搜索桌面安全软件来加固Windows机器，有人吗？

Question

我是一个中小型网络的网络管理员。

我正在寻找一个软件(免费或非)，可以硬化Windows计算机(XP和Win7)的建议，加强独立的桌面计算机(而不是在领域网络)。注意:计算机是完全孤立的(独立的)，所以我不能使用active目录组策略。此外，有太多的限制，我需要申请，所以它不是粒子设置手动(一个一个)。基本上，我要找的是一个软件，可以限制和禁用对系统上特定用户帐户的访问。

例如：

1. 用户john只能打开一个应用程序，而不能打开其他任何应用程序--他在桌面或开始菜单上看不到任何图标，除了我想允许的一两个应用程序。他不能右键点击桌面，任务栏图标没有显示，没有文件夹选项，等等。
2. 用户结婚可以打开一个特定的应用程序，并将数据复制到D驱动器上的一个文件夹中。
3. 用户丹，可以访问所有驱动器，但不能安装软件，等等……

到目前为止，我只找到了以下解决方案，但它们似乎都遗漏了一个或多个功能:桌面限制软件1。WINSelect应用程序似乎满足了我们的大多数需求，除了一个对我们非常重要的特性，但似乎在WINSelect中缺失了一个特性，即“每个配置文件的限制”。WINSelect只允许设置系统范围内应用的限制。如果我在系统上有多个用户帐户，并且想对每个用户应用不同的限制，我不能。

1. Deskman (每个用户没有限制)->相同的事情，每个配置文件没有限制。
2. 桌面安全Rx ->不相关，不支持Win7。
3. 我找到的唯一的软件是“第一安全代理”，它提供了每个配置文件的限制。但是它的GUI非常复杂，不太直观。

值得一提的是，我并不是在寻找"Internet软件“，尽管它们与我需要的软件有一些共同的功能。我所需要的只是一个软件(比如http://www.faronics.com/standard/winselect/)，它提供了一种限制Windows用户界面的方法。

因此，如果有人知道一个硬化的软件，允许设置用户限制的Windows系统，这将是一个大，大，大的帮助我！

感谢你们所有人

Answer 1

尝试使用“控制Panel>Administrative tools>Local安全策略”中提供的本地安全策略。这允许您操作本地用户和计算机策略，并编辑所需的所有设置。如果每台计算机都有相同的要求，那么您可以在第一台配置的计算机上使用File>Export实用程序，然后将生成的策略复制到USB笔上，然后在另一台计算机上复制file>import。实际上，您需要一个域，这是一种非常低效率的管理计算机的方法，而活动目录是最简单的方法。也许可以看一看微软小企业服务器2011的6个月试用版( http://www.microsoft.com/sbs/en/us/try-it.aspx和http://support.microsoft.com/kb/948472来扩展试用版)？这将允许您测试软件，并给您时间来说服您的管理层，他们需要它。

关于限制用户访问单个程序的问题，老实说，您将需要使用软件限制策略，因为如果没有Active Directory，您就无法在计算机上设置跨计算机的组，这是设置起来很痛苦的问题，并且需要对每个用户执行。这里有一个MS KB可以这样做：http://technet.microsoft.com/en-us/library/bb457006.aspx。

Answer 2

按照这个链接到lgpo部分。

http://blogs.technet.com/b/fdcc/archive/2010/01/15/updated-lgpo-utility-sources.aspx