Adminisztráció Windows 7-szabályozás révén a csoportházirend - kötélzet „a szerkesztő a helyi

  • Domain GPO. amelyek segítségével központilag kezelheti a konfigurációs számítógépek és felhasználók, amelyek egy részét az Active Directory tartományhoz. Ezek az objektumok tárolják csak a tartományvezérlő;
  • Helyi csoportházirend-objektumok. amely lehetővé teszi, hogy testre a konfiguráció a helyi számítógépen, valamint az összes létrehozott felhasználók ezen a számítógépen. Ezek az objektumok tárolják csak a helyi rendszeren. Helyi csoportházirend-objektumok is használható, még akkor is, ha a számítógép része egy tartománynak.

Cikkünk a kezelése a helyi GPO.

Helyi Object Management Group Policy

Meg tudja nyitni a beépülő modullal több szempontból is:

bepattanó csomópontok

  • Számítógép konfigurációja. amelynek célja, hogy a beállításokat a számítógépen. Ez a webhely található beállításokat a számítógépre vonatkozó, függetlenül attól, hogy a számla, hogy a felhasználó be van jelentkezve. Ezeket a beállításokat alkalmazni, ha az operációs rendszer elindul és frissítése a háttérben minden 90-120 perc.
  • Felhasználó konfigurációja. amelynek célja az beállításait a felhasználói paraméterek. Azok a paraméterek, amelyek ezen az oldalon, használjuk a bejáratnál, hogy egy adott felhasználó a rendszerben. Csakúgy, mint a paramétereket a csomópont konfiguráció, a paramétereket a felhasználó csomópont konfiguráció frissítése a háttérben minden 90-120 perc.

Ezekben az alapvető csomópontok megtalálja három gyermek csomópontok, amelyen keresztül minden paramétert beállított helyi csoportházirend-objektumot.

konfigurációs szoftver

A windows beállításai

Node „beállítása a Windows» főleg olyan számítógépes biztonság és a számla, amelyre a politikát alkalmazzák. A konfiguráció Windows, akkor talál egy pár oldalak:

Névfeloldás Policy

Ez a csomópont biztosítja a képességét, hogy ellenőrizzék a terjeszkedés Name Resolution Policy táblázat (NRTP), amely tárolja a konfigurációs beállítások DNS Security (DNSSEC). Névfeloldás irányelvek - Ez GPO, amely információkat tartalmaz a politika, amely megjelenik NRTP. Ez a bővítmény csak akkor kell beállítani, ha a számítógép része egy Active Directory tartományba. Ez a politika csak a csomópont „Számítógép konfigurációja”.

Amikor létrehozunk egy olyan szabályt, meg kell figyelni, hogy a következő pontokat:

Szabályokat lehet létrehozni a következő részeit DNS tér:

A „hitelesítő hatóság” mezőben megadhatja a CA, amely létrehozásához használt digitális aláírások. Akkor adja meg a CA kézzel, vagy kiválaszthatja a gombbal a „Tallózás”.

Be «DNSSEC» lapon, akkor engedélyezheti DNSSEC az új szabályt, és adja meg a kényszerű konfiguráció lekérdezése a DNS-biztonsági, és válassza ki a titkosítás típusát kell használni ezt a szabályt. Lehetséges értékek: „Nincs titkosítás (integritás esetén).” „Triple DES (3DES)». «Advanced Encryption Standard (AES)» a kulcs hossza 128, 192 vagy 256 bit vagy az AES kulccsal hosszúságú 192 és 256 bit.

A «DNS beállítások Direct Access” megadhatja a szervereket, hogy a DNS-ügyfél fogja használni, ha a megadott névvel; proxy szervert kell használni az internethez való hozzáférését; és megadhatja a titkosítás típusát IPSec közötti kölcsönhatás az ügyfél és a DNS-kiszolgáló.

Ha rákattint a „Speciális beállítások a globális politikában.” beállíthatja a roaming beállításokat lekérdezési paraméterek és a hiba felbontás kérelmet.

Miután az összes paramétert, kattintson a gombra „Create”. Ezután létre szabály megjelenik a táblázatban névfeloldás politikát. Politikai módosítások nem lesznek mentve, amíg nem kattint a „Apply” gombra.

Hozzárendelése szkript indítását és leállítását, kövesse az alábbi lépéseket:

Ha hozzá több scriptek, akkor kell alkalmazni a megadott sorrendben. Ahhoz, hogy egy script a listában, válassza ki és kattintson a „Fel”. Ahhoz, hogy egy script le a listában, válassza ki, és kattintson a gombra „Down”. Szerkesztéséhez a forgatókönyvet, kattintson a „Change” gombra. „Törlés” gomb törli a forgatókönyvet a listából.

A „Script PowerShell» felveheti a szkripteket a kiterjesztése * .ps1. Is, akkor válassza ki az, hogy a normál szkriptek és PowerShell szkriptek a legördülő listából.

biztonsági feltételek

Ez a csomópont segítségével beállíthatja a biztonsági GPO jelent. Ebben a csomópont konfigurálja a számítógép következő beállítások állnak rendelkezésre:

Fiókházirend. amely lehetővé teszi, hogy hozzanak egy jelszót politika és fiókzárolási. Ezt a funkciót fog foglalkozni egy későbbi cikkben.

Helyi házirend. ellenőrzéséért felelős politika, a biztonsági beállításokat és a felhasználói jogok kiosztása. Ezt a funkciót fog foglalkozni egy későbbi cikkben.

Windows tűzfal Advanced Security. mellyel szabályokat hoz létre a bejövő és kimenő kapcsolatokat, és a kapcsolat biztonsági szabályok, valamint a névadó pillanatok alatt. Az egyetlen különbség az, hogy miután a szabályozás létrehozása, a beállítások nem módosíthatók, valamint egy pillanat «Windows tűzfal Advanced Security”, akkor nincs joguk, hogy törölje a jelenlegi szabály. Az alábbi képen látható a kapcsolat biztonsági szabály alagút üzemmódban, hozzon létre egy csoportházirend-eszközök és nyitott egy pillanat «Windows tűzfal Advanced Security":

Network List Manager irányelveinek. lehetővé teszi, hogy kezelje az összes hálózati profilokat.

Nyilvános kulcs irányelvei. amely lehetővé teszi, hogy:

  • beállítani, hogy a számítógép automatikusan elküldi kéréseket Vállalati hitelesítésszolgáltató, és telepíteni kiállított igazolások;
  • létrehozására és terjesztésére a tanúsítvány bizalmi lista (CTL);
  • add szerek vissza a titkosított adatok és a beállítások módosításának vissza a titkosított adatok politikát;
  • visszaállítási ügynökök BitLocker Drive Encryption adatokat.

Mintegy Nyilvános kulcs irányelvei alapján ismertetjük részletesen a cikk a helyi biztonsági házirend.

Szoftver házirendek. azonosítását teszi lehetővé, programok és képes kezelni a végrehajtás a helyi számítógépen, szervezeti egység, domain és helyszínen.

Application Control házirendje. felelős létrehozása és kezelése szabályok és AppLocker funkcionális tulajdonságokat, amely lehetővé teszi, hogy az alkalmazások kezelésére és szerelési forgatókönyveket.

IP-biztonsági politika a "Local Computer". amely lehetővé teszi, hogy hozzon létre egy politikai IP-helyi számítógépes biztonság, és kezeli az IP-szűrő listát. További részletek lesz szó a cikkben, ami a helyi biztonsági házirend.

A konfiguráció a kiterjesztett ellenőrzés. amely kiegészíti a helyi politika, ellenőrzéséért felelős. Ezek a paraméterek lesz szó a cikkben kapcsolatos ellenőrzési politika.

Event Log. amely lehetővé teszi, hogy testre az eseménynapló alkalmazás beállításait, az eseményeket és a biztonsági események.

Korlátozott csoportok. amely lehetővé teszi, hogy a felhasználók tartoznak, külön csoportban. Ezek a paraméterek fogják mondani részletesen a cikket küldöttsége jogi csoport politika.

Rendszer szolgáltatások. meghatározza, hogy milyen típusú dob és a hozzáférési jogosultságokat rendszer szolgáltatásokat.

Registry. amely meghatározza jogosultságokkal szabályozza az egyes szakaszok a registry.

Fájlrendszert. hozzáférés-vezérlési jogosultságokat NTFS fájlok és mappák.

vezetékes hálózati politika (IEEE 802.3). hogy ellenőrizzék a konfiguráció a vezetékes távközlési hálózatok.

Vezeték nélküli hálózat (IEEE 802.11). szabályozzák, hogy a vezeték nélküli hálózati beállításokat.

Network Access Protection. amelyek lehetővé teszik, hogy a Network Access Protection politikát.

Policy-alapú QoS

Ez a csomópont meghatározza a vonatkozó előírásait hálózati forgalmat, amely lehetővé teszi, hogy konfigurálja vezetékes hálózathoz. QoS paraméterek alapján a szabályozások lehetővé teszik, hogy konfigurálja a prioritásokat és kezelheti az arány a kimenő forgalom alapján a következő tényezők:

Létrehozása QoS politika részletesen tárgyaljuk egy későbbi cikkben.

telepített nyomtatók

Ez a funkció akkor hasznos, ha a nyomtató megosztott egy zárt környezetben, mint egy iskola, ahol az összes számítógépet a tanteremben vagy az irodában kell férnie egyetlen nyomtató, vagy ha a felhasználó, ha egy másik helyről, akkor csatlakoztassa a nyomtató automatikusan.

Internet Explorer testreszabása

Leggyakrabban ezek a paraméterek arra használják, hogy a böngésző megjelenését, és annak jellemzői alkalmazásának szabványügyi szervezetek az internethez kapcsolódó, valamint a felhasználók közös böngésző felületen. Ezzel a funkcióval beállíthatja a böngésző fejléc, eszköztárak, User-Agent húr, biztonsági zónák, a tartalom alapján, és így tovább. Részletek ezen paraméterek figyelembe kell venni egy későbbi cikkben.

következtetés