Hướng dẫn cấu hình Local policy - Security policy

Nội dung chính :

Local policy
- Ẩn 1 số icon trong control panel
- Không cho truy cập control panel
- Cấm thực thi 1 số ứng dụng
- Cấm thực thi tất cả các ứng dụng ngoại trừ ứng dụng chỉ ra

Security policy
- Password policy
-
Account lockout policy
- Ẩ
n user ở màn hình logon
- Hiển thị màn hình thông báo trước khi logon


I/ Local policy

Áp đặt các chính sách cho user và computer

user configuration : áp đặt chính sách cho user

computer configuration : áp đặt chính sách cho computer

Run : Gpedit.msc

 Một số policy

1/ Ẩn 1 số icon trong control panel

System
Mouse
Region
Fonts

2/ Không cho truy cập control panel


 

3/ Cấm thực thi 1 số ứng dụng

Notepad.exe
MSpaint.exe
Calc.exe



4/ Cấm thực thi tất cả các ứng dụng ngoại trừ ứng dụng chỉ ra
Chỉ chạy được ứng dụng : cmd.exe





Khi bị cấm hết policy vậy làm cách nào để gỡ bỏ ?

Tất cả mọi local policy nằm trong thư mục Group policy -> vào đây vào xóa thư mục này là được



Đăng nhập bằng Smart card

Muốn tắt tính năng smart card, vào Safe Mode để chỉnh lại

II/ Security policy

Áp đặt các chính sách về bảo mật cho Computer

password policy



Enforce password history : qui định số lần không đc đặt password trùng

Maximum password age : tuổi thọ tối đa của 1 password, sau khoảng thời gian này user phải đổi password khác, mặc định 42 ngày.

Minimum password age : tuổi thọ tối thiểu của 1 password, sau khoảng thời gian này user mới đc phép đổi password khác, mặc định là 0 ngày.

Minimum password length : chiều dài tối thiểu của 1 password, mặc định là 7 kí tự

Password must meet complexity requirements : password phức tạp

(chữ, số, ký tự đặc biệt)

(chữ thường, chữ hoa, số)

Store passwords using reversibel encryption : chọn Disable

 Sau khi có sự thay đổi thực hiện cập nhật lại dùng lại : gpupdate /force

Account lockout policy

Chóng dò password


Account lockout threshold : qui định số lần nhập password sai, nếu đúng số lần này tài khoản sẽ bị khóa.

Reset account lockout counter after : qui định thời gian số lần reset nhập password sai về 0

Account lockout duration : qui định thời gian tài khoản bị khóa, sau khoảng thời gian này tài khoản sẽ tự mở khóa.

 Account lockout duration >= Reset account lockout counter after

Account lockout duration = 0 , lock lại vĩnh viễn cho đến khi admin mở khóa

Administrator không bị áp đặt policy này

1 số policy khác

Ân user ở màn hình logon


Hiển thị màn hình thông báo trước khi logon


Tien Tran

Share on Google Plus

1 Blooger-facebook: