Vũ Phương Hải – PGD KCN Thụy Vân 1 Các lệnh tắt với lệnh gpedit.msc compmgmt.msc: Computer Management devmgmt.msc: Device Management diskmgmt.msc: Disk Management dfrg.msc: Disk Defrag eventvwr.msc: Event Viewer fsmgmt.msc: Shared Folders lusrmgr.msc: Local Users And Groups perfmon.msc: Performance Monitor rsop.msc: Resultant Set Of Policies secpol.msc: Local Security Settings services.msc: Various Services Certificates (Q/lý chứng thư số của máy ở xa) Computer Management (Quản trị Computer ở xa) Device Manager (Q/lý các thiết bị của máy ở xa) Disk Management (Q/lý đĩa và các phân vùng Logic trên đĩa cứng của máy ở xa) Event Viewer (Xem các nhật ký ghi lại sự kiện về hệ thống, ứng dụng, bảo mật ) Group Policy (Q/lý các chính sách áp đặt kên hệ thống các máy ở xa) Indexing Service (Q/lý dịch vụ lưu giữ thuộc tính file, phục vụ tìm file nhanh) Internet Protocol Security (Ipsec) Monitor (Quan sát từ xa hoạt động của IPSEC) IP Security Policy (Q/lý tính năng bảo mật đường truyền dùng IPSEC) Local Users and Groups (Q/lý từ xa các User và Group) Removable Storage Management (Q/lý các thiết bị lưu trữ gắn rời như USB ) Resultant Set of Policy (Tính năng này giúp Admin kiểm tra nhanh tác động của Policy lên một User cụ thể) Services (Q/lý các Dịch vụ của máy ở xa) Shared Folders (Q/lý các Folders được chia sẽ của máy ở xa) Vũ Phương Hải – PGD KCN Thụy Vân 2 GROUP POLICY CHÍNH SÁCH NHÓM Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATIONÆ WINDOWS SETINGS Æ SECURITY SETTING -> LOCAL POLICIES 3 Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATIONÆ WINDOWS SETINGS Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon) Chỉ định Win chạy 1 đoạn mã khi Windows Startup/Shutdow Thiết lập bảo mật cho toàn bộ hệ thống Thiết lập chính sách cho TK 4 Chính sách khoá nguời dùng chung K iểm định những chính sách, những tuỳ chọn quyền lợi và c/s an toàn cho n g uời dùn g tại ch ỗ Chính sách liên quan đến MK TK NSD trên máy Số lượng MK có thể nhớ (0-24) Thời hạn sống tối đa của MK (0: k hết hạn) Thời hạn sống tối thiểu của MK Chiều dài tối thiểu của MK Độ phức tạp của MK: min =6, a - z or A - Z&0 – 9, đ ặc /b Khoảng thời gian User bị khoá Số lần logon k thành, user sẽ bị khoá T/g User được mở khoá sau khi bị khoá Vũ Phương Hải – PGD KCN Thụy Vân 5 Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon) Ấn quyền chỉ định cho nguời dùng: Bao gồm các quyền truy cập, backup dữ liệu, thay đổi thời gian của hệ thống. Để cấu hình cho một mục nào đó: Nhấp chuột v à chọn Add user or group để trao quyền cho user o r group nào bạn muốn Thiếtl ập chính sách cho User Thiết lập quyền User Thiết l ập User đ ư ợ c p hé p tru y xuất đến má y . Chỉ đ ị nh TK nào sẽ đư ợ c p hé p ho ạ t đ ộ n g như m ộ t p hần của h ệ thốn g . Thêm 1 TK hay nhóm vào miền. Chỉ h/động trên hệ thống sử dụng Domain Controller. Khi được thêm vào tên miền, TK này sẽ có thêm các quyền h/động trên dvụ thư mục (Active Direcory), có thê truy cập tài nguyên mạng như 1 thành viên trên Domain Chỉ định ai được phép điều chỉnh chỉ tiêu bộ nhớ dành cho một quá trình xử lý. Chính sách làm tăng hiệu xuất của hệ thống. Cho phép ai được phép sử dụng dịch vụ Terminal để đăn g nh ập vào h ệ thốn g . Thiết lập User được quyền Backup dữ liệu Thiết lập User được thay đổi thời gian hệ thống. Thiết lập User được phép tạo bộ nhớ ảo. Thiết lập User được phép tạo ra các đối tượng dùng chung Cấm User k được phép truy xuất đến máy. Vũ Phương Hải – PGD KCN Thụy Vân 6 Cấm User Logon cục bộ. Cấm User Remote Desktop Thiết lập User có thể Shutdown máy từ xa. Thiết lập User Logon cục bộ. Thiết lập User có thể Shutdown cục bộ. Vũ Phương Hải – PGD KCN Thụy Vân 7 Trạng thái hoạt động Administrator Trạng thái hoạt động User Guest Đăng nhập k cần Pass Đổi tên Administrato r Đổi tên Guest Không cho phép cài Printer Cấm truy nhập từ xa tới CD-ROM secpol.msc Cấm truy nhập từ xa tới FDD Bỏ Ctrl + Alt + Del Tiêu đề khi Log on N ội dung khi Log on Cache khi log on (=0). Vũ Phương Hải – PGD KCN Thụy Vân Xóa bộ nhớ ảo khi Shutdown Chọn Class để truy nhập theo User v à Passwor d Shutdown k cần phải Logon 8 Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER 9 Trong Security Zone có ds các Site nguy hiểm do người dùng thiết lập, Enable tuỳ chọn sẽ k cho thay đổi ds đó (Tốt nhất là giấu thẻ Security) Bắt buộc tất cả các User đều chung một mức độ Security như nhau N găn k cho IE tự động Update Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER 10 Giớih ạ nsố k ếtnốitới m á y tính ( Remote Deskto p) [...]... Group Policy trong Windows XP – Phần I Gpedit. msc OK để khởi động chương trình *Computer Configuration: Các thay đổi trong phần này sẽ áp dụng cho toàn bộ người dùng trên máy Trong nhánh này chứa nhiều nhánh con như: + Windows Settings: bạn sẽ cấu hình về việc sử dụng TK, password TK, quản lý việc khởi động và đăng nhập hệ thống + Administrative Templates: - Windows Components: bạn sẽ cấu hình các thành... nào địa chỉ email trong mật khẩu +Maximum password age: Nhập vào số ngày mà bạn muốn Windows sẽ yêu cầu người dùng đổi mật khẩu mới +Enforce password history: Nhập vào số lượng mật khẩu cần Windows theo dõi Để tránh tình trạng người dùng chỉ sử dụng 2 mật khẩu giống nhau mỗi lần được yêu cầu đổi mật khẩu, Ví dụ, nếu nhập vào giá trị 8, người dùng sẽ không thể sử dụng lại 1 trong 8 mật khẩu được dùng... nhập hệ thống + Administrative Templates: - Windows Components: bạn sẽ cấu hình các thành phần cài đặt trong Windows như: Internet EXPlorer, NetMeeting - System: cấu hình về hệ thống *User Configuration: giúp bạn cấu hình cho TK đang sử dụng Các thành phần có khác đôi chút nhưng việc sử dụng và cấu hình cũng tương tự như trên PHẦN I: COMPUTER CONFIGURATION: Windows Setting: Tinh chỉnh, áp dụng các chính... hãy nhập vào số ngày trước thời điểm mật khẩu hết hiệu lực mà bạn muốn hệ thống bắt đầu nhắc nhở người dùng cần thay đổi mật khẩu QUẢN LÝ MẬT KHẨU TRONG XP Xoá mật khẩu khi(đã đánh dấu hộp thoại Remember my password) Mở cửa sổ User Accounts trong Control Panel: chọn Start Run, gõ vào lệnh control userpasswords, và ấn Nếu máy tính được nối vào một mạng mô hình domain, bạn chọn tên người dùng... Thiết lập này bắt buộc một mật khẩu mới không được giống bất kỳ một số mật khẩu nào đó do ta quyết định Có giá trị từ 0 đến 24 mật khẩu • Maximum password age: Thời gian tối đa MK còn hiệu lực, sau thời gian này hệ thống sẽ yêu cầu ta thay đổi mật khẩu Số giá trị từ 1 đến 999 ngày Giá trị mặc định là 42 • Minimum password age: Xác định thời gian tối thiểu trước khi có thể thay đổi mật khẩu Hết thời gian... trong 8 mật khẩu được dùng gần đây Nhấn OK khi thực hiện xong Bạn cũng có thể qui định số ngày tối thiểu mà mật khẩu mới phải được sử dụng thực tế, vì có trường hợp, người dùng cố tình thay đổi mật khẩu nhiều lần trong một ngày để làm thỏa điều kiện trong thiết lập "Enforce password history", sau đó đặt lại mật khẩu Để hạn chế "tiểu xảo" này, bạn nhấn đúp chuột vào biểu tượng Minimun password age, nhập... password length: Chiều dài tối thiểu của mật khẩu (1 đến 14 tuy nhiên Microsoft bắt buộc mật khẩu phải có ít nhất 6 kí tự) và nhấn OK để kết thúc +Password must meet complexity requirements Thiết lập này sẽ bắt buộc mật khẩu phải có ít nhất ba trong số các loại ký tự sau: chữ cái viết hoa, chữ cái viết thường, con số, ký hiệu đặc biệt (như dấu chấm câu chẳng hạn) Đồng thời, mật khẩu phải không bao gồm... tự đặc biệt • • Độ phức tạp của mật khẩu được coi là bắt buộc khi tạo mới hoặc thay đổi mật khẩu đinh : Disable Store password using reversible encryption for all users in the domain: Lưu trữ MK sử dụng mã hóa ngược cho tất cả các NSD domain Tính năngcung cấp sự hỗ trợ cho các ứng dụng sử dụng giao thức,nó yêu cầu sự am hiểu về mật khẩu của người sử dụng Việc lưu trữ mật khẩu sử dụng phương pháp mã... dụ, STORAGE\John), hoặc user@domain.com dùng cho các website (ví dụ John@pcworld.com) Cuối cùng, điền vào mật khẩu trong hộp Password và nhấn OK Tạo Shortcut mở nhanh cửa sổ quản lý mật khẩu Phải chuột và chọn New Shortcut Trong hộp xác định đường, gõ vào Rundll32.exe keymgr.dll, KRShowKeyMgr Next Trong cửa sổ kế tiếp, đặt tên cho Shortcut này, và nhấn Finish để kết thúc 28 ... bảng ký tự đặc biệt cho phép chèn nhanh những ký tự cần thiết vào các chương trình soạn thảo văn bản trong bộ Microsoft Office - Clipboard Viewer: xem nội dung của những thông tin được lưu lại trong clipboard - Componet Services: theo dõi những sự kiện quan trọng đã xảy ra trong hệ thống được ghi lại trong các file nhật ký; quản lý và thay đổi trạng thái cho các dịch vụ của Windows XP - Computer Management: . tắt với lệnh gpedit. msc compmgmt .msc: Computer Management devmgmt .msc: Device Management diskmgmt .msc: Disk Management dfrg .msc: Disk Defrag eventvwr .msc: Event Viewer fsmgmt .msc: Shared. Shared Folders lusrmgr .msc: Local Users And Groups perfmon .msc: Performance Monitor rsop .msc: Resultant Set Of Policies secpol .msc: Local Security Settings services .msc: Various Services . về hệ thống, ứng dụng, bảo mật ) Group Policy (Q/lý các chính sách áp đặt kên hệ thống các máy ở xa) Indexing Service (Q/lý dịch vụ lưu giữ thuộc tính file, phục vụ tìm file nhanh) Internet