《TPS系统的安全策略.doc》由会员分享,可在线阅读,更多相关《TPS系统的安全策略.doc(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流TPS系统的安全策略.精品文档.Honeywell的TPS系统有一套装机盘,若你采用Honeywell提供的装机盘安装,则整个系统的安全策略是做好了的(英文版)。但如果你想单个软件安装或想使用一下中文版的NT平台,则有关系统的安全策略就得自己动手做了。我厂的TPS系统中有4台Remote GUS,它们采用的是Server和View only工作方式,考虑到它们的安全性要求不高,为方便调度人员的操作,我们采用了中文版的NT平台。现将我们的有关做法简单介绍如下:、在安装好NT及TPS的系统软件后,以Administrator的身份进入系统。在开始
2、程序管理工具中创建一个新用户Operator,在选组中将其设为Administrator groups组,在用户权限规则中设置为备份文件和目录。、以Operator身份进入系统,在开始程序设置任务栏开始菜单程序高级开始菜单中创建用户流程图Main.pct 的快捷键(若是GUS操作站,则再建一个Native window窗的快捷键)。、在开始运行栏中运行注册表编辑器程序Regedit.exe。在注册表编辑器中打开HKEY_CURRENT_USERSoftwareMicrosoftWindowscurrent VersionPoliciesExplorer子键分支,在该子键中完成Opertor用户
3、的系统环境设置。通过新建REG_DWORD类型的键值项数据来完成。新建REG_DWORD类型的键值项数据NoClose,并将其键值设为1。功能是:屏蔽“开始”菜单中的“关闭计算机”选项。新建REG_DWORD类型的键值项数据NoCommonGroups,并将其键值设为1。功能是:屏蔽“开始”菜单下“程序”的公用子菜单。新建REG_DWORD类型的键值项数据NoRun,并将其键值设为1。功能是:屏蔽“开始”菜单中的“运行”菜单。新建REG_DWORD类型的键值项数据NoFind,并将其键值设为1。功能是:屏蔽“开始”菜单中的“搜索”菜单。新建REG_DWORD类型的键值项数据NoSetFolde
4、rs、NoContrdPanel、NoNetWorkConnection、NoSetTaskbar,并将其键值设为1。功能是:屏蔽“开始”菜单中“设置”菜单中的选项。新建REG_DWORD类型的键值项数据NoWindowsUpdate,并将其键值设为1。功能是:屏蔽“开始”菜单中“Windows Update”选项。新建REG_DWORD类型的键值项数据NoRecentDocsMenu,并将其键值设为1。功能是:屏蔽“开始”菜单中的“文档”选项。新建REG_DWORD类型的键值项数据NoSMHelp,并将其键值设为1。功能是:屏蔽“开始”菜单中的“帮助” 选项。新建REG_DWORD类型的键值
5、项数据NoDeskTop,并将其键值设为1。功能是:屏蔽桌面所有图标。新建REG_DWORD类型的键值项数据NoViewContextMenu,并将其键值设为1。功能是:禁止鼠标右键功能。在这里可以根据自己的需要进行各种编辑。、退出Operator身份,以Administrator身份进入系统,将Operator从Administrator Groups组中移出,更换为TPS View Only Groups组(若是GUS操作站,则选为TPS Operator Groups);将Operator的用户权限规则改为本地启动。重新启动计算机,且以Operator身份进入系统,桌面上的图标消失了,在
6、开始菜单上可运行项只有用户主流程图、Native Window窗和注消。操作人员可点击用户主流程图快捷键进入流程图总貌画面,从流程图总貌画面再进行各种流程图的调用;若是GUS操作站则可点击Native Window快捷键进入Native Window视窗。禁止“任务管理器”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr=dword:00000001可在xp欢迎界面隐藏用户名HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrent
7、VersionWinlogonSpecialAccountsUserList右面窗口中新建与受限用户用户名一致的DWORD键值,并取值为0。1.禁用系统右键菜单:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer,在右面增加DWORD值:NoViewContextMenu,并赋予数据1. 2.禁用任务栏右键菜单:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer,在右面增加DWORD值:NoTrayContext
8、Menu,并赋予数据1.如果你要求WinXP登录时不用输入用户名和密码,自动登录系统,可以这样操作: 单击“开始”/运行,输入“rundll32 netplwiz.dll,UsersRunDll”(注意大小写及空格)Windows2003自动登录=第一种方法比较复杂,但可以帮助您完全掌握Windows2003自动登录的设置方法。首先单击“开始运行”,在输入框中键入“regedit”打开注册表编辑器,然后在注册表编辑器左方控制台中依次单击展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon”,再选择“
9、编辑添加字符串值”,在数值名称中键入“AutoAdminLogon”,然后在窗口中的空白位置上点一下,再双击刚新建的字符串“AutoAdminLogon”,在弹出的“编辑字符串”对话框中输入“1”设置系统允许自动登录。再重复以上的操作,创建一个名为“DefaultUserName”的字符串值,编辑字符串为您准备用于自动登录的账户名称。再新创建一个名为“Defaultpassword”的字符串值,并编辑字符串为您准备用于自动登录的用户账户密码,编辑完并检查无误后,关闭注册表编辑器并重新启动电脑即可自动登录。注意,如果已有“DefaultUserName”,可以不必重新创建,直接更改原有字符串值。
10、如果您的系统工作在局域网环境下,并且在登录到系统上时需要登录域服务器,那么您还需要再添加一个“DefaultDomainName”并编辑字符串为您登录的域名称。另一种方法比较简单,您只需单击“开始运行”,并在输入框中键入“controluserpasswords2”,这样就可以在“用户账户”管理窗口中清除“要使用本机,用户必须输入密码”复选项的选中状态,然后按下键盘的“Ctrl+Shift+A”,将会得到一个“自动登录”的设置对话框,您可以按自己的需要设置系统在电脑启动时自动登录使用的用户账户和密码。要做以下两个工作。第一步:取消按三个键的方法。管理工具 - Local Security Se
11、ttings(本地安全策略) - 本地策略 - 安全选项 - interactive logon: Do not require CTRL+ALT+DEL,启用之。第二步:自动登陆方法:首先打开注册表:开始-运行-regedit 在HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows NT-CurrentVersion-Winlogon. 在右边新建字符串值命名为autoadminlogon,数值数据设置为“1”. 在新建一个字符串命名为defaultpassword,数值数据设置为你系统管理员密码。另一种方法比较复杂,但可以帮助您完全掌握Windows
12、2003自动登录的设置方法。首先单击“开始运行”,在输入框中键入“regedit”打开注册表编辑器,然后在注册表编辑器左方控制台中依次单击展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon”,再选择“编辑添加字符串值”,在数值名称中键入“AutoAdminLogon”,然后在窗口中的空白位置上点一下,再双击刚新建的字符串“AutoAdminLogon”,在弹出的“编辑字符串”对话框中输入“1”设置系统允许自动登录。再重复以上的操作,创建一个名为“DefaultUserName”的字符串值,编辑字符串为您准备用于自动登录的账户名称。再新创建一个名为“Defaultpassword”的字符串值,并编辑字符串为您准备用于自动登录的用户账户密码,编辑完并检查无误后,关闭注册表编辑器并重新启动电脑即可自动登录。注意,如果已有“DefaultUserName”,可以不必重新创建,直接更改原有字符串值。如果您的系统工作在局域网环境下,并且在登录到系统上时需要登录域服务器,那么您还需要再添加一个“DefaultDomainName”并编辑字符串为您登录的域名称。