在我們的日常管理工作中,常常需要去訪問客戶端的管理共享,在Windows XP中,一旦你重啓了PC,就需要再次輸入客戶端的管理密碼,如此重複的勞動,多多少少給管理員帶來些不便。Microsoft在indows7 中推出了Credential Manage,在這幾天的使用當中,有些體會,方便得來,又有些不安全。話不多說,先上圖。
Windows7中的Credential Manage,可以爲Windows類(PC)、證書類(網銀)以及普通的網頁信任。
在上圖中,可以看到,每一次你訪問其他的計算機所使用的管理密碼都被記錄下來,並且保存在這個信任管理器當。你可以編輯也可以移除。並且,還可以自己在訪問之前,新建好所有你需要訪問的PC的賬號和密碼,將其保存在這個管理器當中。
除此之外,你還可以對數字證書進行信任設置,比如說,我們常用的網銀,大多數使用的是USBKEY。
還可以信任常用網站的賬號和密碼,比如說,你的Gmail賬號和密碼,下次登錄時,則可以直接進入。
此外,如果你的Windows7需要全新安裝的話,Credential Manage提供備份和恢復功能。
在備份的時候,爲了安全,系統會給這個備份的文件設置密碼。並且爲了防止其他的惡意程序嗅探你的密碼,你必須使用Ctrl + Alt +Del組合鍵纔可以進入。
由於是此圖不是在虛擬環境中抓取的,下面有兩幅圖是無法截取的,如果你有興趣,可以自己去測試看看。在恢復信用管理中的數據時,同樣的,你必須輸入備份時設置的密碼方可完成。
這些信任管理功能,看起來還真是不錯,省去了不少重複的工作,適合一些普通或家庭用戶使用。但在在企業當中卻存在安全隱患。在日常的維護當中,不少管理員爲了臨時解決某一個緊急問題,會在某個PC客戶端使用Runas功能,而此時信任管理器,則會記錄相關的賬號和密碼,留下安全隱患。如何應對?
關於如何禁用此功能的方法,我姑且用一個最笨的方法吧。我們可以直接在Services.msc中直接禁用掉此服務。並且還可以通過組策略登錄腳本,直接在禁用到客戶端Windows7 Credential Manage。禁用之後如下:
哪位兄弟知道Credential Manage組策略相關的位置,請留言告知,不勝感激。