Luận văn XÂY DỤNG CHÍNH SÁCH HỆ THỐNG VÀ CHÍNH SÁCH NHÓM TRÊN MIỀN WINDOWS SERVER 2008

Cùng với sự phát triển của đất nước, hàng loạt công ty lớn nhỏ mọc lên với số lượng máy vi tính, vậy để làm gì để những người quản lý có thể quản lý một số lượng lớn người dùng lớn như vậy được, System Policy và Group Policy ra đời giúp những người quản lý một số lượng lớn người dùng một cách dễ dàng, đảm bảo được độ bảo mật của dữ liệu…
Nội dung trích xuất từ tài liệu:
Luận văn XÂY DỤNG CHÍNH SÁCH HỆ THỐNG VÀ CHÍNH SÁCH NHÓM TRÊN MIỀN WINDOWS SERVER 2008 LỜI MỞ ĐẦU Cùng với sự phát triển của đất nước, hàng loạt công ty lớn nhỏ mọc lên với số lượngmáy vi tính, vậy để làm gì để những người quản lý có thể quản lý một số lượng lớn ngườidùng lớn như vậy được, System Policy và Group Policy ra đời giúp những người quản lý một sốlượng lớn người dùng một cách dễ dàng, đảm bảo được độ bảo mật của dữ liệu… Chính sách hệ thống tạo cho việc kiểm soát người dùng trên máy khách đó có một menuStart/Programs đặc biệt hoặc một màn hình Desktop đặc biệt; hạn chế không cho người dùngấy chạy một số chương trình nào đó hoặc thay đổi màn hình Desktop; ấn định một số setting vềnối mạng…. Một vài ứng dụng của Group Policy như: Cài đặt software cho một loạt các user khi đăng nhập vào, cho cài đặt software gì khôngcho cài gì….cài đặt software chia làm 3 loại: Publish, Assign va Advanced. Có thể cấm không cho một số user vào các mục Control Panel, My Network Place,Recycle…bằng cách làm ẩn chúng hay có thể cấm truy cập vào các ổ đĩa C, D… hoặc vàoInternet Explorer… Bảo mật dữ liệu, Group Policy có chính sách mật khẩu về mật khẩu và tài khoản đểtránh hacker đột nhập Qua đó, chính sách hệ thống và chính sách nhóm có một vai trò quan trọng trong công việcquản lý các user và dữ liệu, dưới đây sẽ trình bày rõ hơn về tác dụng của System Policy vàGroup Policy. Nay đề tài đã hoàn tất, nhưng chắc chắc còn nhiều thiếu sót, sai phạm… chưa được hoànchỉnh, vậy em rất mong được sự đóng góp ý kiến của thầy và các bạn để hoàn chỉnh đề tài vàphát triển nó hơn. Em xin chân thành cám ơn.Nhóm SV: Võ Trần Thạch Thảo Nguyễn Thị Tâm Page 1MỤC LỤCA. CHÍNH SÁCH HỆ THỐNGPhần 1:Giới thiệuI. Giới thiệu về chính sách hệ thống: Chính sách hệ thống xuất hiện trên môi trường WORKGROUP lẫn DOMAIN. Trên môi trường WORKGROUP, chính sách hệ thống xuất hiện trong công vụ Local Security Policy. Trên môi trường Domain , chính sách hệ thống xuất hiện trên 2 công cụ: • Domain Security Policy: giúp người quản trị thiết lập các chính sách hệ thống có phạm vi tác động lên toàn miền • Domain Controller Security Policy: giúp người quản trị thiết lập các chính sách hệ thống có phạm tác động lên các máy Domain Controller.II. Mục tiêu: • Tìm hiểu về các chính sách trong System policy gồm Domain Security Policy và Domain Controller Security Policy. • Biết cách áp dụng chính sách hệ thống để quản lý các máy trạm của người dùng.III. Một số chính sách hệ thống 1. Chính sách tài khoản(Account policy) Account policy được dùng để chỉ định các thông số về tài khoản người dùng mà nó đượcsử dụng khi tiến trình logon xảy ra. Nó cho phép bạn cấu hình các thông số bảo mật máy tínhcho mật khẩu, khóa tài khoản và chứng thục Kerberos trong vùng. Trên Windows Server 2008làm DC có ba thư mục Password Policy, Account Lockout Policy và Kerberos Policy. TrongWindows Server 2008 cho phép bạn quản lý chính sách tài khoản theo hai cấp độ là: cục bộ vàNhóm SV: Võ Trần Thạch Thảo Nguyễn Thị Tâm Page 2miền. Muốn cấu hình các chính sách tài khoản người dùng ta vàoStart > AdministrativeTools>Local Security Policy. 1.1. Chính sách mật khẩu (Password Policy) Chính sách mật khẩu (Password Policy) nhằm đảm bảo an toàn cho mật khẩu của ngườidùng để tránh các trường hợp đăng nhập bất hợp pháp vào hệ thống. Chính sách này cho phépbạn quy định chiều dài ngắn nhất của mật khẩu, độ phức tạp….Nhóm SV: Võ Trần Thạch Thảo Nguyễn Thị Tâm Page 3Các lựa chọn trong chính sách mật khẩu: Chính sách Mô tả Mặc định Giá trị nhỏ Giá trị lớn nhất nhấtEnforce password Số lần đặt mật 24 0 24history mã không được trùng nhauMaximum Quy định số ngày Giữ mật mã Giữ mật mã Giữ mật mãpassword age nhiếu nhất mà trong 42 ngày trong 1 ngày trong 999 mật mã ngươi ngày dùng có hiệu lựcMinimum Quy định số ngày 1 ngày (người 0 999 ngàypassword age ít nhất mà ngươi dùng có thể dùng có thể thay thay đổi ngay đổi mật mã lập tức)Minimum Chiều dài ngắn 7 0 14 kí tựpassword length nhất của mật mãPassword must Cho phép bạn cài Cho phép Không cho Cho phépmeet complexity bộ lọc mật mã phéprequirementspropertiesStore password Mật mã người Không cho Không cho Cho phépusing reversible dùng được lưu phép phépencryption dưới dạng mã hóa 1.2. Chính sách khóa tài khoản (Account Lockout Policy)Nhóm SV: Võ Trần Thạch Thảo Nguyễn Thị Tâm Page 4 Chính sách khóa tài khoản (Account Lockout Policy) quy định cách thức thời điểm khóa tàikhoản trong vùng hay hệ thống cục bộ. Giúp hạn chế tấn công thông qua hình thức logon từ xaCác thông số cấu hình chính sách khóa tài khoản Chính sách Mô tả Giá trị mặc Giá trị Giá trị Gợi ý định min maxAccount Quy định số lần 0 0 Thử 999 5 lầnlockout đăng nhập trước lầnthreshold khi tài khoản bị khóaAccount Quy định thời Là 0 nhưng nếu Như giá ...