Vũ Phương Hải – PGD KCN Thụy Vân 1 Các lệnh tắt với lệnh gpedit.msc compmgmt.msc: Computer Management devmgmt.msc: Device Management diskmgmt.msc: Disk Management dfrg.msc: Disk Defrag eventvwr.msc: Event Viewer fsmgmt.msc: Shared Folders lusrmgr.msc: Local Users And Groups perfmon.msc: Performance Monitor rsop.msc: Resultant Set Of Policies secpol.msc: Local Security Settings services.msc: Various Services Certificates (Q/lý chứng thư số của máy ở xa) Computer Management (Quản trị Computer ở xa) Device Manager (Q/lý các thiết bị của máy ở xa) Disk Management (Q/lý đĩa và các phân vùng Logic trên đĩa cứng của máy ở xa) Event Viewer (Xem các nhật ký ghi lại sự kiện về hệ thống, ứng dụng, bảo mật ) Group Policy (Q/lý các chính sách áp đặt kên hệ thống các máy ở xa) Indexing Service (Q/lý dịch vụ lưu giữ thuộc tính file, phục vụ tìm file nhanh) Internet Protocol Security (Ipsec) Monitor (Quan sát từ xa hoạt động của IPSEC) IP Security Policy (Q/lý tính năng bảo mật đường truyền dùng IPSEC) Local Users and Groups (Q/lý từ xa các User và Group) Removable Storage Management (Q/lý các thiết bị lưu trữ gắn rời như USB ) Resultant Set of Policy (Tính năng này giúp Admin kiểm tra nhanh tác động của Policy lên một User cụ thể) Services (Q/lý các Dịch vụ của máy ở xa) Shared Folders (Q/lý các Folders được chia sẽ của máy ở xa) Vũ Phương Hải – PGD KCN Thụy Vân 2 GROUP POLICY CHÍNH SÁCH NHÓM Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATIONÆ WINDOWS SETINGS Æ SECURITY SETTING -> LOCAL POLICIES 3 Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATIONÆ WINDOWS SETINGS Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon) Chỉ định Win chạy 1 đoạn mã khi Windows Startup/Shutdow Thiết lập bảo mật cho toàn bộ hệ thống Thiết lập chính sách cho TK 4 Chính sách khoá nguời dùng chung K iểm định những chính sách, những tuỳ chọn quyền lợi và c/s an toàn cho n g uời dùn g tại ch ỗ Chính sách liên quan đến MK TK NSD trên máy Số lượng MK có thể nhớ (0-24) Thời hạn sống tối đa của MK (0: k hết hạn) Thời hạn sống tối thiểu của MK Chiều dài tối thiểu của MK Độ phức tạp của MK: min =6, a - z or A - Z&0 – 9, đ ặc /b Khoảng thời gian User bị khoá Số lần logon k thành, user sẽ bị khoá T/g User được mở khoá sau khi bị khoá Vũ Phương Hải – PGD KCN Thụy Vân 5 Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon) Ấn quyền chỉ định cho nguời dùng: Bao gồm các quyền truy cập, backup dữ liệu, thay đổi thời gian của hệ thống. Để cấu hình cho một mục nào đó: Nhấp chuột v à chọn Add user or group để trao quyền cho user o r group nào bạn muốn Thiếtl ập chính sách cho User Thiết lập quyền User Thiết l ập User đ ư ợ c p hé p tru y xuất đến má y . Chỉ đ ị nh TK nào sẽ đư ợ c p hé p ho ạ t đ ộ n g như m ộ t p hần của h ệ thốn g . Thêm 1 TK hay nhóm vào miền. Chỉ h/động trên hệ thống sử dụng Domain Controller. Khi được thêm vào tên miền, TK này sẽ có thêm các quyền h/động trên dvụ thư mục (Active Direcory), có thê truy cập tài nguyên mạng như 1 thành viên trên Domain Chỉ định ai được phép điều chỉnh chỉ tiêu bộ nhớ dành cho một quá trình xử lý. Chính sách làm tăng hiệu xuất của hệ thống. Cho phép ai được phép sử dụng dịch vụ Terminal để đăn g nh ập vào h ệ thốn g . Thiết lập User được quyền Backup dữ liệu Thiết lập User được thay đổi thời gian hệ thống. Thiết lập User được phép tạo bộ nhớ ảo. Thiết lập User được phép tạo ra các đối tượng dùng chung Cấm User k được phép truy xuất đến máy. Vũ Phương Hải – PGD KCN Thụy Vân 6 Cấm User Logon cục bộ. Cấm User Remote Desktop Thiết lập User có thể Shutdown máy từ xa. Thiết lập User Logon cục bộ. Thiết lập User có thể Shutdown cục bộ. Vũ Phương Hải – PGD KCN Thụy Vân 7 Trạng thái hoạt động Administrator Trạng thái hoạt động User Guest Đăng nhập k cần Pass Đổi tên Administrato r Đổi tên Guest Không cho phép cài Printer Cấm truy nhập từ xa tới CD-ROM secpol.msc Cấm truy nhập từ xa tới FDD Bỏ Ctrl + Alt + Del Tiêu đề khi Log on N ội dung khi Log on Cache khi log on (=0). Vũ Phương Hải – PGD KCN Thụy Vân Xóa bộ nhớ ảo khi Shutdown Chọn Class để truy nhập theo User v à Passwor d Shutdown k cần phải Logon 8 Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER 9 Trong Security Zone có ds các Site nguy hiểm do người dùng thiết lập, Enable tuỳ chọn sẽ k cho thay đổi ds đó (Tốt nhất là giấu thẻ Security) Bắt buộc tất cả các User đều chung một mức độ Security như nhau N găn k cho IE tự động Update Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER 10 Giớih ạ nsố k ếtnốitới m á y tính ( Remote Deskto p) [...]... Account Policies Local Policies Tóm tắt tính năng Các chính sách áp dụng cho tài khoản của người dùng Kiểm định những chính sách, những tùy chọn quyền lợi và chính sách an toàn cho người dùng tại chỗ Public Key Policies Các chính sách khóa dùng chung 1 Account Policies: Thiết lập các chính sách cho tài khoản a.Password Policies: Bao gồm các chính sách liên quan đến MK TK của NSD TK trên máy • Enforce... còn sau khi TK được khóa trước khi việc mở khóa đươc thực hiện Có giá trị từ 0 đến 99.999 phút Có thể thiết lập giá trị 0 nếu không muốn việc tự động Unlock Mặc định không có hiệu lực vì chính sách này chỉ có khi chính sách “Account lockout threshold” được thiết lập * Account lockout threshold: Xác định số lần cố gắng đăng nhập nhưng không thành công Trong trường hợp này Acount sẽ bị khóa Việc mở khóa... Giá trị từ 0 đến 999 ngày Bạn cần thiết lập “Minimum password age” lớn hơn không nếu bạn muốn chính sách “Enforce password history” có hiệu quả, vì người sử dụng có thể thiết lập lại mật khẩu nhiều lần theo chu kỳ để họ có thể sử dụng lại mật khẩu cũ • Minimum password length: Độ dài nhỏ tối thiểu cuả MK tài khoản (Tính bằng số ký tự nhập vào) Độ dài của mật khẩu có giá trị từ 1 đến 14 ký tự Password... sau một khoảng thời gian quy định Thiết lập này chỉ có hiệu lực khi “Account lockout threshold” được thiết lập 2 LOCAL POLICIES: Các chính sách cục bộ: User rights Assignment: Ấn định quyền cho NSD Quyền của người sử dụng ở đây bao gồm các quyền truy cập, quyền backup dữ liệu, thay đổi thời gian của hệ thống… Trong phần này, để cấu hình cho một mục nào đó bạn có thể nháy đúp chuột lên mục đó và nhấn... dịch vụ chứng thực ở mức thấp mới yêu cầu đặc quyền này * Add workstations to domain: Thếm một TK hoặc nhóm vào miền Chỉ hoạt động trên hệ thống sử dụng Domain Controller Khi được thêm vào miền, tài khoàn này sẽ có thêm các quyền hoạt động trên dịch vụ thư mục (Active Directory), có thể truy cập tài nguyên mạng như một thành viên trên Domain * Adjust memory quotas for a process: Chỉ định những ai được... giúp bạn cấu hình cho TK đang sử dụng Các thành phần có khác đôi chút nhưng việc sử dụng và cấu hình cũng tương tự như trên PHẦN I: COMPUTER CONFIGURATION: Windows Setting: Tinh chỉnh, áp dụng các chính sách về vấn đề sử dụng TK, password TK, quản lý việc khởi động và đăng nhập hệ thống + Scripts (Startup/Shutdown): Chỉ định cho windows sẽ chạy một đoạn mã nào đó khi Windows Startup hoặc Shutdown... thể tuy ý thêm, bớt quyền truy cập vào máy cho bất cứ TK hoặc nhóm nào * Act as part of the operating system: Chỉ định TK nào sẽ được phép hoạt động như một phần của hệ thống Mặc định, TK Aministrator có quyền cao nhất, có thể thay đổi bất kỳ thiết lập nào của hệ thống, được xác nhận như bất kỳ một người dùng nào, vì thế có thể sử dụng tài nguyên hệ thống như bất kỳ người dùng nào Chỉ có những dịch... trong Explorer Ẩn context khi phải chuột Ẩn Manage khi phải chuột vào My computer Ẩn ổ đĩa (access qua Addresss) Ngăn truy nhập các ổ đĩa Ẩn Tab Hardware Ẩn Tab DFS Ẩn Tab Security Quy định s/lượng các tài liệu đã mở hiển thị trong My Recent Doccument File bị xoá k đưa vào Recycle Bin Giới hạn dung lượng của Recycle Bin 15 Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS WINDOWS... (Tính bằng số ký tự nhập vào) Độ dài của mật khẩu có giá trị từ 1 đến 14 ký tự Password must meet complexity requirements: Quyết định độ phức tạp của mật khẩu Nếu tính năng này có hiệu lực Mật khẩu của tài khoàn ít nhất phải đạt những yêu cầu sau: - Không chứa tất cả hoặc một phần tên TK người dùng Độ dài nhỏ nhất là 6 ký tự 23 Vũ Phương Hải – PGD KCN Thụy Vân Chứa từ 3 hoặc 4 loại ký tự sau: Các chữ... đăng nhập từ xa đến máy tính Quyết định giúp chúng ta những ai được phép sử dụng dịch vụ Terminal để đăng nhập vào hệ thống * Back up files and directories: Cấp phép cho những ai sẽ có quyền backup dữ liệu * Change the system time: 24 Vũ Phương Hải – PGD KCN Thụy Vân Cho phép NSD nào có quyền thay đổi thời gian cuả hệ thống * Create global objects: Cấp quyền cho những ai có thể tạo ra các đối tượng . mật cho toàn bộ hệ thống Thiết lập chính sách cho TK 4 Chính sách khoá nguời dùng chung K iểm định những chính sách, những tuỳ chọn quyền lợi và c/s. Vũ Phương Hải – PGD KCN Thụy Vân 2 GROUP POLICY CHÍNH SÁCH NHÓM Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATIONÆ WINDOWS