8 tinh chỉnh Windows Group Policy Admin nên biết Windows Group Policy công cụ mạnh sử dụng để cấu hình nhiều khía cạnh Windows Hầu hết việc tinh chỉnh Windows Group Policy có Admin thực Nếu bạn Admin nhiều máy tính khác cơng ty bạn có nhiều tài khoản khác máy tính mình, bạn nên tận dụng lợi Windows Group Policy để kiểm soát việc sử dụng máy tính người dùng khác Lưu ý: Group Policy Editor khơng có sẵn phiên Home phiên chuẩn Windows Bạn phải sử dụng phiên Professional Enterprise sử dụng Group Policy Làm để truy cập Windows Group Policy Editor? Mặc dù có nhiều cách để truy cập Windows Group Policy Editor, cách đơn giản nhanh sử dụng hộp thoại Run cách hoạt động tất phiên Windows Để truy cập Windows Group Policy Editor bạn thực theo bước đây: Nhấn tổ hợp phím Windows + R để mở cửa sổ lệnh Run, sau nhập "gpedit.msc" vào nhấn Enter để mở Group Policy Editor Một lưu ý bạn phải đăng nhập tài khoản Admin trước truy cập Group Policy Tài khoản chuẩn không cho phép truy cập Group Policy Theo dõi đăng nhập tài khoản Trên Group Policy bạn "buộc" Windows "ghi lại" tất đăng nhập thành cơng thất bại máy tính từ tài khoản người dùng Bạn sử dụng thông tin để theo dõi xem có người lạ đăng nhập trái phép máy tính Windows bạn hay không Trên cửa sổ Group Policy Editor, bạn điều hướng theo đường dẫn đây: Computer Configuration => Windows Settings => Security Settings => Local Policies => Audit Policy Sau tìm kích đúp chuột vào Audit logon events Lúc hình xuất hộp thoại Audit logon events Properties Tại bạn đánh tích chọn Success Failure, sau click chọn OK Windows bắt đầu "ghi lại" đăng nhập thực máy tính bạn Để xem đăng nhập bạn phải truy cập công cụ hữu ích khác Windows - Windows Event Viewer Để mở Windows Event Viewer, bạn nhấn tổ hợp phím Windows + R để mở cửa sổ lệnh Run, sau nhập eventvwr vào nhấn Enter Tại bạn mở rộng mục Windows Logs, sau chọn tùy chọn Security Tại khung bạn nhìn thấy tất kiện gần đây, nhiệm vụ bạn cần tìm kiện đăng nhập thành công thất bị danh sách Các kiện đăng nhập thành cơng có "Event ID: 4624" đăng nhập thất bại "Event ID: 4625" Chỉ cần tìm ID kiện để tìm thơng tin đăng nhập xem xác ngày thời gian đăng nhập Kích đúp chuột vào kiện để hiển thị chi tiết tên tài khoản đăng nhập Chặn truy cập Control Panel Control Panel xem “trung tâm” thiết lập Windows, bao gồm thiết lập bảo mật thiết lập sử dụng Tuy nhiên bị rơi vào tay kẻ xấu bạn khơng thể đốn trước điều xảy Để ngăn chặn trường hợp xấu xảy ra, tốt bạn nên chặn quyền truy cập Control Panel Để làm điều này, cửa sổ Group Policy Editor bạn điều hướng theo key: User Configuration => Administrative Templates => Control Panel Tại tìm kích đúp vào tùy chọn có tên "Prohibit access to the Control Panel" Trên cửa sổ Prohibit access to the Control Panel, click chọn tùy chọn Enable để chặn truy cập Control Panel Bây tùy chọn Control Panel gỡ bỏ khỏi Start Menu khơng truy cập Control Panel nữa, chí mở Control Panel cửa sổ lệnh Run Nếu cố gắng mở Control Panel, hình hiển thị thơng báo lỗi Ngăn chặn người dùng khác cài đặt phần mềm hệ thống Sẽ phải khoảng thời gian dài để "dọn sạch" lũ virus phần mềm độc hại đáng ghét công máy tính bạn cài đặt phần mềm Do để đảm bảo an tồn cho hệ thống đảm bảo người dùng khác đăng nhập trái phép cài đặt phần mềm, chương trình có nhiễm phần mềm độc hại máy tính mình, bạn nên vơ hiệu hóa Windows installer Group Policy Trên cửa sổ Group Policy bạn điều hướng theo key: Computer Configuration => Administrative Templates => Windows Components => Windows Installer Tại tìm kích đúp chuột vào "Disable Windows Installer" Trên cửa sổ Disable Windows Installer, chọn tùy chọn Enable chọn Always từ Menu dropdown mục Options Từ người dùng khác cài đặt phần mềm máy tính bạn, họ tải lưu trữ ứng dụng máy tính Vơ hiệu hóa truy cập thiết bị lưu trữ di động Các thiết bị lưu trữ di động USB, thiết bị khác hữu ích để chép lưu trữ liệu, nhiên “con đường” để virus cơng máy tính bạn Nếu vơ tình (hay cố ý) kết nối thiết bị lưu trữ có nhiễm virus với máy tính bạn, virus cơng tồn hệ thống máy tính bạn gây số vấn đề nghiêm trọng máy tính Để chặn người khác kết nối thiết bị lưu trữ di động máy tính bạn, cửa sổ Group Policy bạn điều hướng theo key: User Configuration => Administrative Templates => System > Removable Storage Access => Removable Disks: Deny read access Tại bạn tìm kích đúp chuột vào "Removable Disks: Deny read access" Trên cửa sổ Removable Disks: Deny read access, click chọn Enable để kích hoạt tùy chọn máy tính bạn khơng đọc liệu từ thiết bị lưu trữ (chẳng hạn ổ USB,…) Ngoài cửa sổ Group Policy có tùy chọn bên có tên "Removable Disks: Deny write access" Bạn kích hoạt tùy chọn không muốn ghi (dán) liệu vào thiết bị lưu trữ 5 Ngăn ứng dụng cụ thể chạy Ngoài Group Policy cho phép người dùng tạo danh sách ứng dụng để ngăn chặn hoạt động ứng dụng Để làm điều này, cửa sổ Group Policy bạn điều hướng theo key: User Configuration => Administrative Templates => System => Don’t run specified Windows applications Tại bạn tìm mở tùy chọn "Don’t run specified Windows applications" Trên cửa sổ Don’t run specified Windows applications, click chọn Enable để kích hoạt tùy chọn click chọn Show để bắt đầu trình tạo danh sách ứng dụng mà bạn muốn chặn Để tạo danh sách, bạn phải nhập tên thực thi ứng dụng kèm theo exe để chặn ứng dụng, chẳng hạn CCleaner.exe, CleanMem.exe lol.launcher.exe Cách tốt để tìm xác tên thực thi ứng dụng tìm thư mục ứng dụng Windows File Explorer, sau chép xác tên thực thi chương trình (có phần mở rộng ".exe") Nhập tên thực thi vào danh sách click chọn OK để bắt đầu trình chặn ứng dụng Ngồi cửa sổ Group Policy có tùy chọn Run only specified Windows applications Nếu muốn vô hiệu hóa tất loại ứng dụng, trừ số ứng dụng quan trọng, bạn sử dụng tùy chọn để tạo danh sách ứng dụng mà bạn muốn chặn Vơ hiệu hóa Command Prompt Windows Registry Editor Command Prompt Windows cho phép bạn nhập câu lệnh để máy tính thực lệnh truy cập hệ thống Tuy nhiên hacker dùng lệnh Command Prompt (CMD) để truy cập trái phép liệu nhạy cảm Cả Command Prompt Windows Registry Editor cơng cụ vơ hiệu hóa hoạt động máy tính Windows, đặc biệt Windows Registry Editor Nếu muốn đảm bảo an toàn vấn đề bảo mật máy tính mình, bạn nên vơ hiệu hóa Command Prompt Windows Registry Editor Để làm điều này, cửa sổ Group Policy bạn điều hướng theo đường dẫn: User Configuration => Administrative Templates = > System Tại bạn tìm kích đúp chuột vào tùy chọn có tên "Prevent access to the command prompt" "Prevent access to registry editing tools" Sau cửa sổ Prevent access to the command prompt cửa sổ Prevent access to registry editing tools bạn click chọn Disable để vơ hiệu hóa tùy chọn Từ người dùng khác truy cập Command Prompt Registry Editor Ẩn phân vùng ổ đĩa từ My Computer Nếu ổ đĩa cụ thể máy tính bạn có chứa liệu nhạy cảm bạn không muốn người dùng khác truy cập đánh cắp liệu đó, bạn ẩn ổ đĩa từ My Computer người dùng khác khơng thể tìm chúng Để làm điều này, cửa sổ Group Policy bạn điều hướng theo đường dẫn: User Configuration => Administrative Templates => Windows Components => Windows Explorer => Hide these specified drives in My Computer Tại tìm kích đúp chuột vào tùy chọn có tên "Hide these specified drives in My Computer" Trên cửa sổ Hide these specified drives in My Computer click chọn Enable để kích hoạt tùy chọn Sau kích hoạt tùy chon, từ menu dropdown mục Options, chọn ổ mà bạn muốn ẩn Cuối click chọn OK để ẩn ổ hệ thống Tinh chỉnh Start Menu Taskbar Group Policy cung cấp cho bạn hàng tá tinh chỉnh cho Start Menu Taskbar theo ý muốn bạn Các tinh chỉnh có sẵn cho Admin người dùng thường Để tinh chỉnh Start Menu Taskbar, cửa sổ Group Policy Editor bạn điều hướng theo đường dẫn: User Configuration => Administrative Templates => Start Menu and Taskbar Tại bạn tìm thấy tất tinh chỉnh kèm theo giải thích Các tinh chỉnh dễ hiểu Bên cạnh Windows cung cấp mơ tả chi tiết cho tinh chỉnh Bạn thực số thao tác thay đổi chức nút Power Start Menu, ngăn người dùng ghim chương trình Taskbar, hạn chế tìm kiếm tùy chọn Search, ẩn thông báo khay hệ thống, ẩn biểu tượng pin, ngăn việc thay đổi Taskbar thiết lập Start Menu, ngăn người dùng sử dụng tùy chọn Nguồn (tắt máy, chế độ ngủ đông (hibernate),…), gỡ bỏ tùy chọn Run khỏi Start Menu,…  ... hệ thống Tinh chỉnh Start Menu Taskbar Group Policy cung cấp cho bạn hàng tá tinh chỉnh cho Start Menu Taskbar theo ý muốn bạn Các tinh chỉnh có sẵn cho Admin người dùng thường Để tinh chỉnh Start... mình, bạn nên vơ hiệu hóa Windows installer Group Policy Trên cửa sổ Group Policy bạn điều hướng theo key: Computer Configuration => Administrative Templates => Windows Components => Windows Installer... sổ Group Policy Editor bạn điều hướng theo đường dẫn: User Configuration => Administrative Templates => Start Menu and Taskbar Tại bạn tìm thấy tất tinh chỉnh kèm theo giải thích Các tinh chỉnh