本指南中介绍的多项对策并不适用于附加指南中的特定计算机角色,或在某些情况下不适用于任何角色。这些对策可帮助确保兼容性、可用性、易管理性、实用性或性能。
尽管曾多次声明过,但仍有必要再次说明,安全和功能是一个统一体的两个极端;安全级别越高,功能级别则越低,反之亦然。此规则也有一些例外,某些安全对策实际上有助于改进功能,但这种说法在很大程度上还是正确的。
本指南的章节构筑方式与主设置部分在组策略对象编辑器用户界面中的显示方式相类似。每章均以本章内容的简要说明作为开头,其后列出小节标题,每节各对应于一项设置或一组设置。(本章后面介绍的 Microsoft Excel® 工作簿中列出了这些设置。)各小节均包括相应对策作用的简短说明,此外还有下列三个附加小节:
• 漏洞。解释攻击者可能会如何利用某项功能或其配置。
• 对策。解释如何实施对策。
• 潜在影响。解释实施对策时可能出现的不利后果。
例如,第 2 章“域级别策略”的开头是下面几个部分:
帐户策略
• 强制密码历史
• 漏洞
• 对策
• 潜在影响
• 密码最长使用期限
• 漏洞
• 对策
• 潜在影响
这种模式在本指南中是重复出现的。密切相关的设置将放在一个部分中进行介绍。例如,在第 5 章中,“安全选项”四项设置均放置到“Microsoft 网络客户端和服务器:数字签名的通信(四项相关设置)”部分。这些设置包括以下内容:
• Microsoft 网络客户端:数字签名的通信(总是)
• Microsoft 网络服务器:数字签名的通信(总是)
• Microsoft 网络客户端:数字签名的通信(若服务器同意)
