TPS系统的安全策略
(1)在安装好NT及TPS的系统软件后,以Administrator的身份进入系统。在开始→程序→管理工具中创建一个新用户Operator,在选组中将其设为Administrator groups组,在用户权限规则中设置为备份文件和目录。
(2)以Operator身份进入系统,在开始→程序→设置→任务栏→开始菜单程序→高级→开始菜单中创建用户流程图Main.pct 的快捷键(若是GUS操作站,则再建一个Native window窗的快捷键)。
(3)在开始→运行栏中运行注册表编辑器程序Regedit.exe。在注册表编辑器中打开HKEY_CURRENT_USER\Software\current
Version\Policies\Explorer子键分支,在该子键中完成Opertor用户的系统环境设置。通过新建REG_DWORD类型的键值项数据来完成。
新建REG_DWORD类型的键值项数据NoClose,并将其键值设为1。功能是:屏蔽“开始”菜单中的“关闭计算机”选项。
新建REG_DWORD类型的键值项数据NoCommonGroups,并将其键值设为1。功能是:屏蔽“开始”菜单下“程序”的公用子菜单。
新建REG_DWORD类型的键值项数据NoRun,并将其键值设为1。功能是:屏蔽“开始”菜单中的“运行”菜单。
新建REG_DWORD类型的键值项数据NoFind,并将其键值设为1。功能是:屏蔽“开始”菜单中的“搜索”菜单。
新建REG_DWORD类型的键值项数据NoSetFolders、NoContrdPanel、NoNetWorkConnection、NoSetTaskbar,并将其键值设为1。功能是:屏蔽“开始”菜单中“设置”菜单中的选项。
新建REG_DWORD类型的键值项数据NoWindowsUpdate,并将其键值设为1。功能是:屏蔽“开始”菜单中“Windows Update”选项。
新建REG_DWORD类型的键值项数据NoRecentDocsMenu,并将其键值设为1。功能是:屏蔽“开始”菜单中的“文档”选项。
新建REG_DWORD类型的键值项数据NoSMHelp,并将其键值设为1。功能是:屏蔽“开始”菜单中的“帮助” 选项。
新建REG_DWORD类型的键值项数据NoDeskTop,并将其键值设为1。功能是:屏蔽桌面所有图标。
新建REG_DWORD类型的键值项数据NoViewContextMenu,并将其键值设为1。功能是:禁止鼠标右键功能。
在这里可以根据自己的需要进行各种编辑。
(4)退出Operator身份,以Administrator身份进入系统,将Operator从Administrator Groups组中移出,更换为TPS View Only Groups组(若是GUS操作站,则选为TPS Operator Groups);将Operator的用户权限规则改为本地启动。
重新启动计算机,且以Operator身份进入系统,桌面上的图标消失了,在开始菜单上可运行项只有用户主流程图、Native Window窗和注消。操作人员可点击用户主流程图快捷键进入流程图总貌画面,从流程图总貌画面再进行各种流程图的调用;若是GUS操作站则可点击Native Window快捷键进入Native Window视窗。