设备阻止

    在如今这个复杂的环境中，我们制定了多种多样的法规和策略来防止信息在网络上的泄漏，但是我们同时不得不意识到，移动硬件设备的滥用同样对于信息安全存在着极大的隐患，一个小小的U盘就可以轻松的copy走成百上千个重要文件。为了解决这一问题，很多企业都采用了一个很极端的方法，如用胶水或者胶带封死USB接口，然而这毕竟不是解决问题的最好方法。

    在Longhorn Server 和Windows Vista中，微软引入了一种新的技术，从而使得管理员可以集中的管理和阻止各种类型设备的使用，例如CD-RW ，DVD-RW 以及其他移动设备的安装。新的设定在组策略编辑器的Computer Configuration/Administrative Templates/System/Device Installation group目录下。不过在Windows Vista中该功能并没有引起大家的重视，期待在Longhorn Server 中该功能可以在企业中得到真正的应用。

其他改进

    除了上述的新功能外，Longhorn Server 中组策略还有其他一些改进，包括：

• 基于位置的打印机分配可以为用户以及安装了Windows Vista的机器的物理位置进行管理，从而方便用户查找。
• Longhorn Server 上打印机驱动的安装不再需要用户的管理员权限，打印机安装的权限可以被委派给规定的用户，从而保证了在打印机正常使用的情况下，拥有最少的计算机管理员权限用户。
• Longhorn Server拥有更加出色的安全设置，IPsec与Windows 防火墙这两个经常需要同时配置的功能被集成在同一个管理界面上，用户不用在一个地方配置完防火墙后再到另一个地方完成IPsec的配置，从而大大降低了管理的复杂度，另外包括服务器到服务器通讯，网络访问保护（NAP）等新的功能也与防火墙完成了紧密的集成。

    Longhorn Server 作为微软下一代的服务器产品必将在企业管理方面下足功夫，而组策略的作用自然是不可或缺，从现有的Longhorn Server beta2版本中可以发现：新的组策略不仅在功能上大大增强，同时也降低了策略管理和设置的复杂度，这样今后就可以有更多的人有能力来完成日常管理操作，而企业内的IT精英则会有更多的时间去关注核心业务的处理。