Администрация Windows 7 контрол чрез Group Policy - такелаж "редакторът на местните

  • Домейн GPOs. които се използват за централизирано управление на конфигурацията на компютри и потребители, които са част от домейн Active Directory. Тези обекти се съхраняват само на домейн контролера;
  • Местните GPOs. които ви позволяват да персонализирате конфигурацията на локалния компютър, както и всички потребители, създадени на този компютър. Тези обекти се съхраняват само на локалната система. Местните обекти на груповите правила могат да се използват, дори ако компютърът е част от домейн.

Тази статия се фокусира върху управлението на местните GPOs.

Местна Object Management Group политика

Можете да отворите този модула по няколко начина:

Администрация Windows 7 контрол чрез Group Policy - такелаж

предсрочните възли

  • Компютърна конфигурация. който е предназначен да промените настройките на вашия компютър. Този сайт се намира настройки, които се прилагат към компютър, независимо от това дали сметка, че потребителят е влязъл. Тези настройки се прилагат, когато се стартира операционната система и актуализирани на заден план на всеки 90-120 минути.
  • Потребителска конфигурация. която е предназначена за настройки на потребителски параметри. Параметрите, които са в този сайт, са използвани при входа към конкретен потребител в системата. Точно като параметрите в конфигурацията на възел, параметрите в конфигурацията на потребителското възел е актуализирани на заден план на всеки 90-120 минути.

В тези основни възли, можете да намерите три деца възли, чрез които всички параметри са зададени местен обект Group Policy.

софтуерната конфигурация

Администрация Windows 7 контрол чрез Group Policy - такелаж

Настройки на Windows

Възел "Конфигуриране на Windows» главно предназначена за компютърна сигурност и сметката, за които се прилагат политиките. В конфигурацията на Windows, можете да намерите няколко сайтове:

Име Правила за разрешаване на

Този възел дава възможност да се контролира разширяването на Наименование на маса Правила за разрешаване на (NRTP), който съхранява конфигурационните настройки за DNS сигурност (DNSSEC). Име Правилата за решение - Това GPO, който съдържа информация за политиката, която се показва в NRTP. Това разширение трябва да се настрои само ако компютърът ви е част от домейн Active Directory. Тази политика е само в възел "Компютърна конфигурация".

Администрация Windows 7 контрол чрез Group Policy - такелаж

При създаване на правило, трябва да се обърне внимание на следните точки:

могат да бъдат създадени правила за следните части на пространството за DNS:

В "сертифициращ орган" поле можете да зададете на АК, който се използва за създаване на електронни подписи. Можете да въведете ТЗ ръчно или да изберете с помощта на бутона "Преглед".

На «DNSSEC» раздел можете да се даде възможност на DNSSEC за новото правило и да определите принуден проверка конфигурация за DNS сигурност, както и избор на вида шифроване, за да бъдат използвани за това правило. Достъпни стойности: "Не криптиране (само за интегритет)." "Triple DES (3DES)». «Advanced Encryption Standard (AES)» дължина на ключа на 128, 192 или 256 бита или AES с ключови дължини 192 и 256 бита.

На «DNS настройки за директен достъп" можете да укажете на сървърите, които клиента DNS ще използват, когато в рамките на посоченото име; прокси сървър за да се използва за свързване към интернет; и можете да определите типа на криптиране за IPSec във взаимодействието между сървъра на клиента и DNS.

Ако кликнете върху "Разширени настройки на глобалната политика." можете да конфигурирате настройките за роуминг, параметри на заявката и искането резолюция грешка.

След като са определени всички параметри, кликнете върху бутона "Create". Тогава е създаден правило се появява в политиките на масата за решаване на име. Промените в политиката няма да бъдат запазени, докато не кликнете върху бутона "Кандидатстване".

Администрация Windows 7 контрол чрез Group Policy - такелаж

За да припишете скрипт за стартиране или спиране, изпълнете следните стъпки:

Администрация Windows 7 контрол чрез Group Policy - такелаж

Ако включите множество скриптове, те ще бъдат приложени в дадения ред. За да преместите скрипт нагоре в списъка, изберете го и кликнете на "Up". За да преместите скрипт надолу в списъка, изберете го и кликнете върху бутона "Надолу". За да редактирате скрипта, кликнете върху бутона "Промяна". "Изтриване", за да изтрие сценария от списъка.

В "Script PowerShell» можете да добавите скриптове с разширение * .ps1 на. Също така, можете да избирате от порядъка на нормалните скриптове и PowerShell скриптове от падащия списък.

политика за сигурност

Този възел ви позволява да конфигурирате сигурността GPO означава. В този възел, за да конфигурирате компютъра следните настройки са достъпни:

Администрация Windows 7 контрол чрез Group Policy - такелаж

Политики за профила. които ви позволяват да зададете парола политика и сметка локаут. Тази функционалност ще бъде разгледан в бъдеща статия.

Местни политики. е отговорна за определянето на политиките за одит, настройките за сигурност и права за ползване на. Тази функционалност ще бъде разгледан в бъдеща статия.

Защитна стена на Windows с разширена защита. , с която можете да създавате правила за входящи и изходящи връзки и правила за сигурност връзка, както и в едноименната модула. Единствената разлика е, че след създаването на правила, неговите настройки не могат да бъдат променяни, както и на мига «защитната стена на Windows с разширена защита" ще имате никакви права за изтриване на сегашното правило. Следващият екрана виждате режим правило сигурност връзка тунел, създаване на инструменти на груповите правила и отворен за миг «защитната стена на Windows с разширена защита":

Администрация Windows 7 контрол чрез Group Policy - такелаж

Мрежови Политики Списък мениджър. ви позволява да управлявате всичките си профили мрежа.

Публичните ключови политики. което позволява да се:

  • конфигурирате компютъра за автоматично изпращане на заявки за власт предприятие сертификация, както и инсталиране на сертификати, издадени;
  • създават и разпространяват списък на доверие сертификат (CTL);
  • добавят средства се възстановяват шифровани данни и промяна на настройките се възстановяват криптиран политика на данни;
  • добавите средства за възстановяване на данни, BitLocker за шифроване на устройства.

За публичен ключ политики ще бъдат описани подробно в статията за местната политика за сигурност.

Ограничаване на софтуера политики. позволява идентифициране на програми и способността да се осигури тяхното прилагане на локалния компютър, организационна единица, домейна и сайта.

Контролни Application Правила. отговорна за създаването и управлението на правила и AppLocker функционални свойства, което ви позволява да управлявате приложения и варианти на монтиране.

Администрация Windows 7 контрол чрез Group Policy - такелаж

ПР политика на сигурност на "локалния компютър". които ви позволяват да се създаде политика IP-местна компютърна сигурност, и да управлявате списък IP-филтър. Повече подробности ще бъдат обсъдени в статията за местната политика за сигурност.

Конфигурацията на разширената одита. която осигурява допълнителни местни политики, отговарящи за одита. Тези параметри ще бъдат обсъдени в статията, свързани с политиката за одит.

Event Log. който ви позволява да персонализирате настройките на регистъра на събитията приложения, системни събития и мероприятия за сигурност.

Ограничени групи. които ви позволяват да се включат потребителите в отделни групи. Тези параметри ще бъдат уведомени по-подробно в статията за делегирането на групови политики права.

Системни услуги. се определят видовете ракети и достъп на разрешения за системни услуги.

Вписванията. която определя разрешения, за да контролирате достъпа до определени секции на системния регистър.

файловата система. определи за контрол на достъпа разрешения за NTFS файлове и папки.

кабелен политика мрежа (IEEE 802.3). които контролират конфигурацията на кабелни мрежи.

Wireless Network (IEEE 802.11). които регулират настройките за безжична мрежа.

Защита на мрежовия достъп. които ви позволяват да се създаде политика за защита на мрежата за достъп.

Базираният на правила QoS

Този възел определя политиките, които регулират трафика по мрежата, които ви позволяват да конфигурирате кабелна мрежа. QoS параметри на политики, основани ви позволяват да конфигурирате приоритети и управление на ставката за изходящ трафик въз основа на следните фактори:

Създаване на политика QoS ще бъдат обсъдени по-подробно в една бъдеща статия.

разположени принтери

Тази функция е полезна, когато принтерът е споделен в затворена среда, като училище, където всички компютри в класната стая или офис трябва да имат достъп до един принтер, или когато потребителят, когато преместите на друго място, трябва да свържете принтера автоматично.

Администрация Windows 7 контрол чрез Group Policy - такелаж

Internet Explorer персонализиране

Най-често тези параметри се използват, за да персонализирате външния вид на браузъра и неговите функции до прилагането на организациите по стандартизация, свързани с Интернет, както и да предоставят на потребителите с общ интерфейс на браузъра. С тази функция, можете да конфигурирате вашите заглавията на браузъра, ленти с инструменти, User-Agent низ, зони за сигурност, оценки на съдържанието, както и повече. Подробности за тези параметри ще бъдат разглеждани в по-късна статия.

Администрация Windows 7 контрол чрез Group Policy - такелаж

заключение