Helyi csoportházirend-szerkesztő beépülő modul
- A csoportpolitikák tartományi objektumai. amelyek központilag kezelik az Active Directory tartományban lévő számítógépek és felhasználók konfigurációját. Ezek az objektumok csak a tartományvezérlőn tárolódnak;
- Helyi csoportházirend-objektumok. amelyek lehetővé teszik a helyi számítógép konfigurációjának konfigurálását, valamint a számítógépen létrehozott összes felhasználót. Ezeket az objektumokat csak a helyi rendszerben tárolja. A helyi csoportházirend-objektumok akkor is alkalmazhatók, ha a számítógép a tartomány része.
Ez a cikk a helyi csoportházirend-objektumok kezelésére összpontosít.
Helyi csoportházirend-objektumok kezelése
Ezt a beépülő modult többféleképpen is megnyithatja:
A berendezések csomópontjai
- Számítógép konfiguráció. amely a számítógép beállításainak beállítására szolgál. Ebben a csomópontban vannak olyan paraméterek, amelyek a számítógépre vonatkoznak, függetlenül attól a fióktól, amely alatt a felhasználó bejelentkezett a rendszerbe. Ezeket az opciókat akkor alkalmazza, amikor az operációs rendszer elindul, és a háttérben 90-120 percenként frissül.
- Felhasználói konfiguráció. amelyet a felhasználói beállítások konfigurálására terveztek. Az ebben a csomópontban található paraméterek akkor használatosak, ha egy adott felhasználó bejelentkezik a rendszerre. Csakúgy, mint a számítógép konfigurációs csomópontjában található beállítások, a felhasználói konfigurációs csomópontban található paraméterek 90-120 percenként frissülnek a háttérben.
Ezekben az alapvető csomópontokban három gyermek csomópont található, amelyeken keresztül a helyi csoportházirend-objektumok összes beállítása konfigurálva van.
A programok konfigurálása
Windows konfiguráció
A "Windows Configuration" csomópont elsősorban a számítógép és a fiók kezelésére szolgál. A Windows konfigurációjában több csomópont található:
Name Resolution Policy
Ez a csomópont lehetővé teszi a DNS Security (DNSSEC) konfigurációs beállításait tároló Név Felbontási Irányelvek (NRTP) tábla kiterjesztését. A névfeloldási házirend olyan csoportházirend-objektum, amely meghatározza az NRTP-ben megjelenő házirend-információkat. Ezt a bővítményt csak akkor kell konfigurálni, ha a számítógép egy Active Directory tartomány része. Ez a házirend csak a "Számítógép konfigurációja" csomópontban található.
Szabály létrehozásakor figyelni kell a következő pontokra:
Szabályokat hozhat létre a DNS-terület következő részei számára:
A "Hitelesítő hatóság" mezőben megadhatja a digitális aláírások létrehozásához használt hitelesítésszolgáltatást. A CA-t kézzel beírhatja, vagy a "Tallózás" gombbal kiválaszthatja a kívántat.
A DNSSEC lapon engedélyezheti a DNSSEC-t a létrehozandó szabály számára, és megadhatja a DNS-biztonság kötelező konfigurációs ellenőrzését, és válassza ki a titkosítás típusát, amelyet a szabályhoz használni fog. A rendelkezésre álló értékek: "Nincs titkosítás (csak integritás)". "Triple DES (3DES)". "Advanced Encryption Standard (AES)", 128, 192 vagy 256 bit hosszúságú, vagy 192 és 256 bit hosszúságú AES kulcsokkal.
A "Közvetlen hozzáférésű DNS-beállítások" fülön megadhatja azokat a kiszolgálókat, amelyeket a DNS-ügyfél használni fog a megadott névnek megfelelően; proxykiszolgáló, amelyet az internethez való csatlakozáshoz használnak; és megadhatja a titkosítás típusát az IPSec használatához az ügyfél és a DNS-kiszolgáló közötti kommunikáció során.
Ha rákattint a "További globális házirend-beállítások" gombra. beállíthatja a barangolási beállításokat, a lekérdezési hiba paramétereket és a kérelem felbontását.
Az összes paraméter megadása után kattintson a "Létrehozás" gombra. Ezután a létrehozott szabály megjelenik a névfeloldási irányelv táblázatában. A házirend-módosítások nem lesznek mentve, amíg az "Alkalmazás" gombra kattint.
Az indítás vagy leállítás parancsfájl hozzárendeléséhez kövesse az alábbi lépéseket:
Több forgatókönyv hozzárendelésekor a megadott sorrendben kerül alkalmazásra. A parancsfájl felfelé történő mozgatásához jelölje ki, majd kattintson a "Fel" gombra. Ha a szkriptet lefelé szeretné mozgatni, jelölje ki, majd kattintson a Le gombra. A parancsfájl megváltoztatásához kattintson a "Szerkesztés" gombra. A "Törlés" gombbal törölhet egy parancsfájlt a listából.
A "PowerShell Script" lapon szkripteket vehet fel a * .ps1 kiterjesztéssel. Ezenkívül kiválaszthatja a normál szkriptek és a PowerShell szkriptek sorrendjét a legördülő listából.
Biztonságpolitika
Ez a csomópont lehetővé teszi a biztonság beállítását a csoportházirend-objektum segítségével. Ebben a csomópontban a következő beállítások érhetők el a számítógép konfigurációjához:
Fiók irányelvek. amelyek lehetővé teszik a jelszó-politika és a fiókzárolás beállítását. Ezt a funkciót a következő cikkek egyikében fogják figyelembe venni.
Helyi politikusok. az ellenőrzési politika, a biztonsági beállítások és a felhasználói jogosultságok feladata. Ezt a funkciót a következő cikkek egyikében fogják figyelembe venni.
Windows tűzfal a fejlett biztonsággal. melyekkel szabályokat hozhat létre a bejövő és kimenő kapcsolatokra, valamint a kapcsolatbiztonsági szabályokra ugyanúgy, mint a beépülő modul beépülő moduljában. Az egyetlen különbség az, hogy a szabály létrehozása után a beállítások nem módosíthatók, és a "Windows tűzfal a speciális biztonsággal" beépülő modulban sem lesz jogosult a jelenlegi szabály törlésére. A következő képernyőképen megjelenik a csoportházirend-eszközök által létrehozott és a "Windows tűzfal a legmagasabb szintű biztonsággal" beépülő modulban létrehozott alagútmodui összekapcsolására vonatkozó biztonsági szabály:
Hálózati listakezelői házirendek. Lehetővé teszi az összes hálózati profil kezelését.
Nyilvános kulcsszabályzat. amelyek lehetővé teszik:
- konfigurálja a számítógépeket, hogy automatikusan küldjenek kéréseket a vállalati hitelesítésszolgáltatónak és a kibocsátott tanúsítványokat;
- hozzon létre és terjesszen tanúsítványlista listát (CTL);
- Adjon hozzá titkosítási adat visszaszerzést, és változtassa meg a titkosított adat-helyreállítási politika paramétereit;
- Adja hozzá a BitLocker Drive Encryption Data Recovery ügynököket.
A nyilvános kulcs politikáiról részletesebben a helyi biztonsági politikákról szóló cikk foglalkozik.
Szoftverkorlátozási irányelvek. lehetővé téve a programok azonosítását és a végrehajtás lehetőségének ellenőrzését a helyi számítógépen, az alhálózatban, a tartományban és a csomópontban.
Alkalmazáskezelési irányelvek. felelős az AppLocker funkciók szabályainak és tulajdonságainak létrehozásáért és kezeléséért, amely lehetővé teszi az alkalmazások és parancsfájlok telepítését.
IP biztonsági házirendek a "Helyi számítógépen". amelyek lehetővé teszik, hogy IP-biztonsági házirendet hozzon létre a helyi számítógépen és kezelje az IP-szűrő-listákat. További részleteket kap a helyi biztonsági irányelvekről.
Haladó auditálási konfiguráció. amely a könyvvizsgálatért felelős kiegészítő helyi politikákat biztosít. Ezeket a paramétereket egy ellenőrzési irányelvekhez kapcsolódó cikk tárgyalja.
Eseménynapló. amely lehetővé teszi az alkalmazás eseménynaplóinak, rendszer eseményeinek és biztonsági eseményeinek paramétereit.
Korlátozott hozzáférésű csoportok. amelyek lehetővé teszik a felhasználók számára, hogy külön csoportokba kerüljenek. Ezeket a paramétereket részletesen ismertetjük a csoportpolitikai jogok átruházásáról szóló cikkben.
Rendszer szolgáltatások. A rendszer szolgáltatások indítási típusainak és hozzáférési jogosultságainak meghatározása.
Registry. amely engedélyeket ad a rendszerleíró adatbázis egyes szakaszaihoz való hozzáférés ellenőrzésére.
A fájlrendszer. NTFS fájlok és mappák hozzáférés-vezérlési jogosultságainak meghatározása.
Vezetékes hálózati házirendek (IEEE 802.3). amelyek szabályozzák a vezetékes hálózatok beállításait.
Vezeték nélküli hálózati házirend (IEEE 802.11). amelyek szabályozzák a vezeték nélküli hálózatok beállításait.
Hálózati hozzáférés védelem. amelyek lehetővé teszik a hálózati hozzáférést védő irányelvek létrehozását.
QoS politika alapú
Ez a csomópont meghatározza azokat a szabályokat, amelyek szabályozzák a hálózati forgalmat, amely lehetővé teszi a vezetékes hálózatok konfigurálását. A házirend-alapú QoS beállítások lehetővé teszik a prioritások konfigurálását és a kimenő forgalom átviteli sebességének szabályozását az alábbi tényezők alapján:
A QoS-politikák létrehozását a következő cikkek egyikében részletesen tárgyaljuk.
Kiépített nyomtatók
Ez a funkció akkor hasznos, ha a nyomtató megosztott egy zárt környezetben, mint egy iskola, ahol az összes számítógépet a tanteremben vagy az irodában kell férnie egyetlen nyomtató, vagy ha a felhasználó, ha egy másik helyről, akkor csatlakoztassa a nyomtató automatikusan.
Az Internet Explorer beállításai
Ezeket a beállításokat leggyakrabban a böngésző megjelenésének és funkcióinak testreszabására használják az internetes szabványok alkalmazásához a szervezet számára, valamint a felhasználók számára egy közös böngészőfelületet. Ezzel a funkcióval testreszabhatja a böngészőfejléceket, eszköztárakat, User-Agent karakterláncokat, biztonsági zónákat, tartalom minősítéseket és még sok mást. Ezeknek a paramétereknek a részleteit egy későbbi cikk tartalmazza.
