Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


23.01.2020

Długie pożegnanie

Chrome na Windows 7
23.01.2020

Dell XPS 13

Dell zaprezentował najnowszą odsłonę laptopa będącego jednym z najczęstszych wyborów...
23.01.2020

Inteligentne drukowanie

Ricoh IM C300, C400
23.01.2020

Bezpieczny punkt dostępowy

D-Link Covr AC2200
23.01.2020

Elastyczny laptop

Lenovo ThinkPad X1 Fold
23.01.2020

Potężny All-in-One

HP Envy 32
23.12.2019

Ochrona danych

ESET Full Disk Encryption
23.12.2019

Więcej prywatności

Windows obsłuży DoH
23.12.2019

Mobilne szyfrowanie

TLS na Androidzie

Wymuszanie zabezpieczeń w środowisku domenowym

Data publikacji: 01-10-2014 Autor: Jacek Światowiak
Rys. 1. Zawartość domyślnej...
Rys. 2. Zawartość...
Rys. 3. Zawartość...
Rys. 4. Zawartość...
Rys. 5. Zawartość...
Rys. 6. Zawartość...
Rys. 7. Zawartość...

W artykule na wybranych przykładach przedstawiono bogactwo ustawień zasad grupy (GPO) związanych z szeroko pojętym bezpieczeństwem stacji roboczych, serwerów czy kontrolerów domeny. Celem GPO jest wymuszenie tych ustawień tak, aby środowisko IT było jak najbardziej bezpieczne.

Pojawienie się systemu Windows Server 2000 / Windows Workstation 2000 zrewolucjonizowało podejście do zarządzania stacjami roboczymi użytkowników. W systemach wcześniejszych z rodzin Windows 3.11, potem 95/98/ME oraz w tych z rodziny NT 3.1/3.51/4.0 mechanizmy zarządzania były realizowane różnymi metodami. Trzeba jednak zwrócić uwagę, że prace nad tymi systemami doprowadziły do wypracowania wspólnego miejsca przechowywania ustawień – jest nim rejestr systemu Windows.

Środowisko domenowe Active Directory to nie tylko centralne repozytorium obiektów, miejsce uwierzytelniania bazujące na Kerberosie, ale również miejsce, skąd pobierane są ustawienia, wymuszane potem na stacjach roboczych użytkowników czy serwerach w kontekście obiektu komputera lub logującego się użytkownika. Te ustawienia pochodzą z obiektów GPO (Group Policy Object), potocznie zwanych polisami lub politykami domenowymi. Wiele z tych ustawień związanych jest z elementami bezpieczeństwa danej stacji czy całego środowiska. Postaramy się przybliżyć te bardziej i te mniej znane. Należy jednocześnie uprzedzić, iż omawiane w artykule ustawienia są tylko drobnym wycinkiem ponad 3,5 tysiąca ustawień standardowych polis GPO systemów Windows.

W środowisku domenowym po instalacji pierwszego kontrolera domeny tworzone są dwie polityki GPO: Default Domain Policy – obowiązująca dla wszystkich serwerów, stacji roboczych i użytkowników domeny oraz Default Domain Controllers Policy – obowiązująca kontrolery danej domeny.

> Polityka hasłowa i polityka blokowania kont

Zasady dotyczące haseł i blokowania kont to najbardziej znany element obiektu GPO. W gałęzi Computer Configuration | Policies | Windows Settings | Security Settings | Account Policies | Password Policy definiowane są parametry hasła mającego obowiązywać wszystkie konta użytkowników domeny: minimalna długość hasła, maksymalny i minimalny czas życia hasła, historia haseł czy stopień skomplikowania hasła. Dodatkowo w drugiej gałęzi: Computer Configuration | Policies | Windows Settings | Security Settings | Account Policies | Account Lockout Policy określamy, po ilu próbach błędnego logowania się na konta dane konto ma zostać zablokowane i na jak długo oraz, w specjalnym trybie, czy odblokowanie konta będzie wymagało czynności po stronie administratora.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"