Nguồn:
Người gửi: Bùi Quang Teo (
trang riêng)
Ngày gửi: 10h:24' 04-05-2009
Dung lượng: 78.0 KB
Số lượt tải: 1
Số lượt thích:
0 người
Cài đặt và quản trị bảo mật
trong hạ tầng mạng Microsoft Windows 2000
Chư�ơng 1
Chính sách nhóm (Group Policy )
Giới thiệu
Chính sách nhóm là công cụ quản lý cấu hình đầu tiên các mạng Microsoft Windows. Quản lý cấu hình thiết lập những ng�ười dùng làm việc với các máy tính khách và các máy chủ trong một mạng như thế nào; nó xác định rằng phần mềm nào sẵn sàng đối với ngư�ời dùng, desktop trông như thế nào, và những đặc tính hệ điều hành nào đư�ợc cho phép. Không có công cụ quản lý tập trung như Chính sách Nhóm, việc cấu hình máy khách và các xác lập bảo mật phía máy khách trên mỗi máy tính trong một mạng lớn sẽ mất rất nhiều thời gian.
Bởi vì Chính sách nhóm kiểm soát những máy tính để bàn làm việc như thế nào và xác định phần mềm nào sẵn sàng với ng�ười dùng, bạn có thể sử dụng nó nh�ư một cơ chế bảo mật. Group Policy có thể hạn chế những đặc tính nguy hại từ hệ điều hành để ngăn cản những ng�ười dùng vô tình làm hư hại cấu hình máy tính của họ. Nó cũng có thể giới hạn sự truy nhập tới những công cụ cấu hình và phần mềm mà những ngư�ời dùng hiểm độc có thể sử dụng để tấn công các máy tính khác và thực hiện một sự tấn công đa dạng. Tuy nhiên, vì Chính sách nhóm chủ yếu là một công cụ quản lý cấu hình trung tâm hơn là một đặc tính an toàn, những ngư�ời quản trị cần ý thức đ�ược những sự giới hạn an toàn của nó.
Ch�ương này giải thích chi tiết Chính sách nhóm là gì và nó làm việc như thế nào. Khi bạn hiểu những khả năng và những sự giới hạn của Chính sách nhóm, bạn có thể sử dụng có hiệu quả Chính sách nhóm trong cả hai vai trò là điểm quản trị tự nhiên và là một công cụ cấu hình bảo mật.
Mẹo
Bạn cần hiểu Group Policy đư�ợc áp dụng ra sao trong các miền (domain) và đơn vị tổ chức (organizational unit) và Group Policy đư�ợc thừa kế bởi các đơn vị tổ chức cấp dưới như thế nào. Hãy bảo đảm rằng bạn học Group Policy và ứng dụng của nó, và thực hành áp dụng Group Policy cho các cấu trúc đơn vị tổ chức khác nhau để khảo sát những hiệu ứng của nó.
Tóm lại, các chính sách nhóm có thể thực hiện được những loại công việc dưới đây:
Phát hành hoặc phân bổ các gói phần mềm cho các người dùng hoặc các máy tính.
Phân bổ các kịch bản khởi sự (start-up), tắt máy (shutdown), đăng nhập (logon) và đăng xuất (logoff).
Qui định các chính sách mật khẩu, khoá chặt tài khoản, và kiểm toán cho miền.
Nhân bản hàng loạt toàn thể một mớ thiết định bảo mật cho các máy ở xa, những thiết định mà trước kia chỉ có thể định cấu hình bằng cấu hình bằng cách chỉnh sửa Registry hoặc dùng một công cụ định cấu hình bảo mật của một hãng khác.
Qui định và áp đặt những thông số thiết định dành cho
