NỘI DUNG
• Nhu cầu của việc hỗ trợ người dùng.
• Triển khai Group Policy.
• Các GPO thiết lập bảo mật cơ bản.
• GPO cấu hình các công cụ bảo mật.
• Các GPO hỗ trợ người dùng.
• Hỗ trợ bằng Group Policy Preference.
• Triển khai phần mềm bằng GPO.
2
Nhu cầu của việc hỗ trợ người dùng
• Một số nguy cơ bảo mật của người dùng Windows:
• Nguy cơ mất mật khẩu người dùng:
• Người dùng tự lộ mật khẩu.
• Kẻ tấn công dò tìm (kiểu Brute-force hay Dictionary).
• Nguy cơ lây nhiễm phần mềm độ hại:
• Lây nhiễm từ thiết bị lưu trữ di động (USB drive, CD/DVD…)
• Các loại worm, ransomware… lây nhiễm qua mạng nội bộ.
• Các loại Trojan, spyware… mở backdoor từ ngoài vào máy.
• Người dùng khác đăng nhập vào máy:
• Đánh cắp dữ liệu.
• Xóa / cài phần mềm.
• Làm hỏng Hệ điều hành.
3
Nhu cầu của việc hỗ trợ người dùng
• Một số nhu cầu sử dụng Windows của người dùng:
• Người dùng muốn tự cấu hình Windows của họ:
• Muốn tự cài đặt / cấu hình phần mềm.
• Muốn tự cấu hình các đặc tính của Windows.
• Người dùng muốn đảm bảo an toàn cho dữ liệu:
• Dữ liệu lưu trong Document, Desktop… không mất cho dù phải cài lại
Windows.
• Muốn truy cập nhanh các dữ liệu chia sẻ trên các File Server.
• Muốn điều khiển máy tính của họ từ xa.
• Muốn có các phần mềm cần dùng.
• Muốn được sử dụng máy in
4
Triển khai Group policy
• Vai trò của GPO trong quản trị mạng:
• Domain Group Policy là những bộ chính sách thiết lập từ domain
và áp đặt xuống máy tính hay người dùng thuộc domain.
•Ứng dụng GPO vào quản trị và hỗ trợ người dùng:
• Áp đặt các thiết lập bảo mật lên Windows trên máy người dùng.
• Quản lý chuyển hướng các folder quan trọng của người dùng
• Quản lý và thiết lập các cấu hình trên máy tính người dùng.
• Thiết lập các cấu hình giao tiếp mạng.
• Triển khai các phần mềm qua mạng.
• Quy trình triển khai GPO trong AD-DS:
• Tạo mới GPO (nếu cần).
• Hiệu chỉnh các chính sách trong GPO.
• Link GPO vào Sites, Domain, OU hay OU con
5
