Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 58 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
58
Dung lượng
4,99 MB
Nội dung
ĐẠI HỌC QUỐC GIA HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KINH TẾ- LUẬT KHOA TIN HỌC QUẢN LÝ MÔN: AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN ĐỀ TÀI: TÌM HIỂU GROUP POLICY EDITOR TRONG WIN 7 GVHD: Trương Hoài Phan Lớp: K09406 Danh sách nhóm 7.1 1. 2. 3. 4. !"#$%&& 5. '()*+ Thành phố Hồ Chí Minh tháng 11 năm 2014 MỤC LỤC TÌM HIỂU VỀ LOCAL GROUP POLICY EDITOR TRONG WIN 7 I. Giới thiệu chung: 2 Trong trường hợp dùng chung máy tính hoặc theo quy định từng doanh nghiệp, người quản trị chỉ cho phép từng người dùng cuối sử dụng một số ứng dụng cụ thể. ,% /012&#'342256578749-:;<7=7>;)00!?); !00!@;5A'%#5;. '7>;7B98C78$7D7"@E"F;2G0H-I"@0J;?!E"F; 2IK-I"@;L2IK<"?);!EMNE485:2>%7$;;D "@;L!OP<K5Q;?R5D0!E<8!-:NM8S"@N$;T;;$9 489-:-UOOOV2G0H8C7%(88W0H!E<7'8$7D;L8R?!?XE E"F;EY7'5!5!82E=Z;Y[2G0H\ 1. Group Policy] !8C7;M;H;<2^7'/012;;X%;;$;!_.7'8:;$;;$; 7W;E=7'=N;$;;D2$;9%(88OOO7M_;$;scriptY;;$;0`5) ;<2^;LWindowsO aE902G0H8$7DI0:localT8$'5bVNM2G0H7'8M7'"@ network T8:V;Q7;cN7$;8C72S7DZ;<2^8!Group Policy 85:;"@0JO 2. Sử dụng Group Policy: a. Khởi động Group Policy : d!RunTWindows+RV90`5)gpedit.msc dLocal Policy;<%(5!Computer Policy?!User ConfigurationOPQ7;c7B7 5e%I%(User ConfigurationO dAdministrative TemplateT;$;NM8f0J;<2^0JE=_.7'8!/012 Eg7B75e%2^;"@0J02G0H97?R%.?B7;$;E:2;'%72VOP5;N?! 0X;CE=8IO OWindows Components]7B75e%;$;7Eh;;$;W0H7)D;7'/012O OStart Menu & Taskbar]B75e%;$;7Eh;7>;Eij7'7k72N-'O ODesktop, Control Panel, Share Folder, Networks, SystemsOOOOO 3 b. Cách sử dụng: 5!;$;NM8f;<2^l8Q%"@0J7B75e%;$;7Eh8C7;$;0 0!7M_m7J;[]Not ConfiguratedTNM;XRV9Enabled TND;:7V9 DisabledT?M)$VO Vd:n:;5;N;C7?!Start Menu & TaskbarE=7B75e%;$;7EhIStart MenuO PG2h-%.2o)';$;Templates9p-54;5;NRemove MyDocument icon from Start MenuTAq-r-=7"FMy Document'NrQ7StartVOP[EnableE= ND; :7O X Ok E= ! 7X7O I 5: Q7 Start E= N=8 7' NB7 _.O II. Đặc điểm mới của policy trong win 7so với win Vista: 1. A,7) 4 # -47?,;$;7DZ("!7X7;L/012&EgE"F;;'237 %$7!(EOKREgE"F;7Eh2o."I"7B!ES?,)E !?!?XE 8e78:stE9<87M2o7e%7'8C7;$;;7B7?!K 7Eh?8Y70)_.5u 8e79K7Eh?624'v;;7P7'59 K;ES?,n7;N4'9?K7DZ8,"v%%;N4'?!n847'; w'841'NO 2. XE%$727' 8e7;L27 DZ8g<hExn7;N4'0'?49;$;EN=;9%(88;S851'4 ENU8T/012p43404'V?!K;.7B7'/0123'41559p7#'4?47 yz4;7Tpy#V9{y?,;BEC ?)9 ?)0;?H?!;$;7DZ_.5u2S9 ;X% 5 P'%7 v#{9 471'N v;;422 #'74;7 Tv#V ;5479 K ;. 7) ? y;'%7w54j2748TywjV9;$;;D2$;:;B%(88?!8C75:7;$; ;? 8e7E"F;,7)7'27Oj4'?;4#;NEgE"F;78?!8C72S;$; ;.7);<5_EB 8e79;|:"7}8En7;N4'9-C7:2S. f~088-4'A44'7'T~AV;E"F;7B7NB5:?);Nu;$;354 ~4874p42N7%#'7;5T~p#V9• Y;0J?etính năng bảo mật mà hầu hết người dùng thông báo là User Account Control (UAC), tính năng dành cho tất cả các tài khoản người dùng, gồm có các tài khoản quản trị, chạy trong chế độ người dùng chuẩn (standard user) một cách mặc định và yêu cầu nâng quyền khi cần đến các đặc quyền cao hơnOBản tính của UAC cùng với tính năng bảo vệ máy trạm Secure Desktop nhằm ngăn chặn malware truy cập vào máy tính của bạn bằng các nhắc nhở về quyền quản trị nhưng cũng làm bực mình khi chúng xuất hiện quá nhiều và trở thành một sự hạn chế cho Vista. $;7W;EY7';<8/012&5!5!87B!E=)E!!E"F;7! i277'NE<2> 8e77r'€7'2S7•iES?,"@0JO 3. j4;'7P474'?!v;7P474' j4;'7P474'97';e%7M_P7'5#45?!0>E;;X%8C75;77e% 7'E=_.5u;$;7B75e%;<5_EB 8e79EgE"F;,7)7' /012#j#?!7B%7H;7'27OVới Windows 7, sự tập trung này mang tính cao hơn. Security Center bị loại bỏ và một Action Center được sử dụng để thay thế cho nó. 5 R]v;7P474'7e%7')8?H_.7'87D 8e7 4. P$;7B75e%6vP5:7i '279-:;<7=?M)<6vP7M_A'%#5;97ENM %.5!8C7.%$%K)?R<-r8Y;-:?!7:5‚h;Nb7X;MN7$;O Trong Windows 7, bạn có thể thiết lập UAC để nâng quyền mà không cần nhắc nhở, đây là một ý tưởng được phát triển hơn. Các phiên bản Home của Vista không có bộ soạn thảo Group Policy chính vì vậy rất khó khăn cho bạn trong việc chỉnh sửa registry để thực hiện thiết lập UAC. Microsoft đã cải tiến và làm cho nó trở nên dễ dàng hơn nhiều trong việc điều khiển hành vi của UAC trong Windows 7. "u] P$;_.7'?P2o-,7;Z7|7'?);-B7"@0J2oNM7=7 Eh;$;7B75e%6vP7'ƒN[;<;$;EY;__.7'?O '%(%45-7'$;Lv;7P474'9;<8C77J;[87624'v;;7 P7'5j4772O!?„;I;L6vPE"F;E;c7M_8C72504'-' ?,-S?7'D;<7=5>;[] d v51273]n:2oeE"F;;$;„;I;L6vPN;!EY7%(88 Y;7>;);$;7EhES?,)7SO d 73…5/4#''82'7N4P42]n:2oeE"F;;$;„; IB8C7;"i7'R!E<;(;$;EY;_;972o NMN-:7>;);$;7EhES?,;$;7B75e%;L/012T8Y; EVO 6 d 73…5/4#''82'7N4P42Tp7p874p42N7%V] AS"8Y;E:7ƒj4;'4p42N7%-?M)<7'N„;IO d 4?4'73]ME"F;„;IN7Eh;$;7B75e%/012Y;N ;!EY7%(888,TNME"F;7B;G2G0HV R]C72504'-';%†%-:EN=6vP„;I-:"7B!7' /012& 5. j>;7'n7;N4' n7;N4'98C72.%}8;<7'27% y74'%'24?!6578749;%†%8g <7!-C;$;%?J-lvyj92G0H'2740#573'8054T#V;%;< 7'8C72S8$7DY;6jnN4ODZ!l8Z;Y?);NIEC?! )E!Y;7';e%0K5)EgE"F;8g<8C7;$;7'$%†%T;?D0H9?);;! EY78C727;4N$;;L)E!?!NIEC7'E<VO<5!8C7;M;H'X7 K0H;;$;)7S0EC?R;i8X70K5)5,iO '279n7;N4'-E(;cE"F;2G0HE=8g<%?J8!IE<)E !E"F;;!EY7Oj4'?;4#;N;<-h2787DZ8g<%?JEx ;SE97-:NM7=2G0H<E=8g<;$;hEx!O Trong Windows 7, BitLocker đã có những cải tiến nâng cao để hỗ trợ mã hóa cho các ổ đĩa ngoài và các thiết bị nhớ flash. Tính năng này hiện được mang tên 7 “BitLocker to Go”. Đây là một tính năng được rất nhiều nhiều công ty chờ đợi vì lưu trữ các dữ liệu nhạy cảm trên các USB key đang dần trở nên phổ biến. "u] n:;;<7=2G0H8C7;D2$;;(;;$;7B7-!;<2> ?) n7;N4'7'",;N"@0J0K5)?!;QO n7;N4'E"F;_.5u7M_8C7%%5477'P7'5#459z487=)7' RO R]'/012&9-:;<7=2G0H8g<n7;N4'9'48?4;$;hEx; "3z;QO n:;<7=;[;$;2G0H8C78e7N}!E<E=8IEx9Y;;<7=2G0H7b 7M8R?!#{9z487=)7'RO 8 R]8g<8C7Ex-ln7;N4'9-:;<7=2G0H8e7N}Y;7b7M 8E=8I{74'47 n:;;<7=7B75e%8C7N<NM%H;E=;<7=8I7B7-;L8RB_ 8X78e7N}O<NM%H;;<7=E"F;5"?!354Y;E"F;Y;5"?!8C7 ?J7!!E<TY;;.VO<;<7=E"F;7>;)8C7;$;;<9%H 7C;?!ND;7",;;LhExO7>;)2o;<8C77-'7=)7B7'RE"F; 7>;)"7'RO R]-'_$7'RQ%-:„8E"F;7M77'7B7'R8g< 9 v%%;N4' Windows 7 còn có một chốt chặn khác đó là AppLocker, đây là một tính năng mới của Group Policy. Tính năng mới này cho phép các quản trị viên có thể điều khiển các phiên bản của các ứng dụng mà người dùng có thể cài đặt và sử dụng. Điều này làm cho bạn hoàn toàn có thể ngăn chặn người dùng cài đặt và chạy các phiên bản của các ứng dụng cũ hơn có chứa các lỗ hổng về bảo mật. P$;7'% 7'",;E;L/012;<2G0Hj371'4~427';7 #5;42 E= E N= ;"i 7'R ! 8! "@ 0J ;< 7= ;:O v%%;N4'Eg;.7)E="@0J;XR8C7;$;00!i7M_-N= '54]#79w542?!#-524'O~54#-524'77B;P4'73;74~5427' j~#?!;%†%-:;<78N.Z5:7?!7J;[OPQ;N< NZiE=;<7=-E$5ƒO w'841'N27'„;[;Tn847';w'841'NV '279B8S2G0HEZe%74?79-:%.2G0H%(88 E"F;;;X%-Ig242'e0:?7OMột tính năng mới trong Windows 7 là Biometric Framework có thể cung cấp sự hỗ trợ một cách bẩm sinh cho các thiết bị hỗ trợ dấu vân tay và làm cho các chuyên gia phát triển trở nên dễ dàng hơn khi đặt vấn đề bảo mật sinh trắc học vào các ứng dụng của họ. Bạn sẽ thấy một applet mới trong Control Panel có tên gọi Biometric Devices được sử dụng để quản lý dấu vân tayO R]n:;<7=_.5u;$;7B7-27'„;[;7M_P7'5#45 P$;7B75e%;<7=E"F;E;cE=;%†%"@0JEZe%?!/012 Y;?!8-l7M_;$;7B7-27'„;[;O "u] 10 [...]... chọn tìm kiếm Internet Để bổ sung thêm tùy chọn tìm kiếm Internet, bạn phải chạy Group Policy Editor Cách đơn giản nhất để thực hiện điều đó là đánh gpedit.msc vào hộp tìm kiếm (Hình B) Lưu ý: bạn có thể phải đánh toàn bộ tên file để xem nó trong các kết quả tìm kiếm 31 Hình: Đánh gpedit.msc trong hộp tìm kiếm Khi bạn nhận được cửa sổ Local Policy Group Editor (hình C), điều hướng đến thư mục này: User... 24 mật khẩu * Maximum password age: 13 Thời gian tối đa mật khẩu còn hiệu lực, sau thời gian này hệ thống sẽ yêu cầu ta thay đổi mật khẩu Việc thây đổi mật khẩu định kỳ nhằm nâng cao độ an toàn cho tài khoản, vì một kẻ xấu có thể theo dõi những thói quen của bạn, từ đó có thể tìm ra mật khẩu một cách dễ dàng Số giá trị từ 1 đến 999 ngày Giá trị mặc định là 42 * Minimum password age: Xác định thời gian... hỗ trợ bởi Windows Biometric Framework Windows Biometric Service (WBS) là một phần nằm trong framework cho phép quản lý các bộ đọc dấu vân tay và thực hiện như một I/O proxy giữa các ứng dụng khách và thiết bị sinh trắc học, chính vì vậy các ứng dụng không thể truy cập trực tiếp vào dữ liệu sinh trắc học Từ đó bảo vệ người dùng một cách an toàn hơn 11 III Một số tính năng bảo mật của Group Policy 1 Account... Local Group Policy Editor, mở nhánh User Configuration 2 Mở tiếp nhánh Administrative Templates 3 Tắt thông số cài đặt bạn không muốn người dùng chỉnh sửa lại Cụ thể: • Nếu bạn muốn tắt hộp thoại Display Delete Confirmation Dialog, mở nhánh Windows Components và sau đó click vào Windows Explorer Nhấp đôi chuột vào Display Confirmation Dialog When Deleting Files 34 Nếu bạn không thể truy xuất vào Group Policy. .. Policy Editor, mở Registry Editor và tạo một giá trị DWORD, đặt tên ConfirmFileDelete với giá trị 1 theo khóa sau đây: Code: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer • Nếu bạn muốn tắt lệnh Properties của Recycle Bin, hãy nhấp vào Desktop và click đúp vào Remove Properties From The Recycle Bin Context Menu policy Nếu bạn không thể truy xuất vào Group Policy Editor, mở Registry Editor. .. chặn phần mềm ứng dụng chạy trong Windows: Chặn Yahoo Messenger - Mở Group Policy Tại User Configuration vào Administrative Template Vào phần System 30 - Double click Don't Run Specified Windows applications (ngăn chặn ứng dụng chạy trong Windows) Chọn Enabled để kích hoạt chức năng này Click vào Show để qui định phần mềm nào sẽ ngăn chặn - Click vào Add để add phần mềm: gõ vào tên chương trình để chạy... Properties và sau đó bỏ chọn hộp lựa chọn Display Delete Confirmation Dialog Lí do trên hệ thống mặc định, Windows hiển thị hộp thoại xác định lệnh xóa để bảo vệ người dùng tránh khỏi các tai nạn do sơ suất khi sử dụng PC Nếu là người dùng có kinh nghiệm, việc xóa tập tin, thư mục không thành vấn đề Đáng tiếc là không phải ai cũng quen táy máy trên PC Hệ thống xác định lệnh xóa tập tin trên Windows quả... liên quan đến mật khẩu tài khoản của người sử dụng tài khoản trên máy * Enforce password history: 12 Với những người sử dụng có không có thói quen ghi nhớ nhiều mật khẩu, khi buộc phải thay đổi mật khẩu thì họ vẫn dùng chính mật khẩu cũ để thay cho mật khẩu mới, điều này là một kẽ hở lớn lên quan trực tiếp đến việc lộ mật khẩu Thiết lập này bắt buộc một mật khẩu mới không được giống bất kỳ một số mật. .. kiếm đó với cỗ máy tìm kiếm mặc định trong Internet Explorer, như những gì bạn thấy trong hình Hình: Internet Search hiện là một tùy chọn cho bạn 8 Khóa không cho phép tắt tính năng xác định lệnh khi xoá tập tin, thư mục: Khi xóa tập tin hay thư mục trên Windows 7, hệ thống sẽ hỏi bạn có chắc chắn muốn thực hiện lệnh hay không Bạn có thể tắt tính năng này bằng cách click chuột phải vào 33 biểu tượng... Registry Editor và tạo một giá trị DWORD có tên gọi NoPropertiesRecycleBin với giá trị 1 theo khóa sau: 35 Code: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 1 Click vào Enabled 2.Click OK để xác định 9 Tắt vùng thông báo trên thanh tác vụ: Nếu không dùng tới vùng chứa các thông báo trên thanh tác vụ, bạn có thể tắt chúng đi theo các bước sau: 1 Trên Local Group Policy Editor, mở nhánh . TẾ- LUẬT KHOA TIN HỌC QUẢN LÝ MÔN: AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN ĐỀ TÀI: TÌM HIỂU GROUP POLICY EDITOR TRONG WIN 7 GVHD: Trương Hoài Phan Lớp: K09406 Danh sách nhóm 7. 1 1. 2 khẩu. ‰z88%221'04] 13 @7SE8e7N};`)5>;92 7 @!) 7 S2o;( 7 7 Eh8e7N}O); 7 Eh8e7N}ENŠl8;EC 7 !; 7! N.9?R8C7NbzX;< 7 = 7 40K 7 <_4;L-:9 7 E<;< 7 =7R8'8e7 N}8C7;$;00!OjS$ 7& apos; 7 EB!OA$ 7& apos;8Y;E5!O ‰88%221'04] $;E 7 @7S 7 = 7& apos;",;N;< 7 = 7 Eh8e7N}OB7 7 @! -:8,;< 7 = 7 Eh8e7N};L 7! N.9Y;-:;< 7 = 7 Eh5e%7W; -l;$; 7 B75e%$ 7& apos;5!. ?) n 7 ;N4' 7& apos;",;N"@0J0K5)?!;QO n 7 ;N4'E"F;_.5u 7 M_8C7%%5 47 7& apos;P 7& apos;5#459z48 7 =) 7& apos; RO R]'/012&9-:;< 7 =2G0H8g<n 7 ;N4'9'48?4;$;hEx; "3z;QO n:;< 7 =;[;$;2G0H8C78e7N}!E<E=8IEx9Y;;< 7 =2G0H 7 b 7 M8R?!#{9z48 7 =) 7& apos;RO 8 R]8g<8C7Ex-ln 7 ;N4'9-:;< 7 =2G0H8e7N}Y; 7 b 7 M 8E=8I{ 74 ' 47 n:;;< 7 = 7 B75e%8C7N<NM%H;E=;< 7 =8I 7 B7-;L8RB_ 8X78e7N}O<NM%H;;< 7 =E"F;5"?!354Y;E"F;Y;5"?!8C7 ?J 7 !!E<TY;;.VO<;< 7 =E"F; 7 >;)8C7;$;;<9%H 7 C;?!ND; 7 ",;;LhExO 7 >;)2o;<8C7 7 -' 7 =) 7 B 7& apos;RE"F; 7 >;)" 7& apos;RO R]-'_$ 7& apos;RQ%-:„8E"F; 7 M 7 7& apos; 7 B 7& apos;R8g< 9 v%%;N4'