Bạn nên cho giá trị này là 3 để tránh tình trạng hacker cố gắng dò tìm password của bạn, vì nếu hacker dò pass sai quá 3 lần account này sẽ bị lock trong vòng 30 phút. Nếu user đăng nhập[r]
(1)“Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Windows Server 2008 - Part - Local Policy & Local Sercurity Policy
Trong công tác quản trị mạng việc ứng dụng Group Policy vào công việc điều thiếu nhà trị mạng Với Group Policy ta tùy biến Windows theo chủ ý mà với người sử dụng thông thường làm
Local Security Policy (chính sách bảo mật cục bộ).
Mình xin giới thiệu Local security policy !
Có cách vào Local Security Policy: Cách 1: Vào start\run\gpedit.msc
Cách 2: nhấp chuột phải vào Start -> Properties -> Start menu -> Classic start menu -> Customize đánh dấu check Display administrator tools chọn OK
Sau vào Start Menu\Programs\Administrative Tools sẽ thấy Local Security Policy
Sau vào Local security policy có ứng dụng:
Computer Configuration User Configuration
Ở đề cập đến phần Computer Configuration User Configuration cũng tương tự với quyền hạn chế
1/ Account Policy
* Vào Windows settings - > Sercurity settings -> account policies:
a/ Password policy:
(2)Trong bao gồm mục:
# Password must meet complexity … : đặt password cho wins phải có đủ độ phức tạp.(hoa, thường, số, ký tự đặc biệt)
Mặc định tính bị disable, để gia tăng chế độ bảo mật bạn nên Enable lên
# Minimum password age: mặc định giá trị ta thay số khác VD chẳng hạn user có quyền thay đổi password ngày lần mà
# Minimum password length: Để gia tăng chế độ bảo mật bạn nên Enable tính lên với giá trị >8 độ dài password user ln mức an tồn cao
# Enforce password history: nhớ password không cho đặt trùng
# Store password using reversible … : mã hoá password. b/ Account lockout policy:
# Account lockout threshold: để khoá account đăng nhập sai Bạn nên cho giá trị để tránh tình trạng hacker cố gắng dị tìm password bạn, hacker dò pass sai lần account bị lock vòng 30 phút
Nếu user đăng nhập sai lần dẫn đến account user bị lock bạn unlock cho account
ngay tức cách đăng nhập vào với quyền Administrator sau chọn Computer Management -> Local user and group -> User
Sau double click vào account bị lock bỏ chọn mục Account is locked out.
# Account lockout duration: khoá account 30 phút nhập sai
# Reset account lockout counter after: xoá nhớ đánh pass
2/ Local policy
* Vào Windows settings - > Sercurity settings -> local policies:
(3)a/ User rights assignment:
# Deny logon locally: chọn user không cho đăng nhập vào máy tính
# Change the system time: người thay đổi hệ thống
# Shutdown the system: người có quyền tắt máy
… cịn nhiều tính khác bạn tự ngâm cứu
b/ Sercurity options:
# Interactive logon: Do not display last user name: Khi user logout máy cửa sổ đăng nhập không ghi lại account user vừa logon
# Interactive logon: Message text for users attempting to log on: Bạn nhắn gởi nội dung tới user trước họ logon vào máy với nội dung nhắn gởi
# Interactive logon: Message title for users attempting to log on: Bạn nhập tiêu đề hộp nội dung nhắn gởi vào
3/ Administrative Templates
* Vào Administrative Templates
a/ System
# Turns off Autoplay: với tuỳ chọn Enable (All drivers) bạn giảm nguy lây lan virus thiết bị ngoại vi USB, CD…
Lưu ý: Sau tuỳ chỉnh Group Policy để thực thi thay đổi bạn phải tiến hành logoff máy
hoặc vào Start chọn Run nhập lệnh gpupdate /force
Và cịn nhiều tính khác giới thiệu đến bạn khái quát Local Policy & Local Sercurity Policy mà thơi phần cịn lại bạn tự tìm hiểu