Vũ Phương Hải – PGD KCN Thụy Vân 1 Các lệnh tắt với lệnh gpedit.msc compmgmt.msc: Computer Management devmgmt.msc: Device Management diskmgmt.msc: Disk Management dfrg.msc: Disk Defrag eventvwr.msc: Event Viewer fsmgmt.msc: Shared Folders lusrmgr.msc: Local Users And Groups perfmon.msc: Performance Monitor rsop.msc: Resultant Set Of Policies secpol.msc: Local Security Settings services.msc: Various Services Certificates (Q/lý chứng thư số của máy ở xa) Computer Management (Quản trị Computer ở xa) Device Manager (Q/lý các thiết bị của máy ở xa) Disk Management (Q/lý đĩa và các phân vùng Logic trên đĩa cứng của máy ở xa) Event Viewer (Xem các nhật ký ghi lại sự kiện về hệ thống, ứng dụng, bảo mật ) Group Policy (Q/lý các chính sách áp đặt kên hệ thống các máy ở xa) Indexing Service (Q/lý dịch vụ lưu giữ thuộc tính file, phục vụ tìm file nhanh) Internet Protocol Security (Ipsec) Monitor (Quan sát từ xa hoạt động của IPSEC) IP Security Policy (Q/lý tính năng bảo mật đường truyền dùng IPSEC) Local Users and Groups (Q/lý từ xa các User và Group) Removable Storage Management (Q/lý các thiết bị lưu trữ gắn rời như USB ) Resultant Set of Policy (Tính năng này giúp Admin kiểm tra nhanh tác động của Policy lên một User cụ thể) Services (Q/lý các Dịch vụ của máy ở xa) Shared Folders (Q/lý các Folders được chia sẽ của máy ở xa) Vũ Phương Hải – PGD KCN Thụy Vân 2 GROUP POLICY CHÍNH SÁCH NHÓM Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATIONÆ WINDOWS SETINGS Æ SECURITY SETTING -> LOCAL POLICIES 3 Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATIONÆ WINDOWS SETINGS Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon) Chỉ định Win chạy 1 đoạn mã khi Windows Startup/Shutdow Thiết lập bảo mật cho toàn bộ hệ thống Thiết lập chính sách cho TK 4 Chính sách khoá nguời dùng chung K iểm định những chính sách, những tuỳ chọn quyền lợi và c/s an toàn cho n g uời dùn g tại ch ỗ Chính sách liên quan đến MK TK NSD trên máy Số lượng MK có thể nhớ (0-24) Thời hạn sống tối đa của MK (0: k hết hạn) Thời hạn sống tối thiểu của MK Chiều dài tối thiểu của MK Độ phức tạp của MK: min =6, a - z or A - Z&0 – 9, đ ặc /b Khoảng thời gian User bị khoá Số lần logon k thành, user sẽ bị khoá T/g User được mở khoá sau khi bị khoá Vũ Phương Hải – PGD KCN Thụy Vân 5 Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon) Ấn quyền chỉ định cho nguời dùng: Bao gồm các quyền truy cập, backup dữ liệu, thay đổi thời gian của hệ thống. Để cấu hình cho một mục nào đó: Nhấp chuột v à chọn Add user or group để trao quyền cho user o r group nào bạn muốn Thiếtl ập chính sách cho User Thiết lập quyền User Thiết l ập User đ ư ợ c p hé p tru y xuất đến má y . Chỉ đ ị nh TK nào sẽ đư ợ c p hé p ho ạ t đ ộ n g như m ộ t p hần của h ệ thốn g . Thêm 1 TK hay nhóm vào miền. Chỉ h/động trên hệ thống sử dụng Domain Controller. Khi được thêm vào tên miền, TK này sẽ có thêm các quyền h/động trên dvụ thư mục (Active Direcory), có thê truy cập tài nguyên mạng như 1 thành viên trên Domain Chỉ định ai được phép điều chỉnh chỉ tiêu bộ nhớ dành cho một quá trình xử lý. Chính sách làm tăng hiệu xuất của hệ thống. Cho phép ai được phép sử dụng dịch vụ Terminal để đăn g nh ập vào h ệ thốn g . Thiết lập User được quyền Backup dữ liệu Thiết lập User được thay đổi thời gian hệ thống. Thiết lập User được phép tạo bộ nhớ ảo. Thiết lập User được phép tạo ra các đối tượng dùng chung Cấm User k được phép truy xuất đến máy. Vũ Phương Hải – PGD KCN Thụy Vân 6 Cấm User Logon cục bộ. Cấm User Remote Desktop Thiết lập User có thể Shutdown máy từ xa. Thiết lập User Logon cục bộ. Thiết lập User có thể Shutdown cục bộ. Vũ Phương Hải – PGD KCN Thụy Vân 7 Trạng thái hoạt động Administrator Trạng thái hoạt động User Guest Đăng nhập k cần Pass Đổi tên Administrato r Đổi tên Guest Không cho phép cài Printer Cấm truy nhập từ xa tới CD-ROM secpol.msc Cấm truy nhập từ xa tới FDD Bỏ Ctrl + Alt + Del Tiêu đề khi Log on N ội dung khi Log on Cache khi log on (=0). Vũ Phương Hải – PGD KCN Thụy Vân Xóa bộ nhớ ảo khi Shutdown Chọn Class để truy nhập theo User v à Passwor d Shutdown k cần phải Logon 8 Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER 9 Trong Security Zone có ds các Site nguy hiểm do người dùng thiết lập, Enable tuỳ chọn sẽ k cho thay đổi ds đó (Tốt nhất là giấu thẻ Security) Bắt buộc tất cả các User đều chung một mức độ Security như nhau N găn k cho IE tự động Update Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER 10 Giớih ạ nsố k ếtnốitới m á y tính ( Remote Deskto p) [...]... Account Policies Local Policies Tóm tắt tính năng Các chính sách áp dụng cho tài khoản của người dùng Kiểm định những chính sách, những tùy chọn quyền lợi và chính sách an toàn cho người dùng tại chỗ Public Key Policies Các chính sách khóa dùng chung 1 Account Policies: Thiết lập các chính sách cho tài khoản a.Password Policies: Bao gồm các chính sách liên quan đến MK TK của NSD TK trên máy • Enforce password... được thiết lập 2 LOCAL POLICIES: Các chính sách cục bộ: User rights Assignment: Ấn định quyền cho NSD Quyền của người sử dụng ở đây bao gồm các quyền truy cập, quyền backup dữ liệu, thay đổi thời gian của hệ thống… Trong phần này, để cấu hình cho một mục nào đó bạn có thể nháy đúp chuột lên mục đó và nhấn nủt Add user or group để trao quyền cho user hoặc Group nào bạn muốn * Access this computer from... sau khi TK được khóa trước khi việc mở khóa đươc thực hiện Có giá trị từ 0 đến 99.999 phút Có thể thiết lập giá trị 0 nếu không muốn việc tự động Unlock Mặc định không có hiệu lực vì chính sách này chỉ có khi chính sách “Account lockout threshold” được thiết lập * Account lockout threshold: Xác định số lần cố gắng đăng nhập nhưng không thành công Trong trường hợp này Acount sẽ bị khóa Việc mở khóa chỉ... dụng, file nén tự chạy, file cài đặt chương trình mà không cần sử dụng thêm phần mềm của hãng thứ ba - Group Policy Object Editor: thay đổi một số thiết lập ẩn quan trọng liên quan đến hệ thống, mạng, máy in, những thành phần then chốt của Windows XP… mà không phải xài đến Registry Editor - Local User and Group Manager: theo dõi và quản lý tất cả TK hiện có trong hệ thống - Network Sharing Wizard: trình... XE, mọi bí ẩn xung quanh Windows XP giờ đây đều đã rõ ràng Phiên bản mới nhất XE 2.0 có dung lượng 451 KB, được cung cấp miễn phí tại www.zshare.net/download/xe-exe.html GroupPolicy: QUẢN LÝ WINDOWS XP Gpedit.msc OK bạn sẽ có cửa sổ Group Policy Phần bên trái của cửa sổ bạn chọn: User Configuration\ Administrative Templates các khoản mục sau: quản lý máy tính với - Thư mục Star menu and Taskbar: Prevent... Administrators + Prohibit access to properties of components of a LAN connection + Enable Windows 2000 Network Connections settings for Administrators 22 Vũ Phương Hải – PGD KCN Thụy Vân Quản trị hệ thống với Group Policy trong Windows XP – Phần I Gpedit.msc OK để khởi động chương trình *Computer Configuration: Các thay đổi trong phần này sẽ áp dụng cho toàn bộ người dùng trên máy Trong nhánh này chứa nhiều... nhấn nủt Add user or group để trao quyền cho user hoặc Group nào bạn muốn * Access this computer from the network: Với thiết lập này bạn có thể tuy ý thêm, bớt quyền truy cập vào máy cho bất cứ TK hoặc nhóm nào * Act as part of the operating system: Chỉ định TK nào sẽ được phép hoạt động như một phần của hệ thống Mặc định, TK Aministrator có quyền cao nhất, có thể thay đổi bất kỳ thiết lập nào của hệ... người dùng nào, vì thế có thể sử dụng tài nguyên hệ thống như bất kỳ người dùng nào Chỉ có những dịch vụ chứng thực ở mức thấp mới yêu cầu đặc quyền này * Add workstations to domain: Thếm một TK hoặc nhóm vào miền Chỉ hoạt động trên hệ thống sử dụng Domain Controller Khi được thêm vào miền, tài khoàn này sẽ có thêm các quyền hoạt động trên dịch vụ thư mục (Active Directory), có thể truy cập tài nguyên... quản lý và thay đổi trạng thái cho các dịch vụ của Windows XP - Computer Management: tập hợp rất nhiều công cụ cần thiết cho việc quản trị máy tính (hoặc điều khiển máy tính từ xa) được bố trí theo từng nhóm rất khoa học - Direct X diagnosis: đem đến một cái nhìn tổng quan hơn về DirectX, card màn hình, card âm thanh của máy tính với 8 bảng thông tin khác nhau - Disk Management: công cụ quản lý ổ đĩa... thể thay đổi mật khẩu của TK, hoặc bạn có thể thay đổi ngay lập tức bằng cách thiết lập giá trị là 0 Giá trị từ 0 đến 999 ngày Bạn cần thiết lập “Minimum password age” lớn hơn không nếu bạn muốn chính sách “Enforce password history” có hiệu quả, vì người sử dụng có thể thiết lập lại mật khẩu nhiều lần theo chu kỳ để họ có thể sử dụng lại mật khẩu cũ • Minimum password length: Độ dài nhỏ tối thiểu cuả . thống Thiết lập chính sách cho TK 4 Chính sách khoá nguời dùng chung K iểm định những chính sách, những tuỳ chọn quyền lợi và c/s an toàn cho n g uời dùn g tại ch ỗ Chính sách liên quan đến. chia sẽ của máy ở xa) Vũ Phương Hải – PGD KCN Thụy Vân 2 GROUP POLICY CHÍNH SÁCH NHÓM Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATIONÆ WINDOWS SETINGS. cấu hình cho một mục nào đó: Nhấp chuột v à chọn Add user or group để trao quyền cho user o r group nào bạn muốn Thiếtl ập chính sách cho User Thiết lập quyền User Thiết l ập User đ ư ợ c p hé p tru y