- Obiectele de domeniu ale politicilor de grup. care sunt utilizate pentru a administra centralizat configurația computerelor și a utilizatorilor care fac parte dintr-un domeniu Active Directory. Aceste obiecte sunt stocate numai pe controlerul de domeniu;
- Obiectele politicii locale de grup. care vă permit să configurați configurația computerului local, precum și toți utilizatorii creați pe acest computer. Aceste obiecte sunt stocate numai în sistemul local. GPO-urile locale pot fi aplicate chiar dacă computerul face parte din domeniu.
Acest articol se concentrează pe gestionarea obiectelor locale ale politicii de grup.
Gestionarea obiectelor politicii locale de grup
Puteți deschide acest modul snap-in în mai multe moduri:
Noduri de echipamente
- Configurarea calculatorului. care este proiectat să configureze setările computerului. În acest nod există parametri care sunt aplicați pe computer, indiferent de contul în care utilizatorul a fost conectat la sistem. Aceste opțiuni sunt aplicate atunci când sistemul de operare pornește și este actualizat în fundal la fiecare 90-120 de minute.
- Configurația utilizatorului. care este proiectat să configureze setările utilizatorului. Parametrii care se află în acest nod sunt utilizați atunci când un anumit utilizator se conectează la sistem. La fel ca setările din nodul de configurare a computerului, parametrii localizați în nodul de configurare a utilizatorului sunt actualizați în fundal la fiecare 90-120 de minute.
În aceste noduri de bază, puteți găsi trei noduri copil, prin care sunt configurate toate setările obiectelor locale de politică de grup.
Configurarea programelor
Configurarea Windows
Nodul "Configurație Windows" este destinat în primul rând pentru securizarea computerului și a contului pentru care se aplică datele de politică. În configurația Windows, puteți găsi mai multe noduri:
Politica de rezolvare a numelor
Acest nod oferă posibilitatea de a controla extensia tabelului privind politicile de rezoluție a numelui (NRTP) care stochează setările de configurare pentru DNS Security (DNSSEC). O politică de rezolvare a numelor este un obiect de politică de grup care specifică informațiile de politică afișate în NRTP. Această extensie ar trebui să fie configurată numai dacă computerul dvs. face parte dintr-un domeniu Active Directory. Această politică se află numai în nodul "Configurare computer".
Când creați o regulă, trebuie să acordați atenție următoarelor aspecte:
Puteți crea reguli pentru următoarele părți ale spațiului DNS:
În câmpul "Autoritatea de certificare", puteți specifica CA care este utilizată pentru a crea semnături digitale. Puteți introduce manual CA sau selectați unul dorit folosind butonul "Răsfoiți".
Pe «DNSSEC» filă, puteți activa DNSSEC pentru noua regulă și specificați o configurație de verificare forțată pentru securitatea DNS, și selectați tipul de criptare pentru a folosi această regulă. Valorile disponibile sunt: "Nicio criptare (integritate numai)". "Triple DES (3DES)". «Advanced Encryption Standard (AES)» o lungime a cheii de 128, 192 sau 256 de biți, sau AES cu lungimi cheie de 192 și de 256 de biți.
În fila "Setări DNS pentru acces direct", puteți specifica serverele pe care le va utiliza clientul DNS când se potrivește numele specificat; un server proxy care va fi utilizat pentru conectarea la Internet; și puteți specifica tipul de criptare pentru a utiliza IPSec atunci când comunicați între client și serverul DNS.
Dacă faceți clic pe butonul "Setări suplimentare pentru politica globală". puteți configura setările de roaming, parametrii erorilor de interogare și rezoluția solicitărilor.
După ce sunt specificați toți parametrii, faceți clic pe butonul "Creați". După aceea, regula de creare va fi afișată în tabelul politicii de rezoluție a numelui. Modificările de politică nu vor fi salvate decât după ce faceți clic pe butonul "Aplicați".
Pentru a atribui un script pentru pornire sau oprire, urmați acești pași:
Atunci când se atribuie mai multe scenarii, acestea vor fi aplicate în ordinea specificată. Pentru a muta scriptul în listă, selectați-l și faceți clic pe butonul "Sus". Pentru a muta scriptul în listă în jos, selectați-l și faceți clic pe butonul Jos. Pentru a schimba scriptul, faceți clic pe butonul "Editare". Butonul "Ștergere" este utilizat pentru a șterge un script din listă.
În fila "PowerShell Script", puteți adăuga scripturi cu extensia * .ps1. De asemenea, puteți selecta ordinea în care rulează scripturile normale și scripturile PowerShell din lista derulantă.
Politica de securitate
Acest nod vă permite să configurați securitatea utilizând GPO. În acest nod, sunt disponibile următoarele setări pentru configurația computerului:
Politicile contului. care vă permit să setați o politică de parolă și blocarea contului. Această funcționalitate va fi luată în considerare în unul dintre următoarele articole.
Politicieni locali. responsabil pentru politica de audit, setările de securitate și atribuțiile privind drepturile de utilizator. Această funcționalitate va fi luată în considerare în unul dintre următoarele articole.
Windows Firewall cu securitate avansată. cu care puteți crea reguli pentru conexiuni de intrare și de ieșire, precum și normele de securitate de conectare, precum și în snap omonim. Singura diferență este că, după stabilirea unor reguli, setările sale nu pot fi modificate, precum și într-o clipă «Windows Firewall cu Advanced Security“ va avea nici un drept de a șterge regula actuală. Următoarea captura de ecran vedeți un modul tunel de conectare regulă de securitate, de a crea o instrumente de politică de grup și este deschis într-o clipă «paravanul de protecție Windows cu securitate avansată":
Politica de gestionare a listei de rețele. Vă permit să gestionați toate profilurile de rețea.
Politici cheie cheie. care permit:
- configurați computerele să trimită automat cereri către autoritatea de certificare a întreprinderii și să instaleze certificatele emise;
- să creeze și să distribuie o listă de încredere a certificatelor (CTL);
- Adăugați agenți de recuperare a datelor de criptare și modificați parametrii politicii criptate de recuperare a datelor;
- Adăugați agenți de recuperare de date pentru criptarea unității BitLocker.
Despre politicile cheii publice vor fi discutate în detaliu în articolul despre politicile locale de securitate.
Politici de restricționare a software-ului. permițând realizarea identificării programelor și controlul posibilității executării acestora pe calculatorul local, în subdiviziune, în domeniu și în nod.
Politicile de gestionare a aplicațiilor. responsabil pentru crearea și gestionarea regulilor și a proprietăților funcționalității AppLocker, care vă permite să gestionați instalarea de aplicații și scripturi.
Politici de securitate IP pe "Computer local". care vă permit să creați o politică de securitate IP pentru computerul local și să gestionați liste de filtre IP. Mai multe detalii vor fi oferite în articolul despre politicile locale de securitate.
Configurație de audit avansată. care prevede politici locale complementare responsabile pentru audit. Acești parametri vor fi discutate într-un articol referitor la politicile de audit.
Event log. care vă permite să configurați parametrii jurnalelor de evenimente ale aplicațiilor, evenimentele de sistem și evenimentele de securitate.
Grupuri cu acces limitat. care permit utilizatorilor să fie incluse în grupuri separate. Acești parametri vor fi descriși în detaliu în articolul despre delegarea drepturilor de grup.
Servicii de sistem. Definirea tipurilor de pornire și a permisiunilor de acces pentru serviciile de sistem.
Registry. care stabilește permisiunile pentru a controla accesul la anumite secțiuni ale sistemului de registry.
Sistemul de fișiere. Definirea permisiunilor de control al accesului pentru fișierele și folderele NTFS.
Politica de rețea prin cablu (IEEE 802.3). care controlează setările rețelelor cu fir.
Politica de rețea wireless (IEEE 802.11). care controlează setările rețelelor fără fir.
Protecția accesului la rețea. care vă permit să creați politici pentru protejarea accesului la rețea.
QoS bazate pe politici
Acest nod definește politicile care controlează traficul de rețea care vă permit să configurați rețelele cu fir. Setările de calitate bazate pe politici vă permit să configurați prioritățile și să controlați rata de transmisie pentru traficul de ieșire pe baza următorilor factori:
Crearea politicilor QoS va fi discutată detaliat într-unul din următoarele articole.
Imprimante instalate
Această caracteristică este utilă atunci când imprimanta este partajată într-un mediu închis, cum ar fi o școală, în cazul în care toate calculatoarele din clasă sau la birou trebuie să aibă acces la o singură imprimantă, sau când utilizatorul atunci când vă mutați în altă locație, trebuie să vă conectați în mod automat imprimanta.
Setările pentru Internet Explorer
De cele mai multe ori, aceste setări sunt utilizate pentru a personaliza aspectul browserului și funcțiile sale pentru aplicarea standardelor de Internet pentru organizație și pentru a oferi utilizatorilor o interfață de browser comună. Cu această funcție puteți personaliza anteturile browserului, barele de instrumente, șirurile User-Agent, zonele de securitate, evaluările de conținut și multe altele. Detaliile acestor parametri vor fi luate în considerare într-un articol ulterior.
concluzie
Articole similare
Trimiteți-le prietenilor: