目時刪除此項目否應(yīng)用一次且不重新應(yīng)用否七、登錄腳本BOOTW.BAT內(nèi)容：REM=====(開啟系統(tǒng)默認(rèn)共享設(shè)置)=====NETSHAREIPC$NETSHAREADMIN$NETSHAREPRINT$NETSHAREC$NETSHARED$NETSHAREE$NETSHAREF$REM=====(設(shè)置全局變量)=====SETLOCALENABLEEXTENSIONSSETLOCALENABLEDELAYEDEXPANSIONREM=====(刪除WINDOWS的USB等硬件安裝記錄文件)=====DELC:\WINDOWS\INF\SETUPAPI.APP.LOG/QDELC:\WINDOWS\INF\SETUPAPI.DEV.LOG/QREM=====(設(shè)置本機ADMINISTRATOR系統(tǒng)管理員密碼為KCEJINFO,1234)=====NETUSERGUESTKFBKCEJINFO,1234REM=====(用BGINFO軟件部署MC2.COM域的統(tǒng)一桌面)=====\\SVMC2A\GP_POLICY\BGINFO.EXE/NOLICPROMPT\\SVMC2A\GP_POLICY\HARDINFO.BGI/TIMER:00REM=====(設(shè)置所有機器的CMD命令以ADMIN權(quán)限運行,同時設(shè)置IE主頁為HTTP://OA.KSEC.CN)=====REGEDIT/S\\SVMC2A\GP_POLICY\BOOTW.REGREM=====(RDIX的本機系統(tǒng)策略,設(shè)置RDIX__的IE主頁,IE局域網(wǎng)代理為[:808])=====REM=====(KCEJIX本機系統(tǒng)策略,設(shè)置KCEJIX的IE主頁,IE局域網(wǎng)代理為[:808])=====IF%COMPUTERNAME%==RDI0\\SVMC2A\GP_POLICY\RDIX.BATIF%COMPUTERNAME%==RDI1\\SVMC2A\GP_POLICY\RDIX.BATIF%COMPUTERNAME%==RDI2\\SVMC2A\GP_POLICY\RDIX.BATIF%COMPUTERNAME%==RDI3\\SVMC2A\GP_POLICY\RDIX.BATIF%COMPUTERNAME%==RDI4\\SVMC2A\GP_POLICY\RDIX.BATIF%COMPUTERNAME%==RDI5\\SVMC2A\GP_POLICY\RDIX.BATIF%COMPUTERNAME%==KCEJI0\\SVMC2A\GP_POLICY\KCEJIX.BATIF%COMPUTERNAME%==KCEJI1\\SVMC2A\GP_POLICY\KCEJIX.BATIF%COMPUTERNAME%==KCEJI2\\SVMC2A\GP_POLICY\KCEJIX.BATIF%COMPUTERNAME%==KCEJI3\\SVMC2A\GP_POLICY\KCEJIX.BATIF%COMPUTERNAME%==KCEJI4\\SVMC2A\GP_POLICY\KCEJIX.BATIF%COMPUTERNAME%==KCEJI5\\SVMC2A\GP_POLICY\KCEJIX.BATIF%COMPUTERNAME%==KCEJI6\\SVMC2A\GP_POLICY\KCEJIX.BATIF%COMPUTERNAME%==KCEJI7\\SVMC2A\GP_POLICY\KCEJIX.BATIF%COMPUTERNAME%==KCEJI8\\SVMC2A\GP_POLICY\KCEJIX.BATIF%COMPUTERNAME%==KCEJI9\\SVMC2A\GP_POLICY\KCEJIX.BATREM=====(開啟COMPUTER_BROWSER服務(wù),域策略狀態(tài)為:)=====SCCONFIGBROWSERSTART=AUTOSCSTARTBROWSERREM=====(關(guān)閉SECURITY_CENTER安全中心服務(wù),域策略狀態(tài)為:)=====SCSTOPWSCSVCSCCONFIGWSCSVCSTART=DISABLEDREM=====(關(guān)閉WINDOWS_BACKUP系統(tǒng)備份服務(wù),域策略狀態(tài)為:)=====SCSTOPSDRSVCSCCONFIGSDRSVCSTART=DISABLEDREM=====(開啟WINDOWS_UPDATE自動更新服務(wù),域策略狀態(tài)為:)=====SCCONFIGWUAUSERVSTART=AUTOSCSTARTWUAUSERVREM=====(關(guān)閉WINDOWS_ERROR_REPORTING錯誤報告服務(wù),域策略狀態(tài)為:)=====SCSTOPWERSVCSCCONFIGWERSVCSTART=DISABLEDREM=====(開啟WINDOWS_FIREWALL防火墻服務(wù))=====SCCONFIGMPSSVCSTART=AUTOSCSTARTMPSSVCSCCONFIGSHAREACCESSSTART=AUTOSCSTARTSHAREACCESSREM=====(設(shè)置所有計算機本地時間與MC2.COM域時間同步)=====NETTIME/DOMAIN:MC2.COM/SET/YESREM=====(強制關(guān)閉系統(tǒng)還原)=====POWERCFG-HOFFREM=====(提取計算機基本信息數(shù)據(jù))=====\\SVMC2A\GP_POLICY\KCEJCOMPUTERINFO.EXE/QUIETREM=====(強制貫徹MC2.COM域策略,強制與SVMC2B服務(wù)器進行補丁同步更新)=====GPUPDATE/FORCEWUAUCLT/DETECTNOWWUAUCLT/DETECTNOWWUAUCLT/DETECTNOWWUAUCLT/DETECTNOWWUAUCLT/DETECTNOWIF/I%USERDOMAIN%==MC2GOTOISMC2IF/I%USERDOMAIN%==MC2.COMGOTOISMC2GOTOEND_UD:ISMC2SETSTR3=%USERNAME:~0,1%ECHO%STR3%REM=====(設(shè)置桌面SVMC2F個人文件夾快捷方式,映射到本機Z盤)=====WHOAMI/FQDN>"%TEMP%\UD1.TXT"FOR/f"tokens=1delims=,"%%aIN(%TEMP%\UD1.TXT)doFOR/f"tokens=2delims=="%%cIN("%%a")dosetvar1=%%cREMifexist"%USERPROFILE%\desktop\%var1%在F上.lnk"GOTOEND_UDechoSetws=WScript.CreateObject("wscript.shell")>