ĐẠI HỌC QUỐC GIA HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC KINH TẾ- LUẬT
KHOA TIN HỌC QUẢN LÝ
MÔN: AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN
ĐỀ TÀI: TÌM HIỂU GROUP POLICY EDITOR TRONG WIN 7

GVHD: Trương Hoài Phan

Lớp: K09406
Danh sách nhóm 7.1
1. 
2. 
3. 
4. !"#$%&&
5. '()*+
Thành phố Hồ Chí Minh tháng 11 năm 2014
MỤC LỤC
TÌM HIỂU VỀ LOCAL GROUP POLICY EDITOR TRONG WIN 7
I. Giới thiệu chung:
2
Trong trường hợp dùng chung máy tính hoặc theo quy định từng doanh nghiệp,
người quản trị chỉ cho phép từng người dùng cuối sử dụng một số ứng dụng cụ thể.
,% /012&#'342256578749-:;<7=7>;)00!?);
!00!@;5A'%#5;.
'7>;7B98C78$7D7"@E"F;2G0H-I"@0J;?!E"F;
2IK-I"@;L2IK<"?);!EMNE485:2>%7$;;D
"@;L!OP<K5Q;?R5D0!E<8!-:NM8S"@N$;T;;$9
489-:-UOOOV2G0H8C7%(88W0H!E<7'8$7D;L8R?!?XE
E"F;EY7'5!5!82E=Z;Y[2G0H\
1. Group Policy]
!8C7;M;H;<2^7'/012;;X%;;$;!_.7'8:;$;;$;

7W;E=7'=N;$;;D2$;9%(88OOO7M_;$;scriptY;;$;0`5)
;<2^;LWindowsO
aE902G0H8$7DI0:localT8$'5bVNM2G0H7'8M7'"@
network T8:V;Q7;cN7$;8C72S7DZ;<2^8!Group Policy
85:;"@0JO
2. Sử dụng Group Policy:
a. Khởi động Group Policy :
d!RunTWindows+RV90`5)gpedit.msc
dLocal Policy;<%(5!Computer Policy?!User ConfigurationOPQ7;c7B7
5e%I%(User ConfigurationO
dAdministrative TemplateT;$;NM8f0J;<2^0JE=_.7'8!/012
Eg7B75e%2^;"@0J02G0H97?R%.?B7;$;E:2;'%72VOP5;N?!
0X;CE=8IO
OWindows Components]7B75e%;$;7Eh;;$;W0H7)D;7'/012O
OStart Menu & Taskbar]B75e%;$;7Eh;7>;Eij7'7k72N-'O
ODesktop, Control Panel, Share Folder, Networks, SystemsOOOOO
3
b. Cách sử dụng:
5!;$;NM8f;<2^l8Q%"@0J7B75e%;$;7Eh8C7;$;0
0!7M_m7J;[]Not ConfiguratedTNM;XRV9Enabled TND;:7V9
DisabledT?M)$VO
Vd:n:;5;N;C7?!Start Menu & TaskbarE=7B75e%;$;7EhIStart MenuO
PG2h-%.2o)';$;Templates9p-54;5;NRemove MyDocument icon
from Start MenuTAq-r-=7"FMy Document'NrQ7StartVOP[EnableE=
ND;  :7O  X Ok E=  !  7X7O  I  5:  Q7 Start E=  N=8  7'  NB7  _.O
II. Đặc điểm mới của policy trong win 7so với win Vista:
1. A,7)
4
# -47?,;$;7DZ("!7X7;L/012&EgE"F;;'237
%$7!(EOKREgE"F;7Eh2o."I"7B!ES?,)E

!?!?XE 8e78:stE9<87M2o7e%7'8C7;$;;7B7?!K
7Eh?8Y70)_.5u 8e79K7Eh?624'v;;7P7'59
K;ES?,n7;N4'9?K7DZ8,"v%%;N4'?!n847';
w'841'NO
2. XE%$727' 8e7;L27
DZ8g<hExn7;N4'0'?49;$;EN=;9%(88;S851'4
ENU8T/012p43404'V?!K;.7B7'/0123'41559p7#'4?47
yz4;7Tpy#V9{y?,;BEC ?)9 ?)0;?H?!;$;7DZ_.5u2S9
;X%  5  P'%7  v#{9  471'N  v;;422  #'74;7  Tv#V  ;5479  K  ;.  7)  ?
y;'%7w54j2748TywjV9;$;;D2$;:;B%(88?!8C75:7;$;
;? 8e7E"F;,7)7'27Oj4'?;4#;NEgE"F;78?!8C72S;$;
;.7);<5_EB 8e79;|:"7}8En7;N4'9-C7:2S.
f~088-4'A44'7'T~AV;E"F;7B7NB5:?);Nu;$;354
~4874p42N7%#'7;5T~p#V9•
Y;0J?etính năng bảo mật mà hầu hết người dùng thông báo là User Account
Control (UAC), tính năng dành cho tất cả các tài khoản người dùng, gồm có các tài
khoản quản trị, chạy trong chế độ người dùng chuẩn (standard user) một cách mặc
định và yêu cầu nâng quyền khi cần đến các đặc quyền cao hơnOBản tính của UAC
cùng với tính năng bảo vệ máy trạm Secure Desktop nhằm ngăn chặn malware truy
cập vào máy tính của bạn bằng các nhắc nhở về quyền quản trị nhưng cũng làm bực
mình khi chúng xuất hiện quá nhiều và trở thành một sự hạn chế cho Vista.
$;7W;EY7';<8/012&5!5!87B!E=)E!!E"F;7!
i277'NE<2> 8e77r'€7'2S7•iES?,"@0JO
3. j4;'7P474'?!v;7P474'
j4;'7P474'97';e%7M_P7'5#45?!0>E;;X%8C75;77e%
7'E=_.5u;$;7B75e%;<5_EB 8e79EgE"F;,7)7'
/012#j#?!7B%7H;7'27OVới Windows 7, sự tập trung này mang tính
cao hơn. Security Center bị loại bỏ và một Action Center được sử dụng để thay thế
cho nó.
5

R]v;7P474'7e%7')8?H_.7'87D 8e7
4. P$;7B75e%6vP5:7i
'279-:;<7=?M)<6vP7M_A'%#5;97ENM
%.5!8C7.%$%K)?R<-r8Y;-:?!7:5‚h;Nb7X;MN7$;O
Trong Windows 7, bạn có thể thiết lập UAC để nâng quyền mà không cần nhắc nhở,
đây là một ý tưởng được phát triển hơn. Các phiên bản Home của Vista không có bộ
soạn thảo Group Policy chính vì vậy rất khó khăn cho bạn trong việc chỉnh sửa
registry để thực hiện thiết lập UAC. Microsoft đã cải tiến và làm cho nó trở nên dễ
dàng hơn nhiều trong việc điều khiển hành vi của UAC trong Windows 7.
"u]
P$;_.7'?P2o-,7;Z7|7'?);-B7"@0J2oNM7=7
Eh;$;7B75e%6vP7'ƒN[;<;$;EY;__.7'?O
'%(%45-7'$;Lv;7P474'9;<8C77J;[87624'v;;7
P7'5j4772O!?„;I;L6vPE"F;E;c7M_8C72504'-'
?,-S?7'D;<7=5>;[]
d v51273]n:2oeE"F;;$;„;I;L6vPN;!EY7%(88
Y;7>;);$;7EhES?,)7SO
d 73…5/4#''82'7N4P42]n:2oeE"F;;$;„;
IB8C7;"i7'R!E<;(;$;EY;_;972o
NMN-:7>;);$;7EhES?,;$;7B75e%;L/012T8Y;
EVO
6
d 73…5/4#''82'7N4P42Tp7p874p42N7%V]
AS"8Y;E:7ƒj4;'4p42N7%-?M)<7'N„;IO
d 4?4'73]ME"F;„;IN7Eh;$;7B75e%/012Y;N
;!EY7%(888,TNME"F;7B;G2G0HV
R]C72504'-';%†%-:EN=6vP„;I-:"7B!7'
/012&
5. j>;7'n7;N4'
n7;N4'98C72.%}8;<7'27% y74'%'24?!6578749;%†%8g

<7!-C;$;%?J-lvyj92G0H'2740#573'8054T#V;%;<
7'8C72S8$7DY;6jnN4ODZ!l8Z;Y?);NIEC?!
)E!Y;7';e%0K5)EgE"F;8g<8C7;$;7'$%†%T;?D0H9?);;!
EY78C727;4N$;;L)E!?!NIEC7'E<VO<5!8C7;M;H'X7
K0H;;$;)7S0EC?R;i8X70K5)5,iO
'279n7;N4'-E(;cE"F;2G0HE=8g<%?J8!IE<)E
!E"F;;!EY7Oj4'?;4#;N;<-h2787DZ8g<%?JEx
;SE97-:NM7=2G0H<E=8g<;$;hEx!O
Trong Windows 7, BitLocker đã có những cải tiến nâng cao để hỗ trợ mã hóa cho
các ổ đĩa ngoài và các thiết bị nhớ flash. Tính năng này hiện được mang tên
7
“BitLocker to Go”. Đây là một tính năng được rất nhiều nhiều công ty chờ đợi vì
lưu trữ các dữ liệu nhạy cảm trên các USB key đang dần trở nên phổ biến.
"u]
n:;;<7=2G0H8C7;D2$;;(;;$;7B7-!;<2> ?)
n7;N4'7'",;N"@0J0K5)?!;QO
n7;N4'E"F;_.5u7M_8C7%%5477'P7'5#459z487=)7'
RO
R]'/012&9-:;<7=2G0H8g<n7;N4'9'48?4;$;hEx;
"3z;QO
n:;<7=;[;$;2G0H8C78e7N}!E<E=8IEx9Y;;<7=2G0H7b
7M8R?!#{9z487=)7'RO
8
R]8g<8C7Ex-ln7;N4'9-:;<7=2G0H8e7N}Y;7b7M
8E=8I{74'47
n:;;<7=7B75e%8C7N<NM%H;E=;<7=8I7B7-;L8RB_
8X78e7N}O<NM%H;;<7=E"F;5"?!354Y;E"F;Y;5"?!8C7
?J7!!E<TY;;.VO<;<7=E"F;7>;)8C7;$;;<9%H
7C;?!ND;7",;;LhExO7>;)2o;<8C77-'7=)7B7'RE"F;
7>;)"7'RO

R]-'_$7'RQ%-:„8E"F;7M77'7B7'R8g<
9
v%%;N4'
 Windows 7 còn có một chốt chặn khác đó là AppLocker, đây là một tính năng
mới của Group Policy. Tính năng mới này cho phép các quản trị viên có thể điều
khiển các phiên bản của các ứng dụng mà người dùng có thể cài đặt và sử dụng.
Điều này làm cho bạn hoàn toàn có thể ngăn chặn người dùng cài đặt và chạy các
phiên bản của các ứng dụng cũ hơn có chứa các lỗ hổng về bảo mật.
P$;7'% 7'",;E;L/012;<2G0Hj371'4~427';7
#5;42  E=  E  N=  ;"i  7'R  !  8!  "@  0J  ;<  7=  ;:O    
v%%;N4'Eg;.7)E="@0J;XR8C7;$;00!i7M_-N=
'54]#79w542?!#-524'O~54#-524'77B;P4'73;74~5427'
j~#?!;%†%-:;<78N.Z5:7?!7J;[OPQ;N<
NZiE=;<7=-E$5ƒO
w'841'N27'„;[;Tn847';w'841'NV
'279B8S2G0HEZe%74?79-:%.2G0H%(88
E"F;;;X%-Ig242'e0:?7OMột tính năng mới trong Windows
7 là Biometric Framework có thể cung cấp sự hỗ trợ một cách bẩm sinh cho các
thiết bị hỗ trợ dấu vân tay và làm cho các chuyên gia phát triển trở nên dễ dàng hơn
khi đặt vấn đề bảo mật sinh trắc học vào các ứng dụng của họ. Bạn sẽ thấy một
applet mới trong Control Panel có tên gọi Biometric Devices được sử dụng để quản
lý dấu vân tayO
R]n:;<7=_.5u;$;7B7-27'„;[;7M_P7'5#45
P$;7B75e%;<7=E"F;E;cE=;%†%"@0JEZe%?!/012
Y;?!8-l7M_;$;7B7-27'„;[;O
"u]
10

Q;!9;$;-C;$;-B?7);c5!;$;7B7-27'„;[E"F;‚7'F-I
/012n847';w'841'NO

/012n847';j4'?;4T/njV5!8C7%(l87'3'841'N;%†%_.5u
;$;-CE[;0X?7?!7>;)"8C7{‡…%'zK;$;W0HN$;?!7B7
-27'„;[;9;D?R?e;$;W0HNM7=7';e%7'>;7B%?!0K5)2
7'„;[;OƒE< ?)"@0J8C7;$;7!iO
11
III. Một số tính năng bảo mật của Group Policy
1. Account Policies:
B75e%;$;;D2$;;7!N.
OPassword Policies:
nˆ8;$;;D2$;5_EB8e7N}7!N.;L"@2G0H7!
N.7'8$O
‰y3';4%221'027']
12
,K"@2G0H;<NM;<7<_4,8e7N}9N-C;
%.7Eh8e7N}7R[?f0J;D8e7N};E=7;8e7N}8,9
E!5!8C7NoI5,5_7'>;7B%EB?);5C8e7N}OThiết lập này bắt
buộc một mật khẩu mới không được giống bất kỳ một số mật khẩu nào đó do ta
quyết định. Có giá trị từ 0 đến 24 mật khẩu.
‰z88%221'04]
13
@7SE8e7N};`)5>;927@!)7S2o;(7
7Eh8e7N}O);7Eh8e7N}ENŠl8;EC7!;7!
N.9?R8C7NbzX;<7=740K7<_4;L-:97ƒE<;<7=7R8'8e7
N}8C7;$;00!OjS$7'7ƒEB!OA$7'8Y;E5!O
‰88%221'04]
$;E7@7S7=7'",;N;<7=7Eh8e7N}OB77@!
-:8,;<7=7Eh8e7N};L7!N.9Y;-:;<7=7Eh5e%7W;
-l;$;7B75e%$7'5! O A$ 7' 7ƒ    EB    !O Bạn cần thiết lập
“Minimum password age” lớn hơn không nếu bạn muốn chính sách “Enforce
password history” có hiệu quả, vì người sử dụng có thể thiết lập lại mật khẩu

nhiều lần theo chu kỳ để họ có thể sử dụng lại mật khẩu cũ.
‰88%221'0547]
14
C0!r7S7=;.8e7N}7!N.OTD-l2SNu7>e%?!VO C0!
;L8e7N};<$7'7ƒEBNu7>OB75e%$7'5!NMB-:NM2G
0H8e7N}OA$7'8Y;E5!O
‰#221'08278447;8%54z7'4_'48472]*B7EEC%W;7:%;L8e7
N}OB7DZ!;<)5>;Oe7N};L7!N!D7X7%.E:7K
;(2]
d  M  ;W  7X7  ;.  Y;  8C7  %(  7  7!  N.  "@  0J
d C0!rX75!Nu7>
dPW7ƒmY;5:Nu7>2]P$;;K;$7"@Td‹ŒV9;$;;K;$Tv
d‹ŒV9P$;;K2STd‹V?!;$;Nu7>EY;-)7O
C%W;7:%;L8e7N}E"F;;5!-„7-C;N7:8,Y;7Eh8e7N}O
8Y;E]p2-54O
15
‰j7'4%221'02'4?4'2-544;'%73'5524'27408]
"7'K8e7N}2G0H8g<"F;;7X7;.;$;"@2G0H08OD
Z;;X%2>‚7'F;;$;W0H2G0H7W;9<;(2>8=?
8e7N};L"@2G0HO);5"7'K8e7N}2G0H%"i%$%8g<
"i;7>;;X7S"?);5"7'K;$;?Z 8g<;L7M7 ?)8e7
N}OY;E]p2-54O
b. Acount lockout Policy:
‰v;;75;N70'7]
16
$;E2S%Q7;`2N7!N.E"F;N<7'",;N?);8IN<E"i;
7>;)OP<$7'7ƒEBO%Q7OP<7=7B75e%$7'BNM8S
?);7>EC65;NOY;ENM;<)5>;?R;D2$;!;c;<N;D
2$;€v;;75;N77'4250•E"F;7B75e%O
‰v;;75;N77'4250]

$;E2S5(;S„EZe%"NM7!;MO'7'"@F%!
v;72o-N<O);8IN<;c;<7=7>;)-I"@_.7'Y;%.EF
EBN7@:N<7)5>;OP<7=7B75e%$7';2S5(EZe%27ƒ
EBO'7'"@F%7B75e%$7'9;;72oNM-N<O
‰~4247;;75;N7;74'374']
B75e%5:2S5(;S„EZe%?28C7N.7@_EO
B75e%!;c;<)5>;N€v;;75;N77'4250•E"F;7B75e%O
2. Local Policies:
17
P$;;D2$;;H;-C]
User rights Assignment]•E_;"@2G0HO*;L"@2G
0HIE-ˆ8;$;_7';e%9_-;N%0K5)97Eh7@;L
)7S•'%(!9E=;XR;8C78H;!E<-:;<7=$EQ%
;C758H;E<?!XQ7v0024'''%E=7'_;24'Y;A'%
!-:8SO
18
‰v;;42272;8%74'3'874471'N],KNb7`8`97[;8:;7R7:2
;Q75:%.;%†%;Q7';e%?!8$7D;L8RO,7B75e%!
-:;<7=7u789-,7_7';e%?!8$;-X7;W7!N.Y;<8
!O
19
‰v;72%'7374%4'722748]PD2$;!;cE7!N.!2o
E"F;%†%:7EC"8C7%(;L)7SOY;E97!N.v827'7';<
_;X79;<7=7Eh-X7NŠ7B75e%!;L)7S9E"F;z$;e"
-X7NŠ8C7"@0J!9?R7B;<7=2G0H7!)7S"-X7NŠ
"@0J!OPc;<K0;?H;W7>;I8W;7X%8,;(EY;_
!O
‰v001'N2772708]B88C77!N.Y;<8?!8OPD
2$;!;c:7EC7')7S2G0Hp8P7'554'OE"F;78?!
897!N!!2o;<78;$;_:7EC7'0;?H7"8H;Tv;7?4

p'4;7'V9;<7=7';e%7!8:"8C77!?7'p8O
‰v0Ž27848'_723'%';422]PcEKE"F;%†%E;c;c
7-C,0!;8C7_$7'RzG5uOPD2$;!7;<5!87Z)2X7
;L)7S"<;<7=-5:80HE=%H;?H;K8H;ED;zX"7X
;M7ƒ;M0;?HpjTp53j4?;42VO
20
‰v55157'4'85j4'?;42]4'85j4'?;425!8C70;?H;
%†%;Q7EZe%7ƒzEB8$7DOPD2$;!2o_B7EQ%;Q
7KE"F;%†%2G0H0;?H4'85E=EZe%?!)7SO
‰n;N%354200'4;7'42]"i7>";$;;D2$;7'9IE2o;X%%†%
;K2o;<_-;N%0K5)O
21
‰P47422748784]P%†%"@2G0H!;<_7Eh7@
;.)7SO
‰P'4745-5-Ž4;72]PX%_;K;<7=7:';$;ES7"F0J
;
‰w';427013'8'487422748]P%†%K;<_7„78$_
)7SEN=7ƒzO
22
‰j7017422748]P%†%;<_j7018$O
!;`'X7;D2$;N$;KO
3. Thao tác về Internet Explorer (IE).
R8$624'P3'7‡/012j4772‡{74'47yz%5'4'
74;4‡n'124'624'{74'3;4
23
dn'124'7754]X%N†%'ˆE$0XN=8?!M€P278•47754n'2•9?!
8C7;$7"vvvOI{yI;BEC-7]-5N2o7X0`;K€;'237
{74'47yz%5'4'%'?040-vvv•\
dP2785]-:;<7=75;L;'237I%D7'<;%.7'R0)7{y
-l5;L'8RT;c‚7'F;$;354n#;<d8!?!ND;;q5!•

m+•m+VOC%€P278•474277;5-78%2•0!;R7x;`C%
€P278•4748740-78%2•0!;RECO
24
R8$624'P3'7‡v0827'7?448%5742‡/012
P8%472‡{74'47yz%5'4'
d{74'47P7'5#45];<7X7;.&7J;[7B75e%NM;)&7b7'
C%7:{74'47…%72"A44'59j4;'7•BNMX7bA44'59-:
;<7=_5:3504'{74'47yz%5'4'E=4-54%(€p2-54;84%4
24772•l8?M)<?);7Eh7';L{yO
25