如何保障桌面安全其实是个挺复杂的话题,但我们的资源有源,只能以最小的成本投入换取最大的收益。企业最大的风险窗口来自上网,确切的说是浏览器,而对于浏览器我们能做两件事情——升级到最新版,以受限权限运行,前者非常好理解,电脑中最该保持“新鲜”的就是浏览器,所以不要犹豫,立刻将你的浏览器升级为IE8,不要被360浏览器、遨游等这样的外壳所迷惑。下面我们主要说一说使用受限权限运行浏览器的必要性及方法。

 

  WINDOWS是多用户操作系统,当你登录系统的那一刻就决定了你对系统的控制程度。管理员(Administrator)对系统有完全的控制权,而受限用户(USER)无法对系统本身进行有意或无意的修改。同样的我们以什么用户(权限)运行IE,IE对系统也就有怎样的访问权限,所以显而易见,在受限用户权限下使用IE比在管理员权限下使用IE要安全得多。

 

    DropMyRight是由微软程序员迈克尔•霍华德研制的工具软件.一个能够把其他程序的运行路径作为参数的小工具。

  例如,一个系统管理员身份的用户想要以更加安全的方式运行Internet Explorer,那么他可以运行下面的这个命令行:

"C:\Documents and Settings\Administrator\My Documents\MSDN\DropMyRights\DropMyRights.exe" "C:\Program Files\Internet Explorer\iexplore.exe" /C

   这样,就能让IE以比较低的系统权限(Level C)来运行,即“受限用户身份(Constrained user)”。在这种情况下,倘若IE或者Firefox出现任何安全漏洞,其影响都能得到极大程度的控制。“

DropMyRight”这个小工具所涉及到的三个参数如下:

N 代表着 普通用户(Normal User)

C 代表着 受限用户(Constrained User)

U 代表着 不受信任用户 (该设置将导致大多数网络应用软件的无法运行).

 

 Dropmyrights下载

http://img2.pconline.com.cn/pconline/network/2010/0802/zt2184223.htmlp_w_picpaths/dropmyrights.rar