intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Quản trị mạng: Chương 6 - ThS. Nguyễn Thị Phong Dung

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:29

Thêm vào BST
Báo xấu
15
lượt xem 7
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Quản trị mạng: Chương 6 Dùng group policy hỗ trợ người dùng mạng, được biên soạn gồm các nội dung chính sau: Nhu cầu của việc hỗ trợ người dùng; Triển khai Group Policy; Các GPO thiết lập bảo mật cơ bản; GPO cấu hình các công cụ bảo mật; Các GPO hỗ trợ người dùng; Hỗ trợ bằng Group Policy Preference; Triển khai phần mềm bằng GPO. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Quản trị mạng: Chương 6 - ThS. Nguyễn Thị Phong Dung

  1. TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: QUẢN TRỊ MẠNG Chương 6: DÙNG GROUP POLICY HỖ TRỢ NGƯỜI DÙNG MẠNG Số tín chỉ: 3 Số tiết: 60 tiết GV: ThS. Nguyễn Thị Phong Dung (30 LT + 30 TH) Email : ntpdung@ntt.edu.vn 1
  2. NỘI DUNG • Nhu cầu của việc hỗ trợ người dùng. • Triển khai Group Policy. • Các GPO thiết lập bảo mật cơ bản. • GPO cấu hình các công cụ bảo mật. • Các GPO hỗ trợ người dùng. • Hỗ trợ bằng Group Policy Preference. • Triển khai phần mềm bằng GPO. 2
  3. Nhu cầu của việc hỗ trợ người dùng • Một số nguy cơ bảo mật của người dùng Windows: • Nguy cơ mất mật khẩu người dùng: • Người dùng tự lộ mật khẩu. • Kẻ tấn công dò tìm (kiểu Brute-force hay Dictionary). • Nguy cơ lây nhiễm phần mềm độ hại: • Lây nhiễm từ thiết bị lưu trữ di động (USB drive, CD/DVD…) • Các loại worm, ransomware… lây nhiễm qua mạng nội bộ. • Các loại Trojan, spyware… mở backdoor từ ngoài vào máy. • Người dùng khác đăng nhập vào máy: • Đánh cắp dữ liệu. • Xóa / cài phần mềm. • Làm hỏng Hệ điều hành. 3
  4. Nhu cầu của việc hỗ trợ người dùng • Một số nhu cầu sử dụng Windows của người dùng: • Người dùng muốn tự cấu hình Windows của họ: • Muốn tự cài đặt / cấu hình phần mềm. • Muốn tự cấu hình các đặc tính của Windows. • Người dùng muốn đảm bảo an toàn cho dữ liệu: • Dữ liệu lưu trong Document, Desktop… không mất cho dù phải cài lại Windows. • Muốn truy cập nhanh các dữ liệu chia sẻ trên các File Server. • Muốn điều khiển máy tính của họ từ xa. • Muốn có các phần mềm cần dùng. • Muốn được sử dụng máy in 4
  5. Triển khai Group policy • Vai trò của GPO trong quản trị mạng: • Domain Group Policy là những bộ chính sách thiết lập từ domain và áp đặt xuống máy tính hay người dùng thuộc domain. • Ứng dụng GPO vào quản trị và hỗ trợ người dùng: • Áp đặt các thiết lập bảo mật lên Windows trên máy người dùng. • Quản lý chuyển hướng các folder quan trọng của người dùng • Quản lý và thiết lập các cấu hình trên máy tính người dùng. • Thiết lập các cấu hình giao tiếp mạng. • Triển khai các phần mềm qua mạng. • Quy trình triển khai GPO trong AD-DS: • Tạo mới GPO (nếu cần). • Hiệu chỉnh các chính sách trong GPO. • Link GPO vào Sites, Domain, OU hay OU con 5
  6. Triển khai Group policy • Vấn đề phạm vi áp đặt của GPO: • Khi link GPO vào OU: • Những chính sách thuộc “Computer configuration” chỉ có hiệu lực đối với Computers, không ảnh hưởng đến Users. • Những chính sách thuộc “User configuration” chỉ có hiệu lực đối với Users, không ảnh hưởng đến Computers. 6
  7. Triển khai Group policy • Administrative Templates: • Là những chính sách mẫu nhằm hỗ trợ cấu hình môi trường làm việc cho Windows và Users trên miền quản trị. • Administrative template dành cho Computers: • Control Panel, Network, Printers, System, Windows-based components • Administrative template dành cho Users: • Desktop, Start menu and taskbar, Network, Control Panel, System 7
  8. Các GPO thiết lập bảo mật cơ bản • Các chính sách bảo mật cơ bản: • Account policies: các chính sách tăng cường bảo mật tài khoản. • Password policy. • Account policy • Local policies: các chính sách tăng cường bảo mật Windows trên máy tính người dùng • User rights Assignment • Security Options. 8
  9. Các GPO thiết lập bảo mật cơ bản • Account Policies: • Password policy: các chính sách đối với mật khẩu tài khoản. • Max password age: (num) tuổi thọ tối đa của mật khẩu (số ngày) • Min password age: (num) tuổi thọ tối thiểu của mật khẩu (số ngày) • Min password length: (num) số ký tự tối thiểu của mật khẩu. • Complexity password: (enabled / disable) độ phức tạp của mật khẩu • Password history: (num) số lượng mật khẩu phải đặt mới. 9
  10. Các GPO thiết lập bảo mật cơ bản • Account Policies: • Account lockout: chính sách “khóa” tài khoản • Lockout threshold: (num) số lần nhập mật khẩu sai sẽ khóa tài khoản. • Lockout duration: (num) đặt thời gian tạm khóa tài khoản (số phút) • Reset account lockout after: (num) thời gian (phút) đếm lại số lần nhập password sai. 10
  11. Các GPO thiết lập bảo mật cơ bản • Local Policies – User rights assignment: • Quyền được phép logon vào Windows: • Logon locally: những tài khoản cho / cấm đăng nhập cục bộ. • Network access: những tài khoản cho / cấm đăng nhập qua mạng. • Quy định các quyền khác của người dùng Windows: • Add workstations to domain: • Allow log on through Remote Desktop Services: • Back up files and directories: • Change the system time: • Force shutdown from a remote computer: • Shut down the system: 11
  12. Các GPO thiết lập bảo mật cơ bản • Local Policies – Security Options: • Thiết lập các bảo mật cho Windows trên máy người dùng. • Một số ví dụ: • Limit local account use blank password to console logon: • Restrict CD-ROM access to locally logged-on user: • Display user information when the session locked: • Prompt user to change password before expiration: • Do not allow anonymous to enumeration of SAM account: • Number of previous logon to cache: num 12
  13. GPO cấu hình các công cụ bảo mật • Các công cụ bảo mật có sẵn trong Windows: • Windows Firewall: • Windows Defender: • User Account Control (UAC) 13
  14. GPO cấu hình các công cụ bảo mật • Áp đặt cấu hình Windows Firewall theo profile: • Nhánh Computer configuration -> Policies -> Windows settings -> Security Settings -> Windows Firewall with advanced… • Chọn “Windows Firewall properties” để cấu hình các profiles. 14
  15. GPO cấu hình các công cụ bảo mật • Cấu hình Windows Firewall từ Administrative templates: • Nhánh: Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall. • Domain profile: các cấu hình Firewall cho card mạng kết nối domain. • Standard profile: các cấu hình cho card mạng không kết nối domain. 15
  16. GPO cấu hình các công cụ bảo mật • Áp đặt các cấu hình User Account Control (UAC): • Nhánh Computer configuration -> Policies -> Windows settings -> Security Settings -> Local Policy -> Security Options • Hiệu chỉnh các hạng mục “User Account Control:..”. Trong đó: • Behavior of the elevation prompt for administrators in Admin Approval Mode – yêu cầu admin password mỗi khi chạy công cụ quản trị. • Detect application installations and prompt for elevation - nhắc nhở mỗi khi cài đặt ứng dụng. • Run all administrators in Admin Approval Mode - nhắc nhở mỗi khi chạy ứng dụng kiểu “Run as administrator”. 16
  17. GPO cấu hình các công cụ bảo mật • Áp đặt các cấu hình Windows Defender: • Nhánh Computer configuration -> Policies -> Administrative templates -> Windows Defender Antivirus • Hiệu chỉnh các hạng mục của Windows Defender. • “Real-time protection” hiệu chỉnh cấu hình bảo mật theo thời gian thực 17
  18. Các GPO hỗ trợ người dùng • Restricted Groups: • Chức năng: đưa group thuộc Domain làm thành viên của các local groups (thuộc máy Client). • Ứng dụng: nâng quyền sử dụng máy Clients cho nhóm người dùng thuộc Domain. 18
  19. Các GPO hỗ trợ người dùng • Folder Redirection: • Chức năng: • Chuyển hướng các folder cá nhân của users về lưu trữ trên File Server.. • Ứng dụng: • Đảm bảo an toàn cho dữ liệu của cá nhân người dùng. • Người quản trị có thể giám sát dữ liệu của cá nhân người dùng. 19
  20. Các GPO hỗ trợ người dùng • Folder Redirection: • Cấu hình GPO cho Folder Redirection. 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2