Windows 7基礎管理

客戶端桌面環境的管理一直以來都是企業在IT維運上的一大負擔，然而無論是在應用程序的部署、操作系統的部署、軟件資產的清點、軟件使用策略的管理等需求上，Microsoft一路走來也提供了各式各樣的解決方案，來適應不同企業的實際環境。

其中，在軟件使用策略的管理方面，對于構建在Active Directory下的Windows運行環境來說，很多網管人員都知道可以通過軟件限制策略（SRP，Software Restriction Policies）來加以管理，它至今仍被許多網管員運用在Windows XP與Windows Vista的作業環境中。但是如果您使用的比較深入，那么可能會發現在實際管理上仍有相當不盡人意的地方。

舉例來說，許多網管員都很喜歡使用哈希策略（Hash rules），當我們限制了某一個網絡應用程序版本的使用之后，一旦這個應用程序發行了新的版本，IT人員便需要再加入新的哈希規則到軟件限制策略中，對于在如今軟件更新速度非常快速的年代里，單單這樣的管理機制恐怕就會讓許多網絡管理人員吃不消。

應用程序策略控制

在Windows 7與Windows Server 2008 R2操作系統中，針對軟件使用策略的管理上，企業網管人員將能夠擁有更精細與彈性的管理能力，那就是通過最新的群組策略功能→應用程序策略控 制（Application Control Policies）。而這一項功能能夠為企業在IT維運管理上，達到以下幾點效益：

● 讓一些未經授權或是不合法的軟件無法在客戶端計算機上運行。

● 避免可能帶有惡意程序碼或是安全漏洞的應用程序在客戶端計算機上運行。

● 避免客戶端所執行的非法網絡相關應用程序，影響到公司網絡的正常運作。……