Sử dụng chính sách nhóm trong Windows XP và Windows 2003 Bảo mật và an toàn thông tin trong thời đại ngày nay đóng một vai trò thiết yếu đối với ngành công nghệ thông tin. Hầu như mọi ngành nghề lĩnh vực đều có thể áp dụng công nghệ thông tin để nâng cao hiệu quả công việc, gọn gàng hơn trong việc quản lý các tư liệu, nhẹ nhàng hơn trong việc xử lý các thủ tục đầu ra. Các tiện ích do công nghệ đem lại là không thể phủ nhận và nó không thể tách rời khỏi cuộc sống hiện tại của toàn thế giới.
Tìm hiểu chính sách nhóm Contents 1 Tìm hiểu chính sách nhóm DANH MỤC HÌNH VẼ 2 Tìm hiểu chính sách nhóm LỜI NÓI ĐẦU Bảo mật và an toàn thông tin trong thời đại ngày nay đóng một vai trò thiết yếu đối với ngành công nghệ thông tin. Hầu như mọi ngành nghề lĩnh vực đều có thể áp dụng công nghệ thông tin để nâng cao hiệu quả công việc, gọn gàng hơn trong việc quản lý các tư liệu, nhẹ nhàng hơn trong việc xử lý các thủ tục đầu ra. Các tiện ích do công nghệ đem lại là không thể phủ nhận và nó không thể tách rời khỏi cuộc sống hiện tại của toàn thế giới. Tuy vậy, đi đôi với những lợi ích đó là những mối nguy hiểm đến từ chính môi trường này – môi trường thông tin. Việc số hóa tất cả các tư liệu, tài liệu có thể đem lạ sự nhẹ nhàng trong lưu trữ, tìm kiếm và xử lý nhưng nó cũng đi kèm với nguy cơ bị đánh cắp qua mạng. Với một trình độ công nghệ có hạng, ta sẽ dề dàng lấy được những tài liệu tại những nơi có độ bảo mật kém. Việc mất đi những tư liệu then chốt như các hợp đồng, các bí mật trong làm ăn của một tổ chức sẽ đem đến những hậu quả không ai lường được. Do đó cần thiết phải có những biện pháp để bảo vệ các nguồn tài nguyên của một công ty hay một tổ chức. Xuất phát từ điều đó, nhóm chúng tôi quyết định chọn đề tài này: “Sử dụng chính sách nhóm trong Windows XP và Windows 2003”. Đề tài này chỉ nói lên một khía cạnh nhỏ trong vấn đề bảo mật với phạm vi hữu hạn là mạng nội bộ trong một công ty hay một tổ chức. Mạng nội bộ của một tổ chức có thể nói là một nút trong hệ thống mạng toàn cầu, thực hiện bảo vệ thông tin theo tôi nghĩ phải đi từ mức thấp nhất trở đi. Trong một mạng nội bộ, các tài nguyên là tài sản dùng chung và cần thiết phải có các quy tắc bảo vệ những tài sản chung đó, tránh trường hợp vì những lý do bất cẩn hay cố ý của người dùng mà bị thay đổi hay nguy hiểm hơn là xoá mất. Sử dụng chính sách nhóm là một giải pháp bảo vệ sự an toàn của tài nguyên mạng. Chúng ta có thể thực hiện phân quyền đối với người dùng, giới hạn tính năng phần mềm, theo dõi và kiểm tra các hoạt động của người dùng trong mạng, … Mặc dù đây chỉ là một phần nhỏ trong lĩnh vực bảo mật nhưng tôi cũng chưa thể sử dụng hết các tính năng của chính sách nhóm. Những kiến thức thu được từ đề tài tìm hiểu này phần lớn là những kiến thức cơ bản, có một số phần là nâng cao. Nếu có thể được, ở những lần tìm hiểu sau tôi sẽ hoàn chỉnh các kỹ năng với chính sách nhóm. 3 Tìm hiểu chính sách nhóm Chương I: KHÁI QUÁT CHUNG 1.1. Hệ điều hành Windows Server 2003 Windows Server 2003 là sản phẩm mới nhất trong các hệ điều hành Windows Server và được cải tiến rất nhiều so với các phiên bản trước đó: - Bảo mật tốt hơn - Độ tin cậy cao hơn - Dễ dàng quản trị - Hệ điều hành này có 4 phiên bản: - Web Edition - Standard Edition - Enterprise Edition - Datacenter Edition Trong đề tài này chúng ta sẽ sử dụng phiên bản Enterprise (doanh nghiệp) Enterprise Edition Cấu hình tối thiểu Cấu hình đề nghị Tốc độ CPU 133 MHz 733 MHz RAM 128 MB 256 MB Khoảng trống đĩa 1,5 GB Càng nhiều càng tốt Phiên bản này có các tính năng: - Các loại dịch vụ: Thư mục, Internet, cơ sở hạ tầng, định tuyến TCP/IP, File và in ấn, đầu cuối, bảo mật, siêu thư mục Microsoft. - Hỗ trợ: Chuỗi máy chủ, bộ nhớ RAM cắm nóng, quản trị tài nguyên hệ thống của Windows. 4 Tìm hiểu chính sách nhóm 1.2. Nâng cấp thành máy chủ quản trị miền - Từ cửa sổ RUN ta gõ vào DCPROMO Hình 1. 1: Cửa sổ Run - Trình cài đặt Active Directory xuất hiện, nhấn Next để tiếp tục Hình 1. 2: Cửa sổ Active Directory 5 Tìm hiểu chính sách nhóm - Màn hình phân tích độ tương thích giữa các phiên bản xuất hiện, nhấn Next Hình 1. 3 : Màn hình tương thích giữa các phiên bản - Chọn cài đặt máy chủ quản trị miền cho 1 miền mới, nhấn Next Hình 1. 4 : Cài đặt máy chủ quản trị miền cho 1 miền mới 6 Tìm hiểu chính sách nhóm - Chọn tạo một miền trong một rừng mới, nhấn Next Hình 1. 5: Tạo một miền trong một rừng mới - Nhập vào tên miền mà chúng ta muốn tạo, nhấn Next Hình 1. 6: Nhập tên miền vừa tạo - Màn hình tên miền NetBIOS xuất hiện, nhấn Next 7 Tìm hiểu chính sách nhóm Hình 1. 7: Màn hình tên miền xuất hiện - Màn hình cơ sở dữ liệu và thư mục nhật ký xuất hiện, nhấn Next Hình 1. 8: Màn hình CSDL và thư mục nhật kí - Chọn đường dẫn cho ổ đĩa hệ thống chia sẻ, nhấn Next 8 Tìm hiểu chính sách nhóm Hình 1. 9: Màn hình chọn đường dẫn ổ đĩa - Chọn cài đặt máy chủ DNS trên máy tính này, nhấn Next Hình 1. 10: Chọn cài đặt DNS server - Chọn chế độ cấp phép, ở đây là cho Windows 2000 và 2003, nhấn Next 9 Tìm hiểu chính sách nhóm Hình 1. 11: Chọn chế độ cấp phép - Cài đặt mật khẩu Administrator trong trường hợp phục hồi lại dịch vụ thư mục, nhấn Next Hình 1. 12: Cài đặt mật khẩu Admin 10 [...]... trọng và nếu không nắm được chúng ta sẽ không thể đi tiếp các chương sau Các nội dung chính ở chương này là: - Các khái niệm về chính sách nhóm - Một số VD về chính sách nhóm - Một số công cụ dễ gây nhầm lẫn với chính sách nhóm 2.1 Một số khái niệm về chính sách nhóm 2.1.1 Chính sách nhóm là gì? Ở chương 1 chúng tôi đã nói khái lược về chính sách nhóm, bây giờ chúng ta sẽ nói rõ hơn Chính sách nhóm. .. nguyên máy đó Đối tượng chính sách nhóm cục bộ được lưu trữ tại : %Systemroot%\System32\GroupPolicy 2.1.3.2 Chính sách nhóm không cục bộ Chính sách nhóm miền (Domain GPO): Được lưu trữ trên máy chủ quản trị miền, tác động lên tất cả các tài khoản người dùng và máy tính nằm trong miền bao gồm cả máy chủ quản trị miền Đây là kiểu chính sách nhóm được sử dụng phổ biến nhất Chính sách nhóm đối với máy chủ... đặt chính sách nhóm (Group Policy Object Editor) Các GPO được lưư trữ ở cấp độ miền và chúng tác động lên tất cả các tài khoản máy tính và người dùng chứa trong các site, các miền và các đơn vị tổ chức 2.1.3 Phân loại đối tượng chính sách nhóm 2.1.3.1 Chính sách nhóm cục bộ 15 Tìm hiểu chính sách nhóm Được lưu trữ trên mỗi máy tính mà không phải là thành viên của miền (tài khoản máy tính cục bộ) Chính. .. người dùng Mặc dù có tên gọi là Chính sách nhóm nhưng bản chất các thiết lập chính sách này không phải dành cho các nhóm mà là áp dụng cho các đối tượng chứa đồng thời tác động lên tất cả các đối tượng trong các đối tượng chứa 2.1.2 Thế nào là đối tượng chính sách nhóm? Đối tượng chính sách nhóm (Group Policy Object - GPO): Là một tập hợp các thiết lập chính sách nhóm, các GPO chỉ đơn giản là các... tính đó 14 Tìm hiểu chính sách nhóm Chương II: CƠ BẢN VỀ CHÍNH SÁCH NHÓM Ở chương trước, chúng ta đã nắm được những khái niệm cơ bản về Active Directory, về miền và các đối tượng trong miền Đó là tiền đề để chúng ta tìm hiểu các chương sau Ở chương này, chúng ta sẽ đi vào chủ đề chính – Chính sách nhóm Chương này bàn về các khái niệm cơ bản chứ chưa thao tác cụ thể với chính sách nhóm, tuy vậy chương... tài khoản người dùng Hai kiểu đối tượng chính sách nhóm trên được lưu trữ tại: %Systemroot %\SYSVOL\sysvol\Domain Name\Policíes\GPO GUID\ADM Lưu ý: GPO chỉ được áp dụng cho các hệ điều hành Windows XP, Windows 2000, Windows 2003 và không áp dụng cho Windows 95, Windows 98, Windows ME hay Windows NT Một GPO liên kết đến một site sẽ tác động lên tất cả các máy tính trong site đó Bởi thông tin thư mục được... gần như mọi khía cạnh của các chính sách trong AD hay môi trường cục bộ 3.1.2 Mục tiêu và thiết kế và sử dụng GPMC Tại sao chúng ta phải sử dụng GPMC trong khi chúng ta đã có các công cụ được cung cấp sẵn khi cài đặt AD? Mục đích chính của GPMC là cung cấp một cái nhìn trung tâm nhất đối với chính sách nhóm GPMC được Microsoft tạo ra với một giao diện hết sức trong sáng và dễ hiểu để quản lý một cách... cục bộ) Chính sách nhóm cục bộ chỉ tác động lên duy nhất máy tính mà nó được lưu trữ Tuy nhiên đây là kiểu chính sách nhóm ít có ảnh hưởng nhất vì nó chỉ có tác dụng trong một máy tính và nếu máy tính này tham gia vào miền thì nó sẽ không có tác dụng gì trong miền cả Trong một môi trường không mạng hoặc một mạng Workgroup thì chính sách cục bộ lại có ưu thế vì bản thân mỗi máy tính có tác dụng như một... chủ quản trị miền trong một site và đến bất kì mấy chủ quản trị miền nào mà site đó liên kết đến Do đó một GPO có thể áp đặt cho nhiều miền trong một rừng ngay cả khi GPO đó được lưu trữ trong một miền nhất định và chỉ được đọc tại miền đó trong khi các máy khách chịu tác động đọc GPO liên kết đến site của chúng 2.1.4 Công cụ chỉnh sửa chính sách nhóm Công cụ chỉnh sửa chính sách nhóm (Group Policy... nhất định để xử lý các thiết lập này Windows Server 2003 có 3 hình thức giúp đỡ chúng ta cho các thiết lập này: - Khi bạn chọn Properties từ một chính sách bất kỳ đều có 2 thẻ là Setting và Explain, thẻ Explain sẽ miêu tả về chức năng của chính sách này - Trong mục Help, ở Windows 2003 danh sách các hệ điều hành đòi hỏi cho các thiết lập được liẹt kê ra - Thẻ Extended trong GPOE cung cấp sự miêu tả cho