用户总想多安装一些Windows应用程序，但是，如果管理员真的给了用户本地管理权限，那么网络有可能面临严重的威胁，而且，由于用户安装应用程序产生的危险越多，网络安全工作就越复杂。所以，管理员在给用户本地权限的时候，应该采取一些策略，以免对网络造成安全风险。

    网络安全方面的专家Brad Casey曾提出过一些相关建议，比如，如果想给最终用户自己选择安装和运行哪些应用程序的权限，管理员最好是列出一个应用程序的黑名单，告诉用户哪些应用程序不能使用。而且这个黑名单还应该是一个可扩充的公开黑名单，通过简单的谷歌搜索就能找到。

    或者，也可以使用应用程序白名单或相关策略，列出在Windows客户端只允许使用的特定的应用程序，这样就可以把风险降到最低。但是这种方法给管理员带来很大压力，用户也很难接受这种形式。

    当然，管理员还应当部署入侵检测系统来检测恶意的应用程序活动，以便在发生风险后能及时补救。

    笔者认为这些方法简单有效，希望能给管理人员提供一些帮助。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。