Politica locală de securitate

Grupuri restricționate

Folosind politicile de securitate locală și politicile "Grupuri restricționate" în particular, puteți specifica două proprietăți care definesc membrii acestui grup, precum și calitatea de membru în grup pentru un anumit grup de securitate. Această politică de securitate are o valoare deosebită pentru organizațiile în care o ierarhie complexă a grupurilor de securitate este inerentă. După cum știți, grupurile reprezintă o clasă importantă de obiecte, deoarece ele servesc pentru gestionarea unică a colecțiilor de utilizatori, computere și alte grupuri. Deși aceste politici de securitate sunt foarte asemănătoare cu funcționalitatea modulului snap-in Active Directory: Local Users and Computers. Vă recomand să nu ignorați utilizarea acestor politici. Datorită faptului că, la prima vedere, proprietățile "membrilor grupului" și "membrilor grupurilor" sunt foarte asemănătoare, există diferențe semnificative între ele.

Parametrul "membru al grupului" indică dacă acest grup aparține unui alt grup. Utilizarea acestui parametru garantează calitatea de membru al grupului pe care îl definiți în grupul local specificat. În cazul în care ați configurat politici de securitate locale în mai multe obiecte de politică de grup, atunci fiecare setare de grup va fi aplicată grupurilor selectate. De exemplu, dacă ați definit pentru grupul Departamentului Dezvoltare. că utilizatorii acestui grup sunt membri ai grupului "Dezvoltatori". iar cel de-al doilea obiect care este legat de departamentul de copii indică faptul că grupul "Unitatea de testare" este de asemenea membru al grupului "Dezvoltatori". atunci, în cele din urmă, ambele grupuri vor face parte din grupul "Dezvoltatori".

De exemplu, încercați să configurați grupul Debuggers ca grup limitat, care include grupul de suport:

Politica locală de securitate

Fig. 1. Caseta de dialog pentru adăugarea unui grup

  • În caseta de dialog "TESTDOMAIN # 92; Debuggers Properties", trebuie să specificați utilizatorii sau grupurile care vor fi membri ai grupului "Debuggers". Pentru aceasta, faceți clic pe butonul "Adăugați" de lângă zona "Membrii acestui grup". Aceeași fereastră se va deschide pentru selectarea grupului, ca în pasul anterior. Alegeți grupul "Suport". care a fost creat în avans. În cazul nostru, grupul de debugeri nu ar trebui să fie inclus în nici un grup, deci faceți clic pe butonul "OK".

    Politica locală de securitate

    Fig. 2. Caseta de dialog pentru configurarea unui grup cu acces restrâns

    Servicii de sistem

    Nodul "Servicii" al politicilor locale de securitate este responsabil pentru gestionarea centralizată a serviciilor serviciilor de tip client. Pentru a îmbunătăți performanța computerelor organizației dvs., puteți determina serviciile care vor fi pornite automat, pe care trebuie să le porniți manual, precum și serviciile care sunt oprite forțat. Pentru a defini parametrii serviciului, trebuie să efectuați următoarele acțiuni:

    Fig. 3. Zona de informații a nodului "Servicii de sistem"

  • După cum puteți vedea din ilustrația anterioară, setarea prestabilită pentru toate serviciile de sistem este setată la "Not defined". Pentru a configura anumite servicii de sistem, selectați orice serviciu, de exemplu "Serviciul de introducere a tabletelor" și deschideți proprietățile. Proprietățile acestui serviciu sunt afișate în următoarea ilustrație:

    Politica locală de securitate

    Fig. 4. Caseta de dialog Proprietăți serviciu

  • Selectați caseta de selectare "Definește setarea următoarei politici". apoi setați comutatorul în starea dorită. Dând clic pe butonul "Modificați setările", puteți specifica setările de securitate pentru grupuri și utilizatori.
  • După ce terminați setarea modului de pornire a serviciului, faceți clic pe butonul "OK". După ce configurați serviciile, panoul cu detalii va arăta astfel:

    Fig. 5. Zona de informații după setarea modului de pornire a serviciului

    Folosind politici din nodul "Registru", puteți defini drepturi de acces și audit pentru diferite secțiuni din registrul de sistem al computerelor specificate în domeniul GPO. Setările acestor politici sunt identice cu cele descrise în articolul "Lucrul cu modulul snap-in Șabloane de securitate". De exemplu, pentru a împiedica utilizatorii dvs. să modifice setările autorun împreună cu setările de pornire a serviciului, urmați acești pași:

    Politica locală de securitate

    Fig. 6. Caseta de dialog pentru selectarea cheii de registry

  • Faceți clic pe butonul "OK" pentru a deschide caseta de dialog Security Management din această secțiune. Selectați grupul "Utilizatori" și în zona de permisiuni, bifați caseta de selectare pentru acces deplin la opțiunea "Neagră". Puteți adăuga orice grup sau utilizatori făcând clic pe butonul "Adăugați" sau configurați setările de securitate suplimentare. Faceți clic pe butonul "OK";
  • În cazul în care ați specificat un element de restricționare a permisiunilor, următorul avertisment va fi afișat înaintea dvs.:

    Politica locală de securitate

    Fig. 7. Alerta pentru schimbarea permisiunilor

    Citiți-o și faceți clic pe butonul "Da" pentru a continua operația.

  • În dialogul Adăugare obiect, puteți specifica permisiuni pentru toate partițiile copil. Selectați permisiunile necesare și faceți clic pe butonul "OK";

    Politica locală de securitate

    Fig. 8. Adăugați caseta de dialog Registry Key

    Sistem de fișiere

    Cu acest site, puteți configura permisiunile de acces pentru utilizatorii sau grupurile de obiecte aflate pe acest computer. Principiul adăugării unui obiect al sistemului de fișiere este complet identic cu adăugarea permisiunilor pentru cheile de registry, cu excepția faptului că în al treilea pas, în loc de dialogul de selectare a cheii de registry, va trebui să specificați un fișier sau un dosar în caseta de dialog Adăugare fișier sau folder. Următoarea ilustrație arată această casetă de dialog:

    Politica locală de securitate

    Fig. 10. Caseta de dialog pentru adăugarea unui fișier sau a unui dosar

    concluzie

    În acest articol veți afla mai multe despre unele politici locale de securitate: grupurile de politici cu acces limitat, care sunt concepute pentru a determina membrii grupului menționat și membri în grupuri, politicieni de servicii de sistem, folosind pe care le puteți specifica un mod de pornire serviciu pentru computerele client. De asemenea, politica de registru au fost discutate, care sunt destinate să specifice permisiunile pentru anumite secțiuni ale politicii de registru și sistemul de fișiere, care sunt necesare pentru a permite accesul la utilizatori sau grupuri de obiecte de pe computer. În următorul articol, veți afla despre setările pentru politicile de rețea prin cablu.

    Articole similare

    Pagina anterioară

    Pagina următoare