Helyi csoportházirend-szerkesztő beépülő modul

  • A csoportpolitikák tartományi objektumai. amelyek központilag kezelik az Active Directory tartományban lévő számítógépek és felhasználók konfigurációját. Ezek az objektumok csak a tartományvezérlőn tárolódnak;
  • Helyi csoportházirend-objektumok. amelyek lehetővé teszik a helyi számítógép konfigurációjának konfigurálását, valamint a számítógépen létrehozott összes felhasználót. Ezeket az objektumokat csak a helyi rendszerben tárolja. A helyi csoportházirend-objektumok akkor is alkalmazhatók, ha a számítógép a tartomány része.

Ez a cikk a helyi csoportházirend-objektumok kezelésére összpontosít.

Helyi csoportházirend-objektumok kezelése

Ezt a beépülő modult többféleképpen is megnyithatja:

Helyi csoportházirend-szerkesztő beépülő modul

A berendezések csomópontjai

  • Számítógép konfiguráció. amely a számítógép beállításainak beállítására szolgál. Ebben a csomópontban vannak olyan paraméterek, amelyek a számítógépre vonatkoznak, függetlenül attól a fióktól, amely alatt a felhasználó bejelentkezett a rendszerbe. Ezeket az opciókat akkor alkalmazza, amikor az operációs rendszer elindul, és a háttérben 90-120 percenként frissül.
  • Felhasználói konfiguráció. amelyet a felhasználói beállítások konfigurálására terveztek. Az ebben a csomópontban található paraméterek akkor használatosak, ha egy adott felhasználó bejelentkezik a rendszerre. Csakúgy, mint a számítógép konfigurációs csomópontjában található beállítások, a felhasználói konfigurációs csomópontban található paraméterek 90-120 percenként frissülnek a háttérben.

Ezekben az alapvető csomópontokban három gyermek csomópont található, amelyeken keresztül a helyi csoportházirend-objektumok összes beállítása konfigurálva van.

A programok konfigurálása

Helyi csoportházirend-szerkesztő beépülő modul

Windows konfiguráció

A "Windows Configuration" csomópont elsősorban a számítógép és a fiók kezelésére szolgál. A Windows konfigurációjában több csomópont található:

Name Resolution Policy

Ez a csomópont lehetővé teszi a DNS Security (DNSSEC) konfigurációs beállításait tároló Név Felbontási Irányelvek (NRTP) tábla kiterjesztését. A névfeloldási házirend olyan csoportházirend-objektum, amely meghatározza az NRTP-ben megjelenő házirend-információkat. Ezt a bővítményt csak akkor kell konfigurálni, ha a számítógép egy Active Directory tartomány része. Ez a házirend csak a "Számítógép konfigurációja" csomópontban található.

Helyi csoportházirend-szerkesztő beépülő modul

Szabály létrehozásakor figyelni kell a következő pontokra:

Szabályokat hozhat létre a DNS-terület következő részei számára:

A "Hitelesítő hatóság" mezőben megadhatja a digitális aláírások létrehozásához használt hitelesítésszolgáltatást. A CA-t kézzel beírhatja, vagy a "Tallózás" gombbal kiválaszthatja a kívántat.

A DNSSEC lapon engedélyezheti a DNSSEC-t a létrehozandó szabály számára, és megadhatja a DNS-biztonság kötelező konfigurációs ellenőrzését, és válassza ki a titkosítás típusát, amelyet a szabályhoz használni fog. A rendelkezésre álló értékek: "Nincs titkosítás (csak integritás)". "Triple DES (3DES)". "Advanced Encryption Standard (AES)", 128, 192 vagy 256 bit hosszúságú, vagy 192 és 256 bit hosszúságú AES kulcsokkal.

A "Közvetlen hozzáférésű DNS-beállítások" fülön megadhatja azokat a kiszolgálókat, amelyeket a DNS-ügyfél használni fog a megadott névnek megfelelően; proxykiszolgáló, amelyet az internethez való csatlakozáshoz használnak; és megadhatja a titkosítás típusát az IPSec használatához az ügyfél és a DNS-kiszolgáló közötti kommunikáció során.

Ha rákattint a "További globális házirend-beállítások" gombra. beállíthatja a barangolási beállításokat, a lekérdezési hiba paramétereket és a kérelem felbontását.

Az összes paraméter megadása után kattintson a "Létrehozás" gombra. Ezután a létrehozott szabály megjelenik a névfeloldási irányelv táblázatában. A házirend-módosítások nem lesznek mentve, amíg az "Alkalmazás" gombra kattint.

Helyi csoportházirend-szerkesztő beépülő modul

Az indítás vagy leállítás parancsfájl hozzárendeléséhez kövesse az alábbi lépéseket:

Helyi csoportházirend-szerkesztő beépülő modul

Több forgatókönyv hozzárendelésekor a megadott sorrendben kerül alkalmazásra. A parancsfájl felfelé történő mozgatásához jelölje ki, majd kattintson a "Fel" gombra. Ha a szkriptet lefelé szeretné mozgatni, jelölje ki, majd kattintson a Le gombra. A parancsfájl megváltoztatásához kattintson a "Szerkesztés" gombra. A "Törlés" gombbal törölhet egy parancsfájlt a listából.

A "PowerShell Script" lapon szkripteket vehet fel a * .ps1 kiterjesztéssel. Ezenkívül kiválaszthatja a normál szkriptek és a PowerShell szkriptek sorrendjét a legördülő listából.

Biztonságpolitika

Ez a csomópont lehetővé teszi a biztonság beállítását a csoportházirend-objektum segítségével. Ebben a csomópontban a következő beállítások érhetők el a számítógép konfigurációjához:

Helyi csoportházirend-szerkesztő beépülő modul

Fiók irányelvek. amelyek lehetővé teszik a jelszó-politika és a fiókzárolás beállítását. Ezt a funkciót a következő cikkek egyikében fogják figyelembe venni.

Helyi politikusok. az ellenőrzési politika, a biztonsági beállítások és a felhasználói jogosultságok feladata. Ezt a funkciót a következő cikkek egyikében fogják figyelembe venni.

Windows tűzfal a fejlett biztonsággal. melyekkel szabályokat hozhat létre a bejövő és kimenő kapcsolatokra, valamint a kapcsolatbiztonsági szabályokra ugyanúgy, mint a beépülő modul beépülő moduljában. Az egyetlen különbség az, hogy a szabály létrehozása után a beállítások nem módosíthatók, és a "Windows tűzfal a speciális biztonsággal" beépülő modulban sem lesz jogosult a jelenlegi szabály törlésére. A következő képernyőképen megjelenik a csoportházirend-eszközök által létrehozott és a "Windows tűzfal a legmagasabb szintű biztonsággal" beépülő modulban létrehozott alagútmodui összekapcsolására vonatkozó biztonsági szabály:

Helyi csoportházirend-szerkesztő beépülő modul

Hálózati listakezelői házirendek. Lehetővé teszi az összes hálózati profil kezelését.

Nyilvános kulcsszabályzat. amelyek lehetővé teszik:

  • konfigurálja a számítógépeket, hogy automatikusan küldjenek kéréseket a vállalati hitelesítésszolgáltatónak és a kibocsátott tanúsítványokat;
  • hozzon létre és terjesszen tanúsítványlista listát (CTL);
  • Adjon hozzá titkosítási adat visszaszerzést, és változtassa meg a titkosított adat-helyreállítási politika paramétereit;
  • Adja hozzá a BitLocker Drive Encryption Data Recovery ügynököket.

A nyilvános kulcs politikáiról részletesebben a helyi biztonsági politikákról szóló cikk foglalkozik.

Szoftverkorlátozási irányelvek. lehetővé téve a programok azonosítását és a végrehajtás lehetőségének ellenőrzését a helyi számítógépen, az alhálózatban, a tartományban és a csomópontban.

Alkalmazáskezelési irányelvek. felelős az AppLocker funkciók szabályainak és tulajdonságainak létrehozásáért és kezeléséért, amely lehetővé teszi az alkalmazások és parancsfájlok telepítését.

Helyi csoportházirend-szerkesztő beépülő modul

IP biztonsági házirendek a "Helyi számítógépen". amelyek lehetővé teszik, hogy IP-biztonsági házirendet hozzon létre a helyi számítógépen és kezelje az IP-szűrő-listákat. További részleteket kap a helyi biztonsági irányelvekről.

Haladó auditálási konfiguráció. amely a könyvvizsgálatért felelős kiegészítő helyi politikákat biztosít. Ezeket a paramétereket egy ellenőrzési irányelvekhez kapcsolódó cikk tárgyalja.

Eseménynapló. amely lehetővé teszi az alkalmazás eseménynaplóinak, rendszer eseményeinek és biztonsági eseményeinek paramétereit.

Korlátozott hozzáférésű csoportok. amelyek lehetővé teszik a felhasználók számára, hogy külön csoportokba kerüljenek. Ezeket a paramétereket részletesen ismertetjük a csoportpolitikai jogok átruházásáról szóló cikkben.

Rendszer szolgáltatások. A rendszer szolgáltatások indítási típusainak és hozzáférési jogosultságainak meghatározása.

Registry. amely engedélyeket ad a rendszerleíró adatbázis egyes szakaszaihoz való hozzáférés ellenőrzésére.

A fájlrendszer. NTFS fájlok és mappák hozzáférés-vezérlési jogosultságainak meghatározása.

Vezetékes hálózati házirendek (IEEE 802.3). amelyek szabályozzák a vezetékes hálózatok beállításait.

Vezeték nélküli hálózati házirend (IEEE 802.11). amelyek szabályozzák a vezeték nélküli hálózatok beállításait.

Hálózati hozzáférés védelem. amelyek lehetővé teszik a hálózati hozzáférést védő irányelvek létrehozását.

QoS politika alapú

Ez a csomópont meghatározza azokat a szabályokat, amelyek szabályozzák a hálózati forgalmat, amely lehetővé teszi a vezetékes hálózatok konfigurálását. A házirend-alapú QoS beállítások lehetővé teszik a prioritások konfigurálását és a kimenő forgalom átviteli sebességének szabályozását az alábbi tényezők alapján:

A QoS-politikák létrehozását a következő cikkek egyikében részletesen tárgyaljuk.

Kiépített nyomtatók

Ez a funkció akkor hasznos, ha a nyomtató megosztott egy zárt környezetben, mint egy iskola, ahol az összes számítógépet a tanteremben vagy az irodában kell férnie egyetlen nyomtató, vagy ha a felhasználó, ha egy másik helyről, akkor csatlakoztassa a nyomtató automatikusan.

Helyi csoportházirend-szerkesztő beépülő modul

Az Internet Explorer beállításai

Ezeket a beállításokat leggyakrabban a böngésző megjelenésének és funkcióinak testreszabására használják az internetes szabványok alkalmazásához a szervezet számára, valamint a felhasználók számára egy közös böngészőfelületet. Ezzel a funkcióval testreszabhatja a böngészőfejléceket, eszköztárakat, User-Agent karakterláncokat, biztonsági zónákat, tartalom minősítéseket és még sok mást. Ezeknek a paramétereknek a részleteit egy későbbi cikk tartalmazza.

Helyi csoportházirend-szerkesztő beépülő modul

következtetés

Kapcsolódó cikkek