在本地组策略编辑器中配置本地策略的安全性设置

在不同 Windows 操作系统中，设置的名称可能有所不同。

要在本地组策略编辑器中定义本地策略的安全性设置，请执行以下操作：

1. 使用以下方法之一打开本地组策略编辑器：
   • 如果在本地定义这些设置，请单击“开始”按钮，在搜索栏中输入 gpedit.msc 命令，然后按 ENTER 键。
   • 如果从其他计算机中定义这些设置：
     1. 单击“开始”按钮，在搜索栏中输入 mmc 命令，然后按 ENTER 键。

        将打开“管理控制台”窗口。

     2. 在打开的窗口中，选择“文件”>“添加或删除管理单元”。

        将打开“添加或删除管理单元”窗口。

     3. 在可用的管理单元列表中，选择“组策略对象编辑器”管理单元，然后单击“添加”按钮。

        将启动组策略向导。

     4. 在向导窗口中，单击“浏览”按钮。

        将打开“浏览组策略对象”窗口。

     5. 在打开的窗口中，在“计算机”选项卡上选择“其他计算机”，然后使用以下方法之一指定一个安装了 Kaspersky Security for Windows Server 的服务器：
        • 在输入字段中，指定一个安装了 Kaspersky Security for Windows Server 的服务器的域名。
        • 单击“浏览”按钮，然后在打开的计算机选择窗口中选择一个安装了 Kaspersky Security for Windows Server 的服务器（使用按域或工作组搜索）。
     6. 单击“确定”。

        将保存所有更改。

2. 选择“计算机配置”>“Windows 设置”>“安全设置”>“本地策略”>“安全选项”。
3. 为网络访问设置指定以下值：
   • 网络访问：将 Everyone 权限应用于匿名用户 – 已启用
   • 网络访问：不允许 SAM 账户的匿名枚举 – 已禁用
   • 网络访问：限制对命名管道和共享的匿名访问 – 已禁用
4. 重新启动安装有 Kaspersky Security for Windows Server 的服务器。

所应用的更改将生效。

页面顶部