在我们的日常管理工作中,常常需要去访问客户端的管理共享,在Windows XP中,一旦你重启了PC,就需要再次输入客户端的管理密码,如此重复的劳动,多多少少给管理员带来些不便。Microsoft在indows7 中推出了Credential Manage,在这几天的使用当中,有些体会,方便得来,又有些不安全。话不多说,先上图。
Windows7中的Credential Manage,可以为Windows类(PC)、证书类(网银)以及普通的网页信任。
在上图中,可以看到,每一次你访问其他的计算机所使用的管理密码都被记录下来,并且保存在这个信任管理器当。你可以编辑也可以移除。并且,还可以自己在访问之前,新建好所有你需要访问的PC的账号和密码,将其保存在这个管理器当中。
除此之外,你还可以对数字证书进行信任设置,比如说,我们常用的网银,大多数使用的是USBKEY。
还可以信任常用网站的账号和密码,比如说,你的Gmail账号和密码,下次登录时,则可以直接进入。
此外,如果你的Windows7需要全新安装的话,Credential Manage提供备份和恢复功能。
在备份的时候,为了安全,系统会给这个备份的文件设置密码。并且为了防止其他的恶意程序嗅探你的密码,你必须使用Ctrl + Alt +Del组合键才可以进入。
由于是此图不是在虚拟环境中抓取的,下面有两幅图是无法截取的,如果你有兴趣,可以自己去测试看看。在恢复信用管理中的数据时,同样的,你必须输入备份时设置的密码方可完成。
这些信任管理功能,看起来还真是不错,省去了不少重复的工作,适合一些普通或家庭用户使用。但在在企业当中却存在安全隐患。在日常的维护当中,不少管理员为了临时解决某一个紧急问题,会在某个PC客户端使用Runas功能,而此时信任管理器,则会记录相关的账号和密码,留下安全隐患。如何应对?
关于如何禁用此功能的方法,我姑且用一个最笨的方法吧。我们可以直接在Services.msc中直接禁用掉此服务。并且还可以通过组策略登录脚本,直接在禁用到客户端Windows7 Credential Manage。禁用之后如下:
哪位兄弟知道Credential Manage组策略相关的位置,请留言告知,不胜感激。