Các lệnh tắt với lệnh gpedit.msc phần 1 pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (364.92 KB, 13 trang )
Vũ Phương Hải – PGD KCN Thụy Vân
1
Các lệnh tắt với lệnh gpedit.msc
compmgmt.msc: Computer Management
devmgmt.msc: Device Management
diskmgmt.msc: Disk Management
dfrg.msc: Disk Defrag
eventvwr.msc: Event Viewer
fsmgmt.msc: Shared Folders
lusrmgr.msc: Local Users And Groups
perfmon.msc: Performance Monitor
rsop.msc: Resultant Set Of Policies
secpol.msc: Local Security Settings
services.msc: Various Services
Certificates (Q/lý chứng thư số của máy ở xa)
Computer Management (Quản trị Computer ở xa)
Device Manager (Q/lý các thiết bị của máy ở xa)
Disk Management (Q/lý đĩa và các phân vùng Logic trên đĩa cứng của máy ở xa)
Event Viewer (Xem các nhật ký ghi lại sự kiện về hệ thống, ứng dụng, bảo mật )
Group Policy (Q/lý các chính sách áp đặt kên hệ thống các máy ở xa)
Indexing Service (Q/lý dịch vụ lưu giữ thuộc tính file, phục vụ tìm file nhanh)
Internet Protocol Security (Ipsec) Monitor (Quan sát từ xa hoạt động của IPSEC)
IP Security Policy (Q/lý tính năng bảo mật đường truyền dùng IPSEC)
Local Users and Groups (Q/lý từ xa các User và Group)
Removable Storage Management (Q/lý các thiết bị lưu trữ gắn rời như USB )
Resultant Set of Policy (Tính năng này giúp Admin kiểm tra nhanh tác động của Policy lên một User
cụ thể)
Services (Q/lý các Dịch vụ của máy ở xa)
Shared Folders (Q/lý các Folders được chia sẽ của máy ở xa)
Vũ Phương Hải – PGD KCN Thụy Vân
2
GROUP POLICY
CHÍNH SÁCH NHÓM
Vũ Phương Hải – PGD KCN Thụy Vân
COMPUTER CONFIGURATIONÆ WINDOWS SETINGS Æ SECURITY SETTING -> LOCAL
POLICIES
3
Vũ Phương Hải – PGD KCN Thụy Vân
COMPUTER CONFIGURATIONÆ WINDOWS SETINGS
Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon)
Chỉ định Win chạy 1 đoạn mã khi Windows Startup/Shutdow
Thiết lập bảo mật cho toàn bộ hệ thống
Thiết lập chính sách cho TK
4
Chính sách khoá nguời dùng chung
K
iểm định những chính sách, những tuỳ chọn quyền lợi và c/s an toàn
cho n
g
uời dùn
g
tại ch
ỗ
Chính sách liên quan đến MK TK NSD trên máy
Số lượng MK có thể nhớ (0-24)
Thời hạn sống tối đa của MK (0: k hết hạn)
Thời hạn sống tối thiểu của MK
Chiều dài tối thiểu của MK
Độ phức tạp của MK: min =6,
a
-
z
or
A
-
Z&0
–
9,
đ
ặc
/b
Khoảng thời gian User bị khoá
Số lần logon k thành, user sẽ bị khoá
T/g User được mở khoá sau khi bị khoá
Vũ Phương Hải – PGD KCN Thụy Vân
5
Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon)
Ấn quyền chỉ định cho nguời dùng:
Bao gồm các quyền truy cập, backup dữ liệu, thay
đổi thời gian của hệ thống.
Để cấu hình cho một mục nào đó: Nhấp chuột v
à
chọn Add user or group để trao quyền cho user o
r
group nào bạn muốn
Thiếtl
ập
chính sách cho User
Thiết lập quyền User
Thiết l
ập
User đ
ư
ợ
c
p
hé
p
tru
y
xuất đến má
y
.
Chỉ đ
ị
nh TK nào sẽ đư
ợ
c
p
hé
p
ho
ạ
t đ
ộ
n
g
như
m
ộ
t
p
hần của h
ệ
thốn
g
.
Thêm 1 TK hay nhóm vào miền. Chỉ h/động trên hệ thống sử dụng Domain Controller. Khi
được thêm vào tên miền, TK này sẽ có thêm các quyền h/động trên dvụ thư mục (Active
Direcory), có thê truy cập tài nguyên mạng như 1 thành viên trên Domain
Chỉ định ai được phép điều chỉnh chỉ tiêu bộ nhớ dành cho một quá trình
xử lý. Chính sách làm tăng hiệu xuất của hệ thống.
Cho phép ai được phép sử dụng dịch vụ Terminal
để đăn
g
nh
ập
vào h
ệ
thốn
g
.
Thiết lập User được quyền Backup dữ liệu
Thiết lập User được thay đổi thời gian hệ thống.
Thiết lập User được phép tạo bộ nhớ ảo.
Thiết lập User được phép tạo ra các đối tượng dùng chung
Cấm User k được phép truy xuất đến máy.
Vũ Phương Hải – PGD KCN Thụy Vân
6
Cấm User Logon cục bộ.
Cấm User Remote Desktop
Thiết lập User có thể Shutdown máy từ xa.
Thiết lập User Logon cục bộ.
Thiết lập User có thể Shutdown cục bộ.
Vũ Phương Hải – PGD KCN Thụy Vân
7
Trạng thái hoạt động Administrator
Trạng thái hoạt động User Guest
Đăng nhập k cần Pass
Đổi tên Administrato
r
Đổi tên Guest
Không cho phép cài Printer
Cấm truy nhập từ xa tới CD-ROM
secpol.msc
Cấm truy nhập từ xa tới FDD
Bỏ Ctrl + Alt + Del
Tiêu đề khi Log on
N
ội dung khi Log on
Cache khi log on (=0).
Vũ Phương Hải – PGD KCN Thụy Vân
Xóa bộ nhớ ảo khi Shutdown
Chọn Class để truy nhập
theo User v
à
Passwor
d
Shutdown k cần phải Logon
8
Vũ Phương Hải – PGD KCN Thụy Vân
ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER
9
Trong Security Zone có ds các Site nguy hiểm do người
dùng thiết lập, Enable tuỳ chọn sẽ k cho thay đổi ds đó
(Tốt nhất là giấu thẻ Security)
Bắt buộc tất cả các User đều
chung một mức độ Security
như nhau
N
găn k cho IE tự động Update
Vũ Phương Hải – PGD KCN Thụy Vân
ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER
10
Giớih
ạ
nsố
k
ếtnốitới
m
á
y
tính
(
Remote Deskto
p)
Vũ Phương Hải – PGD KCN Thụy Vân
ADMINISTRATIVE TEMPLATES Æ SYSTEM Æ LOGON
Ẩn màn hình Wellcome khi
User đăn
g
nh
ập
vào h
ệ
thốn
g
11
Vũ Phương Hải – PGD KCN Thụy Vân
USER CONFIGURATION
ÆWINDOWS SETINGS Æ INTERNET EXPLORER MAINTENANCE
Thay đổi tiêu đề nội dung IE
Thay đổi Logo IE
12
Vũ Phương Hải – PGD KCN Thụy Vân
ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER
Chỉnh sửa
Tích chọn
Block attachments that may contain virus
Default Home Page
Tránh download các tập tin đính kèm
13
