den primære brug af gruppepolitisk styring er organisatorisk sikkerhed. Gruppe politikker, som almindeligvis kaldes gruppepolitikobjekter (gpo ‘ er), gør det muligt for beslutningstagere og IT-fagfolk til at effektivt at anvende nødvendige cybersecurity kontrol over deres virksomhed fra et centralt sted. Dette gør det muligt for netværksadministratorer at skubbe bedste praksis til slutbrugerarbejdsstationer baseret på specifikke organisatoriske behov—uden at skulle anvende dem lokalt., Dette sparer effektivt timers IT-arbejde, der bedre kan bruges til at overvåge aktivitet for dataovertrædelser, afvise cyberangreb eller foretage kvalitative forbedringer i hele deres netværk.
for at gå nærmere ind på, kan administratorer bruge Group Policy Management til at håndhæve og kode organisatorisk cybersikkerhedspraksis ud over de standard sikkerhedsindstillinger, der følger med Windowsindo .s og andre applikationer. For eksempel giver Group Policy Management-værktøjer IT-fagfolk mandat til adgangskodekrav, der opfylder kompleksitetsstandarder., Ved at anvende disse regler gennem GPO ‘ er kan organisationer nemt gøre hele deres netværk mere sikkert og gøre det på en strømlinet, samlet måde. afhængigt af organisatoriske behov kan Gpo ‘ er være meget mere granulære end adgangskodespecifikationer. Som diskuteret tidligere kan administratorer oprette Gpo ‘ er til at håndhæve princippet om mindst privilegium og kontrollere, hvilke brugere der har adgang til hvilke ressourcer. Disse politikker kan sikre, at kun brugere, der har brug for adgang til en virksomheds mest følsomme filer, har tilladelse til at åbne dem., Denne metode til organisatorisk cybersikkerhed minimerer den potentielle skade, som interne dårlige skuespillere kan forårsage, og forhindrer også cyberkriminelle i at hacking en enkelt slutbrugerkonto for at få adgang til et helt netværk.
derudover kan administratorer konfigurere mappeomadresseringer for at sikre værdifuld proprietær information og mandat nødvendige opdateringer. For eksempel kan IT-medarbejdere bruge Group Policy Management-værktøjer til at omdirigere brugermapper til organisationens NAS, hvilket hjælper med at holde dem så beskyttede som muligt i et konsolideret og overvåget digitalt miljø., De kan også skubbe sikkerhedsrettelser og lignende soft .areopdateringer gennem regelmæssigt uden at skulle gøre det fra sag til sag, hvilket gør det lettere at anvende bedste sikkerhedspraksis overalt.
Hvad er Gruppepolitik i Active Directory?
mens Active Directory ikke er den eneste katalogtjeneste, som administratorer kan bruge til at oprette Gpo ‘ er, er det langt den mest populære., I et digitalt miljø, hvor mindst en server har installeret Active Directory-domænetjenester, findes gruppepolitiske styringsværktøjer til at hjælpe med at centralisere computerstyring fra en enkelt administratorkonto. Uden at bruge Gruppepolitik-især i større organisationer, der er afhængige af Active Directory—ville det være næsten umuligt tidskrævende for IT-medarbejdere at administrere individuelle computerindstillinger.
for at konfigurere Gpo ‘ er ved hjælp af Active Directory har IT-fagfolk en række værktøjer til deres rådighed, hvoraf den mest populære er Group Policy Management Console (gpmc)., IT-fagfolk, der tidligere har brugt en hel vifte af værktøjer til at oprette og administrere gpo ‘er, herunder Active Directory-Brugere og-Computere snap-in-programmet Active Directory-områder og-Tjenester snap-in’ en, den gældende politikindstilling snap-in, GPMC Delegation Guiden, og ACL-Editoren. GPMC fungerer nu som et konsolideret værktøj, der leverer de mange nødvendige kapaciteter til en strømlinet oplevelse.
ud over funktionerne i disse værktøjer forenkler GPMC gruppepolitiske sikkerhedsfunktioner og gør det lettere at sikkerhedskopiere gendannelse, import og kopi af GPO ‘ er., Det forbedrer også rapportering for specifikke GPO indstillinger og resulterende sæt af politik (RsoP) data samtidig give programmatisk adgang til forudgående GPO operationer. Programmatisk adgang via GPMC inkluderer nu den nye Microsoft Management Console (MMC) snap-in og yderligere programmerbare grænseflader.
med GPMC i Active Directory har administratorer adgang til et omfattende overblik over deres respektive Gpo ‘ er, organisatoriske enheder, domæner og sitesebsteder i hele organisationer., Denne form for end-to-end synlighed gør det lettere for MSP ‘er at forstå, hvad Gpo’ er er i kraft på tværs af deres digitale miljø og foretage individuelle ændringer i overensstemmelse hermed. Hvis det er nødvendigt, er Gpo ‘er ikke i kraft i øjeblikket, MSP’ er kan nemt bruge GPMC til at indstille nye Gpo ‘ er og skubbe dem på tværs af relevante slutbrugerkonti efter behov.
Hvordan fungerer Group Policy Management?
det er sandsynligt, at flere Gpo ‘ er håndhæves samtidigt i en given organisation., At finde ud af, hvordan hver GPO fungerer sammen med andre, er værd at forklare, især da der findes regler for at styre, hvilke Gpo ‘er der har forrang over andre, og hvilke Gpo’ er der er mandat til vs. op til tilpasning.
GPO-hierarkiet følger en indstillet hakkeordre. Lokale Gpo ‘ er anvendes først—disse politikker er de unikke indstillinger, der styrer en bestemt computer. Med versionsindo .s Vista og nyere versioner kan disse lokale politikker opdeles i individuelle brugerkonti. Dernæst anvendes Active Directory group-politikker, der er bundet til et unikt .ebsted., Et Active Directory – .ebsted er en logisk samling af computere baseret på deres fysiske nærhed i en organisation. Hvis der er mere end et policyebsted politik, vil de blive vedtaget baseret på en ordre bestemt af administratoren.
derefter udføres policiesindo .s—gruppepolitikker, der er bundet til et specifikt domæne-dette er domæner, hvor computeren fungerer. Igen, hvis et domæne har mere end en politik knyttet til det, vil det blive vedtaget baseret på en forudindstillet ordre bestemt af den relevante administrator., Endelig vil de sidste Gpo ‘ er, der skal anvendes, være dem, der er oprettet til en Active Directory-organisationsenhed, hvor computeren eller brugeren opererer. Organisatoriske enheder henviser til de logiske grupperinger, der gør det lettere at indstille politikker for og administrere grupper af netværksobjekter, lige fra brugere til computere. Igen vil flere politikker i dette niveau blive udført i henhold til administratorens instruktioner.
Hvordan ændrer jeg Group Policy Management?
den måde, du ændrer Group Policy Management på, afhænger af, hvilken type GPO du forsøger at designe og håndhæve., For eksempel vil IT-fagfolk, der forsøger at indstille politikker, der specifikt er relateret til operatingindo .s-operativsystemet, starte Group Policy Management tool fra deres administratorkonto og foretage specifikke ændringer gennem Group Policy Editor og/eller GPMC. For at oprette politikker ud over GPO Windowsindo .s-regler og gøre dem udvidelige til andre applikationer, kan teknisk personale bruge administrative skabeloner. Disse indeholder en adm. – fil med politikindstillingerne og en ADML-fil, der koder for politikindstillingerne på et sprog valgt af administratoren.,
det er også værd at bemærke, når GPO opdateringer vil blive skubbet ud. Typisk opdateres disse politikker tilfældigt hvert 90 minut til 120 minutter – eller når en computer genstartes. Selvom denne timing kan ændres afhængigt af organisatoriske behov (det er muligt at skubbe dem hver 45.dag på det mest sjældne), kan opdatering af GPO ‘ er for ofte bremse anden netværkstrafik. Derfor skal IT-fagfolk prioritere missionskritiske opdateringer frem for mere rutinemæssige ændringer.
det kan tage lidt tid at få mest muligt ud af gruppepolitikken Active Directory., For din egen virksomhed og for dine MSP-kunder er det imidlertid vigtigt, at du fuldt ud forstår den kritiske rolle, disse politikker kan spille for at holde en organisation sikker mod hele spektret af digitale trusler.