Bài giảng Quản trị mạng: Chương 6 - ThS. Nguyễn Thị Phong Dung

Bài giảng Quản trị mạng: Chương 6 Dùng group policy hỗ trợ người dùng mạng, được biên soạn gồm các nội dung chính sau: Nhu cầu của việc hỗ trợ người dùng; Triển khai Group Policy; Các GPO thiết lập bảo mật cơ bản; GPO cấu hình các công cụ bảo mật; Các GPO hỗ trợ người dùng; Hỗ trợ bằng Group Policy Preference; Triển khai phần mềm bằng GPO. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng Quản trị mạng: Chương 6 - ThS. Nguyễn Thị Phong Dung TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: QUẢN TRỊ MẠNG Chương 6: DÙNG GROUP POLICY HỖ TRỢ NGƯỜI DÙNG MẠNG Số tín chỉ: 3 Số tiết: 60 tiết GV: ThS. Nguyễn Thị Phong Dung (30 LT + 30 TH) Email : ntpdung@ntt.edu.vn 1 NỘI DUNG • Nhu cầu của việc hỗ trợ người dùng. • Triển khai Group Policy. • Các GPO thiết lập bảo mật cơ bản. • GPO cấu hình các công cụ bảo mật. • Các GPO hỗ trợ người dùng. • Hỗ trợ bằng Group Policy Preference. • Triển khai phần mềm bằng GPO. 2 Nhu cầu của việc hỗ trợ người dùng • Một số nguy cơ bảo mật của người dùng Windows: • Nguy cơ mất mật khẩu người dùng: • Người dùng tự lộ mật khẩu. • Kẻ tấn công dò tìm (kiểu Brute-force hay Dictionary). • Nguy cơ lây nhiễm phần mềm độ hại: • Lây nhiễm từ thiết bị lưu trữ di động (USB drive, CD/DVD…) • Các loại worm, ransomware… lây nhiễm qua mạng nội bộ. • Các loại Trojan, spyware… mở backdoor từ ngoài vào máy. • Người dùng khác đăng nhập vào máy: • Đánh cắp dữ liệu. • Xóa / cài phần mềm. • Làm hỏng Hệ điều hành. 3 Nhu cầu của việc hỗ trợ người dùng • Một số nhu cầu sử dụng Windows của người dùng: • Người dùng muốn tự cấu hình Windows của họ: • Muốn tự cài đặt / cấu hình phần mềm. • Muốn tự cấu hình các đặc tính của Windows. • Người dùng muốn đảm bảo an toàn cho dữ liệu: • Dữ liệu lưu trong Document, Desktop… không mất cho dù phải cài lại Windows. • Muốn truy cập nhanh các dữ liệu chia sẻ trên các File Server. • Muốn điều khiển máy tính của họ từ xa. • Muốn có các phần mềm cần dùng. • Muốn được sử dụng máy in 4 Triển khai Group policy • Vai trò của GPO trong quản trị mạng: • Domain Group Policy là những bộ chính sách thiết lập từ domain và áp đặt xuống máy tính hay người dùng thuộc domain. • Ứng dụng GPO vào quản trị và hỗ trợ người dùng: • Áp đặt các thiết lập bảo mật lên Windows trên máy người dùng. • Quản lý chuyển hướng các folder quan trọng của người dùng • Quản lý và thiết lập các cấu hình trên máy tính người dùng. • Thiết lập các cấu hình giao tiếp mạng. • Triển khai các phần mềm qua mạng. • Quy trình triển khai GPO trong AD-DS: • Tạo mới GPO (nếu cần). • Hiệu chỉnh các chính sách trong GPO. • Link GPO vào Sites, Domain, OU hay OU con 5 Triển khai Group policy • Vấn đề phạm vi áp đặt của GPO: • Khi link GPO vào OU: • Những chính sách thuộc “Computer configuration” chỉ có hiệu lực đối với Computers, không ảnh hưởng đến Users. • Những chính sách thuộc “User configuration” chỉ có hiệu lực đối với Users, không ảnh hưởng đến Computers. 6 Triển khai Group policy • Administrative Templates: • Là những chính sách mẫu nhằm hỗ trợ cấu hình môi trường làm việc cho Windows và Users trên miền quản trị. • Administrative template dành cho Computers: • Control Panel, Network, Printers, System, Windows-based components • Administrative template dành cho Users: • Desktop, Start menu and taskbar, Network, Control Panel, System 7 Các GPO thiết lập bảo mật cơ bản • Các chính sách bảo mật cơ bản: • Account policies: các chính sách tăng cường bảo mật tài khoản. • Password policy. • Account policy • Local policies: các chính sách tăng cường bảo mật Windows trên máy tính người dùng • User rights Assignment • Security Options. 8 Các GPO thiết lập bảo mật cơ bản • Account Policies: • Password policy: các chính sách đối với mật khẩu tài khoản. • Max password age: (num) tuổi thọ tối đa của mật khẩu (số ngày) • Min password age: (num) tuổi thọ tối thiểu của mật khẩu (số ngày) • Min password length: (num) số ký tự tối thiểu của mật khẩu. • Complexity password: (enabled / disable) độ phức tạp của mật khẩu • Password history: (num) số lượng mật khẩu phải đặt mới. 9 Các GPO thiết lập bảo mật cơ bản • Account Policies: • Account lockout: chính sách “khóa” tài khoản • Lockout threshold: (num) số lần nhập mật khẩu sai sẽ khóa tài khoản. • Lockout duration: (num) đặt thời gian tạm khóa tài khoản (số phút) • Reset account lockout after: (num) thời gian (phút) đếm lại số lần nhập password sai. 10 Các GPO thiết lập bảo mật cơ bản • Local Policies – User rights assignment: • Quyền được phép logon vào Windows: • Logon locally: những tài khoản cho / cấm đăng nhập cục bộ. • Network access: những tài khoản cho / cấm đăng nhập qua mạng. • Quy định các quyền khác của người dùng Windows: • Add workstations to domain: • Allow log on through Remote Desktop Services: • Back up files and directories: • Change the system time: • Force shutdown from a remote computer: • Shut down the system: 11 Các GPO thiết lập bảo mật cơ bản • Local Policies – Security Options: • Thiết lập các bảo mật cho Windows trên máy người dùng. • Một số ví dụ: • Limit local account use blank password to console logon: • Restrict CD-ROM access to locally logged-on ...