Csoportházirend alkalmazása - studopediya
Munka csoportházirend, tartsa szem előtt, hogy:
- GPO objektumok alkalmazni konténerek helyett záró berendezések;
- Egy konténer lehet társítva több objektum GPO;
- GPO kapcsolódik ugyanahhoz a tartály alkalmazni ezt a tartályt abban a sorrendben, ahogy azokat a kijelölt;
- A GPO két részből áll: a vonatkozó paramétereket a számítógéphez, és a paraméterek kapcsolódik a felhasználó;
- kezelésére ezeket az alkatrészeket ki lehet kapcsolni;
- öröklődését GPO lehet blokkolni;
- öröklődése GPO lehet kényszeríteni;
- GPO alkalmazás objektumokat lehet szűrni az ACL. (ACL - hozzáférési listát, amely meghatározza, hogy ki vagy mi lehet elérni egy konkrét tárgyra, és milyen műveleteket engedélyezni vagy tiltani kell a tárgy elvégzéséhez az objektumot.)
Lehatárolása felhasználói jogok a Windows
o kinevezése a jogot, hogy használja a képességeit a rendszer egészének, közvetlenül kapcsolódik a biztonsági (Local Security Policy beépülő modult, secpol.msc).
Korlátozása jogok szintjén az egyes felhasználók
o tilalma használatát a rendszerleíró adatbázis szerkesztése;
o használatát tiltó vezérlőpulton vagy egyes feladatait;
o törlése parancs „Run” és a „Keresés” a Start menüből;
o tilalmát programok végrehajtását a parancssoros munkamenetet;
o tiltani a PC-Lock és leállítás az operációs rendszer (beleértve az újraindítást);
o képes futtatni csak jóváhagyott alkalmazások egységes listáját;
o tilalom a LAN térképészeti szerkezete;
o rejtett meghajtót a mappát „My Computer” a Windows Explorer ablakban;
o eltávolítása „Fájl” menüben a Windows Intézőben, és mások.
Biztonsági beállításainak módosítása
A jogok korlátozására a számítógépen szinten
o kiegészítő programok telepítését vagy dokumentumok, a Windows automatikusan elindítja vagy nyisson, amikor a felhasználó belép a rendszerbe;
o megbízás kötelező használatát lemezkvótákat és megtiltják a felhasználók megváltoztassák ezt a beállítást;
o képes használni a Windows az internet eléréséhez feladatok elvégzésére kezelést igénylő internetes források és mások.
Tájékoztatás a jogok korlátozására
Helyi felhasználói fiókok - a helyi felhasználói profilokat (a HKEY_CURRENT_USER \ Software \ Policies (HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies) és HKEY_LOCAL_MACHINE \ Software \ Policies (HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies)) . Ezért kötelező használatának betiltását az a registry szerkesztő és beépülő szerkeszteni GPO privilegizált felhasználók politikát.
Globális számlák - a központi felhasználói profil Active Directory. Ebben az esetben, miután a felhasználó a COP a tartomány bármely számítógépről a tájékoztatás a készlet a korlátai a profiljában a szerver felváltja a vonatkozó részeit a regisztrációs bejelentkezéshez használt a munkaállomáson.
Jogokat ad a felhasználók és csoportok
o Biztonsági mentés és visszaállítás fájlokat és mappákat.
o Változás a rendszer időt.
o hozzáférést a számítógéphez a hálózaton.
o mastery fájlok vagy egyéb tárgyak.
o kezelése könyvvizsgálói és biztonsági napló.
o Debug programok és mások.
Ablak pillanat „Helyi biztonsági házirend”
Biztonsági beállításainak módosítása
Hozzárendelése jogokat felhasználók és csoportok
Ezek a jogok alanyai a jogot, hogy a tevékenységeket, amelyek az egész rendszer, nem pedig az egyes tárgyakat. Minden szabály megfelel egy egyedi azonosítót helyi LUID (lokálisan egyedi azonosító), amelyet a szimbolikus konstans (pl SE_SYSTEMTIME_NAME). A tartalom megjelenítéséhez az adott felhasználó kapcsolódó jogokat, mint egy szöveget (például „Változás a rendszer idő” vagy «módosítása a rendszer idő»). A belső ábrázolása információt a jobb végrehajtás-függő és nem dokumentálták.
Tájékoztatás a jogok rendelt felhasználók és csoportok
Tájékoztatás a jogok rendelt felhasználók és csoportok találhatók a számlák a SAM fájl.
Az általános mechanizmus hiánya folytán a differenciálás a felhasználói jogok
Nincs lehetőség differenciálódását felhasználói hozzáférést a számítógépes rendszer erőforrásait (egyes fájlok, mappák, kulcsok, eszközök), azaz meghatározó szabályok a különböző alkalmazási entitások hozzáférés (olvasás, írás, végre, nyomtatás, stb), hogy tárgyakat.