关于加强远程客户端的安全策略

在管理远程用户时,基本上会采取下列其中一种方式:
  • 保持默认策略,以免妨碍远程用户使用计算机。
  • 加强默认安全策略以进一步防护网络,即使这样会限制远程用户所能执行的操作。
在大多数情况下,最佳做法是加强远程客户端的安全策略。
可以创建共享或非共享策略,然后将策略分配给组或位置。共享策略是应用到任何组和位置并且可以继承的策略。非共享策略则是仅应用到组中特定位置的策略。一般说来,最好是创建共享策略,因为这样可以更加方便地更改多个组和位置的策略。但是,当您需要创建特定位置专有的策略时,就需要创建非共享策略,或将策略转换为非共享策略。