时间之无痕

摘要： 组策略1. 禁止研发部使用USB 禁止登录到其他计算机2. 销售部可移动磁盘加密3. 财务部的ntfs加密4. 强制密码策略，经理使用颗粒化密码策略，大于十位以上5. 杀毒软件6. 修改所有服务器额的默认端口7. 部署所有用户工作环境8. 漫游用户配置文件禁用研发部USB1. 在组策略里，创建研发部的gpo并连接2. 编辑策略3. 找到可移动磁盘存储访问权限4. 编辑后如果需要立即实现可以使用强制更新，命令为gpupdate /force禁止登录到其他计算机1. 找到研发部的用户然后打开用户属性，其中选择账户里面的登录到销售部员工使用bitlocker加密1. 划分一个磁盘专门用来存储机密数据 阅读全文