BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates

Triển khai bảo mật bằng chính sách nhóm Group Policy Object

Chuyên trang quản trị mạng – Triển khai bảo mật bằng chính sách nhóm Group Policy Object bao gồm:

1.      Đặt hình nền cho màn hình

2.      Chặn Registry

3.      Khóa Task Manager

4.      Chặn sử dụng Command line

5.      Block Run

Chuẩn bị cho hệ thống:

– 1 máy windows 2008 tên HT-DC đã nâng cấp DC với domain hoangthongit.com

– 1 máy Windows 7 Tên Client1 đã join Domain

Địa chỉ IP cho các máy:

Máy HT-DC

Triển khai bảo mật bằng chính sách nhóm Group Policy Object GPO

– Máy Client

Triển khai bảo mật bằng chính sách nhóm Group Policy Object GPO

Chi tiết Triển khai bảo mật bằng chính sách nhóm Group Policy Object

Tạo OU tên IT, trong đó có chứa user IT1. Chúng ta sẽ thực hiện tạo các chính sách áp dụng cho OU này.

1. Đổi hình nền màn hình desktop cho client bằng GPO

Trên máy HT-DC tạo một folder chứa ảnh sẽ làm hình nền. Share folder này với full quyền.

Triển khai bảo mật bằng chính sách nhóm Group Policy Object GPO

Trên Group Policy Management tạo một GPO tên change_desktop cho nhóm IT. Click chuột phải vào GPO vừa tạo chọn Edit. Tìm theo đường dẫn User Configuration Policies — > Administrative Template — > Desktop. Click đúp vào Desktop Wallpaper.

Triển khai bảo mật bằng chính sách nhóm Group Policy Object GPO

Tick chọn Enable, gán đường dẫn theo mạng của ảnh đã share tại Wallpaper Name. Click OK

Triển khai bảo mật bằng chính sách nhóm Group Policy Object GPO

Sang máy Client đăng nhập với tài khoản IT1 (tài khoản thuộc OU IT) ta thấy hình nền đã được thay đổi chính là hình đã share và gán bằng GPO trên máy Domain Controller.

Triển khai bảo mật bằng chính sách nhóm Group Policy Object GPO

 2. Chặn Registry bằng Group Policy Object

Trên Group Policy Management tạo một GPO tên block_Registry cho nhóm IT. Click chuột phải vào GPO vừa tạo chọn Edit. Tìm theo đường dẫn User Configuration Policies — > Administrative Template — > System. Click đúp vào Prevent access to registry editing tools.

Chặn Registry bằng Group Policy Object

Chọn Enable, click OK

Chặn Registry bằng Group Policy Object

Đăng nhập máy Client bằng tài khoản IT1, vào cửa sổ RUN gõ lệnh Regedit để vào Registry Editor

Chặn Registry bằng Group Policy Object

Cửa sổ cảnh báo Registry đã bị disbale bởi administrator. Block Regedit thành công.

Chặn Registry bằng Group Policy Object

3. Khóa Task Manager bằng group policy object

Trên Group Policy Management tạo một GPO tên block_Task_Manager cho nhóm IT. Click chuột phải vào GPO vừa tạo chọn Edit. Tìm theo đường dẫn User Configuration Policies — > Administrative Template — > System — > Ctrl +Alt + Del Options. Click đúp vào Remove Task Manager.

Khóa Task Manager bằng group policy object

Tick chọn Enable, sau đó click OK

Khóa Task Manager bằng group policy object

Đăng nhập bằng tài khoản IT1 trên client, thực hiện câu lênh gpupdate /force để cập nhật chính sách mới. Click chuột phải vào Taskbar ta thấy Start Task Manager đã bị ẩn đi.

Khóa Task Manager bằng group policy object

4. Chặn sử dụng Command line bằng group policy object

Trên Group Policy Management tạo một GPO tên block_command_line cho nhóm IT. Click chuột phải vào GPO vừa tạo chọn Edit. Tìm theo đường dẫn User Configuration Policies — > Administrative Template — > System. Click đúp vào Prevent access to the command prompt.

Chặn sử dụng Command line bằng group policy object

Tick chọn Enable sau đó click OK

Chặn sử dụng Command line bằng group policy object

Đăng nhập bằng tài khoản IT1 trên client, thực hiện câu lênh gpupdate /force để cập nhật chính sách mới.  Bấm đồng thời phím windows + R, gõ lệnh cmd để mở cửa sổ Command line.

Chặn sử dụng Command line bằng group policy object

Không thể sử dụng được command line vì đã bị disalble bởi administrator.

Chặn sử dụng Command line bằng group policy object

5. Block Run bằng Group Policy object

Trên Group Policy Management tạo một GPO tên Remove_Run_From_Start_menu cho nhóm IT. Click chuột phải vào GPO vừa tạo chọn Edit. Tìm theo đường dẫn User Configuration Policies — > Administrative Template — > Start Menu and Task. Click đúp vào Remove Run menu from Start Menu.

Block Run bằng Group Policy object GPO

Tick chọn Enable sau đó click OK

Block Run bằng Group Policy object GPO

Đăng nhập bằng tài khoản IT1 trên client, thực hiện câu lênh gpupdate /force để cập nhật chính sách mới.  Bấm đồng thời phím windows + R, sẽ xuất hiện cảnh báo do cửa sổ Run đã bị ngăn chặn sử dụng.

Block Run bằng Group Policy object GPO

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>