客戶端桌面環(huán)境的管理一直以來都是企業(yè)在IT維運(yùn)上的一大負(fù)擔(dān)，然而無論是在應(yīng)用程序的部署、操作系統(tǒng)的部署、軟件資產(chǎn)的清點(diǎn)、軟件使用策略的管理等需求上，Microsoft一路走來也提供了各式各樣的解決方案，來適應(yīng)不同企業(yè)的實(shí)際環(huán)境。

其中，在軟件使用策略的管理方面，對(duì)于構(gòu)建在Active Directory下的Windows運(yùn)行環(huán)境來說，很多網(wǎng)管人員都知道可以通過軟件限制策略（SRP，Software Restriction Policies）來加以管理，它至今仍被許多網(wǎng)管員運(yùn)用在Windows XP與Windows Vista的作業(yè)環(huán)境中。但是如果您使用的比較深入，那么可能會(huì)發(fā)現(xiàn)在實(shí)際管理上仍有相當(dāng)不盡人意的地方。

舉例來說，許多網(wǎng)管員都很喜歡使用哈希策略（Hash rules），當(dāng)我們限制了某一個(gè)網(wǎng)絡(luò)應(yīng)用程序版本的使用之后，一旦這個(gè)應(yīng)用程序發(fā)行了新的版本，IT人員便需要再加入新的哈希規(guī)則到軟件限制策略中，對(duì)于在如今軟件更新速度非常快速的年代里，單單這樣的管理機(jī)制恐怕就會(huì)讓許多網(wǎng)絡(luò)管理人員吃不消。

應(yīng)用程序策略控制

在Windows 7與Windows Server 2008 R2操作系統(tǒng)中，針對(duì)軟件使用策略的管理上，企業(yè)網(wǎng)管人員將能夠擁有更精細(xì)與彈性的管理能力，那就是通過最新的群組策略功能→應(yīng)用程序策略控 制（Application Control Policies）。而這一項(xiàng)功能能夠?yàn)槠髽I(yè)在IT維運(yùn)管理上，達(dá)到以下幾點(diǎn)效益：

● 讓一些未經(jīng)授權(quán)或是不合法的軟件無法在客戶端計(jì)算機(jī)上運(yùn)行。

● 避免可能帶有惡意程序碼或是安全漏洞的應(yīng)用程序在客戶端計(jì)算機(jī)上運(yùn)行。

● 避免客戶端所執(zhí)行的非法網(wǎng)絡(luò)相關(guān)應(yīng)用程序，影響到公司網(wǎng)絡(luò)的正常運(yùn)作。

● 避免因客戶端執(zhí)行了一些非法的應(yīng)用程序造成系統(tǒng)運(yùn)行不穩(wěn)定，而增加網(wǎng)絡(luò)管理部門在支持成本上的負(fù)擔(dān)。

● 通過有效的桌面應(yīng)用程序管理機(jī)制，讓企業(yè)應(yīng)用程序在部署與管理上更加容易。

● 讓使用者僅能夠執(zhí)行企業(yè)已核準(zhǔn)的合法軟件與必要的應(yīng)用程序更新或安裝。

● 協(xié)助企業(yè)確保桌面環(huán)境的使用符合企業(yè)規(guī)范以及工業(yè)標(biāo)準(zhǔn)，例如 ：PCI DSS、Sarbanes-Oxley、HIPAA、Basel II。

哪些操作系統(tǒng)支持應(yīng)用程序策略控制

全新應(yīng)用程序策略控制設(shè)置可以套用在所有版本的Windows Server 2008 R2，以及Windows 7的旗艦版（Ultimate）、企業(yè)版（Enterprise）。至于 Windows 7的專業(yè)版（Professional），則僅能用來建立應(yīng)用程序策略，而無法作為被管理的目標(biāo)。

增強(qiáng)數(shù)據(jù)安全管理

在數(shù)據(jù)加密保護(hù)的安全管理上，在前一版Windows Vista中，許多移動(dòng)辦公人員逐漸懂得通過BitLocker這項(xiàng)內(nèi)建的磁盤加密保護(hù)的安全功能，來保護(hù)可能因移動(dòng)計(jì)算機(jī)遺失，所造成的商業(yè)機(jī)密數(shù)據(jù)泄露的問題。

而在最新版Windows 7中的BitLocker，則延伸了一項(xiàng)名為BitLocker to Go的安全功能，主要用以加密保護(hù)USB移動(dòng)儲(chǔ)存設(shè)備，并且可以設(shè)置開啟受保護(hù)移動(dòng)設(shè)備的密碼，這樣就可以避免可能因USB儲(chǔ)存設(shè)備遺失，導(dǎo)致商業(yè)機(jī)密數(shù)據(jù)泄露的問題發(fā)生。

此外，對(duì)于許多功能的使用，都可以整合群組策略來加以管理，例如，您可以使用BitLocker群組策略的設(shè)置來管理業(yè)務(wù)部、財(cái)務(wù)部以及研發(fā)部門，對(duì)于將數(shù)據(jù)儲(chǔ)存至U盤的使用上，必須預(yù)先啟用BitLocker對(duì)此U盤的保護(hù)之后才能夠儲(chǔ)存，并且無法在其他環(huán)境中寫入數(shù)據(jù)到此U盤。