Windows 2008安全之如何禁止安装所有设备

　　【IT168 专稿】服务器作为IT系统的核心设备，其安全性之重要不言而喻，如何防止未经授权用户的恶意操作，比如安装设备驱动程序等操作，便是着重考虑的事情。本文即介绍了实施最严格配置所需的典型步骤，在本文中，将禁止所有设备安装并且不能使用新的设备驱动程序更新现有设备。在没有管理员干预的情况下，用户将无法安装设备并使用该设备。管理员仍可以根据需要安装或更新任何设备。

　　禁止安装所有设备的步骤

　　步骤 1：配置策略以禁止安装任何设备

　　1.  以系统管理员身份登录到计算机。

　　2.  若要打开组策略管理编辑器，请单击"开始"按钮，在"开始搜索"框中键入 mmc gpedit.msc，然后按 Enter。

　　3.  如果出现"用户账户控制"对话框，请确认所显示的是您想要执行的操作，然后单击"继续"。

　　4.  在组策略管理编辑器导航窗格中，双击"计算机配置"将其打开。接着依次打开"管理模板"、"系统"、"设备安装"，然后打开"设备安装限制"。（图1）

　　5.  在细节窗格中，右键单击"禁止安装未由其他策略设置描述的设备"，然后单击"属性"。

　　随即出现策略对话框，其设置为当前设置。

　　6.  在"设置"选项卡上，单击"启用"打开策略。

　　7.  单击"确定"保存设置并返回组策略管理编辑器。