windows應用程序管理安全

　　用戶總想多安裝一些Windows應用程序，但是，如果管理員真的給了用戶本地管理權限，那麼網絡有可能面臨嚴重的威脅，而且，由於用戶安裝應用程序產生的危險越多，網絡安全工作就越復雜。所以，管理員在給用戶本地權限的時候，應該采取一些策略，以免對網絡造成安全風險。

　　網絡安全方面的專家Brad Casey曾提出過一些相關建議，比如，如果想給最終用戶自己選擇安裝和運行哪些應用程序的權限，管理員最好是列出一個應用程序的黑名單，告訴用戶哪些應用程序不能使用。而且這個黑名單還應該是一個可擴充的公開黑名單，通過簡單的谷歌搜索就能找到。

　　或者，也可以使用應用程序白名單或相關策略，列出在Windows客戶端只允許使用的特定的應用程序，這樣就可以把風險降到最低。但是這種方法給管理員帶來很大壓力，用戶也很難接受這種形式。

　　當然，管理員還應當部署入侵檢測系統來檢測惡意的應用程序活動，以便在發生風險後能及時補救。

　　筆者認為這些方法簡單有效，希望能給管理人員提供一些幫助。