hiva-network.com

کارگاه تخصصی شبکه - هیوا شبکه

فصل ششم : ایجاد و مدیریت Group Policy

مقدمه :

Group Policy یک مکانیسم برای کنترل و توسعه ی تنظیمات سیستم عامل برای همه ی کامپیوتر های موجود روی شبکه است. Group Policy شامل تنظیمات کاربر ها و کامپیوتر ها برای سیستم عامل های ویندوزی مختلف است که سیستم ها آن ها را در حین روشن شدن و Shutdown کامپیوتر ها و Logon و Logoff شدن user ها اجرا می کند. شما می توانید یک یا بیشتر Group Policy Object (GPO) را پیکربندی کرده و طی یک پروسه به نام Linking آن ها را به Object های یک ADDS خاص پیوند دهید.

وقتی که شما یک GPO را به یک مؤلفه ی مرتب ساز Link می کنید ، همه ی Object های آن ، تنظیمات GPO ای که شما پیکربندی کرده بودید را دریافت می کنند. شما می توانید چند GPO را به یک ADDS Container و همینطور یک GPO را به چند Container در سرتاسر ADDS ، Link کنید.

این فصل راجع به چند کار ابتدایی که Administrator برای ایجاد و توسعه ی تنظیمات Group Policy انجام می دهند ، بحث می کند.

درس های این فصل :

  • ایجاد Group Policy Object (GPO)
  • پیکربندی Security Policy
  • پیکربندی Application Restriction Policy
  • پیکربندی Windows Firewall

درس اول

درس 1 : ایجاد Group Policy Object (GPO)

با این که اسم Group Policy Object این مفهوم را می رساند که Policy ها مستقیما به Group ها Link می شوند ، اما اصل ماجرا این نیست. Group Policy ها می توانند به Site ها ، Domain ها و OU ها برای اجرای تنظیمات به همه ی کاربر ها و کامپیوتر های موجود در آن ADDS Container ، Link شوند. البته شما می توانید با استفاده از یک تکنیک پیشرفته به نام Security Filtering ، تنظیمات GPO را فقط روی یک یا چند User یا Group که مد نظرتان هستند اجرا کنید. برای مزایایی که Group Policy برای Administrator ها به ارمغان می آورد می توانیم به بالا رفتن راندمان شبکه اشاره کنیم. Administrator ها به این نتیجه رسیدهاند که اجرا کردن Group Policy به آن ها در دستیابی به مدیریت متمرکز کمک می کند.

لیست شامل مزیت هایی است که Group policy برای Administrator ها دارد:

1-   Administrator ها روی پیکربندی متمرکز تنظیمات User ها ، نصب Application ها و پیکربندی دسکتاپ ، کنترل دارند.

2-   مدیریت متمرکز فایل های کاربری ، نیاز به Recovery فایل ها از Drive های آسیب دیده را از بین می برد.

3-   نیاز به ایجاد تغییرات امنیتی به صورت عملی در هر کامپیوتر ، با گسترش سریع تنظیمات جدید در Group Policy به حداقل خود رسیده است.

بعد از گذراندن این دوره قادر خواهید بود که :

  • پیکربندی Central Store
  • مدیریت Starter GPO
  • پیکربندی لینک های GPO
  • پیکربندی پالسی های Multiple Local Group
  • پیکربندی Security Filtering

خلاصه ی درس :

  • Group policy شامل تنظیمات User ها و کامپیوترها ست که در هنگام بالا آمدن کامپیوتر و Logon کردن User ها اجرا می شوند. این تنظیمات می توانند برای Customize کردن محیط کاربری، اجرای راه کارهای امنیتی و آسان سازی مدیریت دسکتاپ و کاربران، مورد استفاده قرار گیرند.
  • در ADDS، Group Policy ها می توانند به Site ها، Domain ها و OU ها اختصاص داده شوند. به صورت پیش فرض به ازای هر کامپیوتر یک Local Policy (پالسی محلی) وجود دارد. تنظیمات Local Policy توسط تنظیمات Active Directory Policy بازنویسی می شوند.
  • کنسول Group Policy Management وسیله ای است برای ایجاد تغییرات در GPOها و تنظیمات آن.

درس دوم

درس 2 : پیکربندی Security Policy

یکی از هدف های ابتدایی Group Policy ها، ارائه ی امکان مدیریت متمرکز تنظیمات امنیتی برای کاربر ها و کامپیوترها ست. بیشتر تنظیماتی که به امنیت وابسته هستند در فولدر Windows Settings در بخش Computer Configuration در GPO وجود دارند. برای مشخص کردن این که کاربران چگونه در شبکه احراز هویت شوند، منابعی که اجازه ی استفاده از آن ها را دارند، پالسی های Group Membership و رویداد هایی که به User ها و Group ها مربوط می شوند و در Event Log ها ثبت می شوند، می توانید از Security Setting استفاده کنید.

تنظیمات Policy در بخش Computer Configuration روی کامپیوتر اعمال می شود؛ به این که چه کسی در حال حاضر با آن Logon کرده بستگی ندارد.تنظیمات امنیتی که قابل اعمال روی کامپیوتر هستند بسیار بیشتر از تنظیماتی هستند که می توان روی User ها ایجاد کرد.

بعد از گذراندن این دوره قادر خواهید بود که :

  • پیکربندی User right assignment
  • پیکربندی تنظیمات security option
  • پیکربندی security template
  • پیکربندی Audio policy
  • پیکربندی local user and groups
  • پیکربندی user account control(UAC)

خلاصه ی درس :

  • بیشتر تنظیماتی که به امنیت مربوط می شوند را می توانید در بخش windows setting درون computer configuration پیدا کنید.
  • تنظیمات local policy مشخص می کنند که user ها چه کارهایی را می توانند روی یک کامپیوتر انجام دهند و همین طور کنترل می کنند که این اعمال در event log ثبت شوند.
  • ما می توانیم برای Auding (بازبینی) پیکربندی های متفاوت انجام دهیم به صورتی که آن ها موفقیت ، شکست و یا هر دو را مورد بررسی و بازبینی قرار دهند.
  • Administrator ها می توانند برای پیکربندی local policy ها ، عضویت گروه ها ؛ تنظیمات event log و بقیه ی policy ها از security template ها بهره ببرند.
  • وقتی یک user استاندارد سعی می کند عملی را انجام دهد که نیاز به حق دسترسی Administrator را دارد ، سیستم پیامی را نشان می دهد و از user می خواهد که نام و رمز حسابی را وارد کند که دارای ویژگی فوق باشد.
  • User account controller به صورت پیش فرض در windows server 2012 فعال شده است ولی امکان ایجاد تغییرات و حتی غیر فعال کردن آن از طریق group policy وجود دارد.

درس سوم

درس 3 : پیکربندی application restriction policy

از جمله امکاناتی که در بخش Application restriction policy ارائه می شود می توانیم به جلوگیری از اجرای برنامه های خطرناک اشاره کنیم. پالسی های software restriction برای شناسایی نرم افزار ها و کنترل اجرای آن ها طراحی شده اند. علاوه بر این، Administrator ها می توانند مشخص کنند که این پالسی ها روی چه بخش هایی اعمال شود.

بعد از گذراندن این دوره قادر خواهید بود که :

  • پیکربندی rule enforcement
  • پیکربندی App locker rule
  • پیکربندی software restriction policy

خلاصه ی درس :

  • Software restriction policy ها کد های اجرایی برنامه ها را شناسایی می کنند که آیا اجازه ی اجرا شدن در شبکه را دارند یا نه
  • درpolicysoftware restriction ها سه سطح امنیتی پیشفرض داریم که به شرح زیر می باشد:

Unrestricted (نا محدود) : در این سطح امنیتی همه ی برنامه ها طبق permission های کاربر فعالیت می کنند.

Disallowed (رد شده) : به این معنا که هیچ برنامه ای اجرا نمی شود مگر اینکه کاربر دارای permission های لازم باشد.

Basic user (کاربر معمولی) : در این سطح اجازه ی اجرا فقط به آن برنامه هایی داده می شودکه می توانند توسط کاربران معمولی اجرا شوند.

  • چهار نوع rule در software restriction policy تعریف شده اند که به ترتیب اولویت ، certificate ، network zone و path(level امنیتی بست شده روی یک rule ، سطح امنیتی پیشفرض پالسی را لغو می کند.
  • Software restricton policy ها آن دسته از group policy هایی هستند که Administrator ها را قادر می سازد که با ایجاد انواع مختلف rule ها ، تعیین کنند کدام برنامه ها اجازه ی اجرا شدن روی workstation را دارند.
  • App locker این امکان را برای Administrator ها فراهم می کند که خیلی آسان تر از قبل rule های application restriction بسازند.

 

روزی یک خط، فرمان با خط فرمان

یک پوشه از کامپیوترت رو به صورت مخفی Share کن ! چطوری ؟
Net Share Hiva1$=E:\Hiva

بیشتر بگو!

دوره های جدید

 

کانال تلگرام و اینستاگرام هیوا شبکه

telegram Hivashabakeinstagram hiva.network

تجهیزات شبکه

هر جای ایران که هستید...
ما پشتیبان و مشاور شما هستیم...

 

سامانه مشاوره و پشتیبانی

سازمان ها و ادارات ...

کارخانه ها و شرکت ها ...

 

تا راه اندازی و نگهداری از

سرویس های شبکه شما ...

با ما در تماس باشید ...

 

تلفن: 33241269-13

تلفن: 33260041-13

ایمیل: info@hiva-network.com

محصول ویژه برای شما

در جستجوی محصول آموزشی خاصی هستید اما هرچه جستجو می کنید آن را نمی یابید ؟

به ما بگویید...