Top 5 thiết lập bảo mật trong Group Policy của Windows Server 2008

Top 5 thiết lập bảo mật trong Group Policy của Windows Server 2008.Làm thế nào để giảm bớt bề mặt tấn công trên các máy tính desltop bằng cách sử dụng 5 thiết lập bảo mật trong Group Policy.Với trên 5000 thiết lập trong Group Policy mới của Windows Server 2008, có thể bạn sẽ bị ngập giữa việc chọn xem thiết lập nào quan trọng nhất đối với bản thân và mạng của mình. Việc thi hành các thiết lập bảo mật cho desktop để tăng bảo mật một cách toàn diện chính là bằng cách giảm bề mặt...
Nội dung trích xuất từ tài liệu:
Top 5 thiết lập bảo mật trong Group Policy của Windows Server 2008Top 5 thiết lập bảo mật trong Group Policy của Windows Server 2008Làm thế nào để giảm bớt bề mặt tấn công trên các máy tính desltop bằngcách sử dụng 5 thiết lập bảo mật trong Group Policy.Với trên 5000 thiết lập trong Group Policy mới của Windows Server 2008, cóthể bạn sẽ bị ngập giữa việc chọn xem thiết lập nào quan trọng nhất đối vớibản thân và mạng của mình. Việc thi hành các thiết lập bảo mật cho desktopđể tăng bảo mật một cách toàn diện chính là bằng cách giảm bề mặt tấn côngsẵn có. Trong các thiết lập bảo mật thì có một số chỉ hỗ trợ cho WindowsVista, còn một số khác có thể tương thích với Windows XP SP2.Kiểm soát thành viên nhóm Administrator nội bộMột trong những thiết lập không an toàn nhất có thể được bạn cho ngườidùng là truy cập quản trị nội bộ. Bằng cách add thêm một tài khoản ngườidùng vào nhóm Administrators nội bộ, người dùng sẽ được ban cho hầu nhưcác kiểm soát tối thượng trên desktop của họ. Họ có thể thực hiện hầu hết cáchành động, thậm chí nếu mạng được cấu hình để từ chối tuy cập này. Cáchành động mà người dùng có thể thực hiện, nhờ có quyền quản trị nội bộ,gồm có: Remove máy tính của họ ra khỏi miền  Thay đổi thiết lập Registry  Thay đổi các điều khoản trên thư mục và file  Thay đổi thiết lập hệ thống, như các thiết lập trong file nằm trong thư  mục hệ thống. Cài đặt ứng dụng  Hủy bỏ cài đặt các ứng dụng, các bản vá bảo mật và các gói dịch vụ.  Truy cập vào Website được tường lửa cho phép  Download và cài đặt ActiveX controls, các ứng dụng Web hoặc các  ứng dụng mã độc khác được download từ Internet.Mặc dù yêu cầu người dùng cần phải có quyền quản trị viên để cho phép cácứng dụng nào đó hoạt động, tuy nhiên kiểu truy cập này thường rất nguyhiểm và dễ đặt desktop và toàn bộ mạng vào các tấn công bảo mật.Với Group Policy của Windows Server 2008, người dùng hiện có thể đượcremove từ nhóm Administrators nội bộ bằng cách chỉ dùng một chính sáchđơn giản. Thiết lập này điều khiển Windows XP SP2 và các hệ điều hành caohơn. Chúng là các thiết lập Preferences mới của Group Policy. Để truy cậpvào thiết lập này, bạn cần mở Group Policy Object và vào phần:User ConfigurationPreferencesControl PanelSau đó kích chuột phải vào Local Users and Groups. Từ menu, kích New -Local Group. Khi đó hộp thoại dưới đây sẽ xuất hiện, xem trong hình 1. Hình 1: Group Policy Preference cho Local GroupĐể cấu hình chính sách, bạn hãy đánh Administrators vào hộp văn bảnGroup, sau đó tích vào hộp kiểm “Remove the current User”. Trong lúcbackground kế tiếp của Group Policy refresh tất cả các tài khoản người dùngnằm trong phạm vi quản lý của GPO, nơi thiết lập này được cấu hình, thì cáctài khoản sẽ được remove ra khỏi nhóm Administrators trên máy tính họ đăngnhập.Thiết lập lại mật khẩu Administrator nội bộKết hợp với thiết lập Group Policy đầu tiên, mật khẩu Administrator nội bộcũng cần phải thiết lập lại. Điều này là do người dùng có các đặc quyền quảntrị viên trước khi remove họ ra khỏi nhóm quản trị nội bộ.Sau khi tài khoản người dùng đã được remove ra khỏi nhóm quản trị nội bộ,mật khẩu tài khoản nhóm này cần phải được thiết lập lại. Nếu thiết lập này cóthể được thực hiện đồng thời với việc remove tài khoản người dùng thì họ sẽkhông thể biết hoặc thay đổi mật khẩu Administrator nội bộ mới.Thiết lập này kiểm soát Windows XP SP2 và các hệ điều hành mới hơn. Nólà thiết lập Group Policy Preferences mới. Để truy cập vào thiết lập này, bạnmở Group Policy Object và vào:Computer ConfigurationPreferencesControl PanelSau đó kích chuột phải vào Local Users and Groups. Từ menu, kích New -Local User. Hộp thoại dưới đây sẽ xuất hiện. Hình 2: Group Policy Preference cho Local UserĐể cấu hình chính sách, đánh Administrator vào hộp văn bản User name, sauđó đánh mật khẩu mới vào hộp văn bản Password, xác nhận mật khẩu tronghộp Confirm Password. Trong khi background của Group Policy mới refreshtất cả các tài khoản máy tính nằm trong phạm vi quản lý của GPO thì mậtkhẩu Administrator nội bộ sẽ được thiết lập lại.Windows Firewall với độ bảo mật nâng caoTrước đây, người dùng và các quản trị viên đều mơ màng về WindowsFirewall, do những khả năng hạn chế về các sản phẩm của họ. Giờ đây,Windows Firewall có một số thiết lập bảo mật tiên tiến cho phép họ có nhữnghiểu biết rõ ràng hơn về tường lửa.Các tính năng bảo mật tiên tiến mới của Windows Firewall không chỉ kết hợpchặt chẽ trong việc lọc inbound và outbound mà còn gồm có cả IPSec.Các thiết lập này chỉ có thể kiểm soát với Windows Vista và nằm trong vùngbảo mật của Group Policy. Để truy cập vào thiết lập này, bạn hãy mở GroupPolicy Object và vào:Khi mở chính sách, bạn sẽ thấy ba nút sau: ...