Den primære bruk av Group Policy Management er organisatorisk sikkerhet. Konsernets politikk, som ofte kalles gruppepolicyobjekter (Gpoer), gjør det mulig for beslutningstakere og IT-profesjonelle til å effektivt bruke nødvendig cybersecurity kontroller på tvers av virksomheten fra et sentralt sted. Dette gjør at nettverksadministratorer å presse beste praksis for å sluttbruker arbeidsstasjoner basert på bestemte organisatoriske behov, uten at du trenger å bruke dem på et lokalt grunnlag., Dette effektivt lagrer timer av DET arbeid som kan være bedre brukt overvåking aktivitet for datainnbrudd, frastøtende nettangrep, eller å gjøre kvalitative forbedringer gjennom sine nettverk.
for Å gå inn i større detalj, administratorer kan bruke gruppepolicy for Ledelsen å håndheve og kode organisatoriske cybersecurity praksis utover standard sikkerhetsinnstillinger som følger med Windows og andre programmer. For eksempel, Group Policy Management verktøyene lar DEN profesjonelle til å mandat krav til passord som oppfyller kompleksitet standarder., Ved å anvende disse reglene gjennom Gpoer organisasjoner kan enkelt lage sine hele nettverket sikrere og gjør det i en strømlinjeformet, enhetlig måte.
Avhengig av organisasjonens behov, Gpoer kan være mye mer detaljert enn passord spesifikasjoner. Som diskutert tidligere, administratorer kan sette opp Gpoer å håndheve prinsippet om minst privilegium, å kontrollere hvilke brukere som har tilgang til hvilke ressurser. Disse retningslinjene kan sikre at kun brukere som har behov for tilgang til en virksomhet som er mest sensitive filer som er autorisert til å åpne dem., Denne metoden av organisatoriske cybersecurity reduserer den potensielle skaden som interne dårlige skuespillere kan forårsake og også hindrer nettkriminelle i å hacke seg en enkelt sluttbruker-kontoen for å få tilgang til hele nettverket.
i Tillegg, administratorer kan sette opp mappen omadresseringer til å sikre verdifulle opplysninger underlagt eiendomsrett og mandat nødvendige oppdateringer. For eksempel, DEN ansatte kan bruke Group Policy Management verktøy for å omdirigere brukeren mapper til organisasjonens NAS, og bidrar til å holde dem så beskyttet som mulig i en konsolidert og overvåkes digitalt miljø., De kan også presse sikkerhetsoppdateringer og lignende programvare oppdateringer gjennom regelmessig uten å måtte gjøre det på en sak-til-sak grunnlag, noe som gjør det enklere å søke sikkerhet beste praksis på tvers av brettet.
Hva er Group Policy i Active Directory?
Mens Active Directory, er det ikke bare katalogtjeneste som administratorer kan bruke til å opprette Gpoer, det er den desidert mest populære., I et digitalt miljø der minst én server som har installert Active Directory Domain Services, Group Policy Management verktøy finnes for å hjelpe sentralisere computer management fra en enkelt administrator-konto. Uten å bruke Group Policy—særlig i større organisasjoner som er avhengige av Active Directory—administrere individuelle innstillinger på datamaskinen vil være nesten utrolig tidkrevende for DEN ansatte.
for Å sette opp Gpoer ved hjelp av Active Directory, DEN profesjonelle har en rekke verktøy til rådighet, er det mest populære som er Group Policy Management Console (GPMC)., DET fagfolk som du tidligere har brukt en hel rekke verktøy for å sette opp og administrere Gpoer, inkludert Active Directory-Brukere og-Datamaskiner-snapin-modulen Active Directory-Områder og-Tjenester snap-in, den Resulterende policysett snap-in, GPMC Delegasjon Veiviseren, og ACL-Editoren. GPMC nå fungerer som en konsolidert verktøy som leverer mange nødvendige evner til en strømlinjeformet opplevelse.
I tillegg til egenskapene til disse verktøyene, GPMC forenkler group policy sikkerhet funksjonalitet og gjør det enklere å ta backup restore, importere, og kopiere Gpoer., Det forbedrer også rapportering for bestemte GPO innstillinger og Resulterende policysett (RsoP) data mens tildeling programmatisk tilgang til foregående GPO operasjoner. Programmatisk tilgang gjennom GPMC nå har den nye Microsoft Management Console (MMC-snapin-modulen og andre programmerbare grensesnitt.
Med GPMC i Active Directory, administratorer har tilgang til en omfattende oversikt over sine respektive Gpoer, organisatoriske enheter, domener og nettsteder over hele organisasjoner., Denne typen av ende-til-ende synlighet gjør det enklere for MSPs å forstå hva Gpoer er i kraft på tvers av sine digitale miljøet og gjøre enkelte endringer i henhold til dette. Hvis det er nødvendig Gpoer er ikke for tiden i kraft, MSPs kan enkelt bruke GPMC å sette nye Gpoer og presse dem over gjeldende end-brukerkontoer etter behov.
Hvordan Gjør Group Policy Management Arbeid?
Det er sannsynlig at flere Gpoer trer i kraft samtidig i en gitt organisasjon., Å finne ut hvordan hver GPO fungerer sammen med andre som er verdt å forklare, særlig regler som eksisterer for å styre hvilket Gpoer forrang over andre, og som Gpoer er pålagt vs. opp for tilpasning.
GPO hierarki følger et sett pecking order. Lokale Gpoer er brukt første—disse retningslinjene, er den unike innstillinger som regulerer en bestemt datamaskin. Med Windows Vista og senere versjoner, disse lokale retningslinjer kan bli brutt ned i individuelle brukerkontoer. Neste, Active Directory group retningslinjer knyttet til et unikt område det er brukt., En Active Directory-området er en logisk samling av datamaskiner basert på fysisk nærhet i en organisasjon. Hvis det er mer enn ett nettsted for personvern, vil de bli vedtatt basert på et rekkefølgen bestemmes av administrator.
Neste, vil Windows gruppe politikk knyttet til et bestemt domene er utført—dette er domener som datamaskinen fungerer. Igjen, hvis et domene har mer enn én politikk knyttet til det, vil det bli innført basert på en forhåndsinnstilt rekkefølge bestemmes av den aktuelle administrator., Endelig, den siste Gpoer å bli brukt, vil være de som er satt opp for et Active Directory-organisatoriske enheten som datamaskinen eller bruker opererer. Organisasjonsledd kan du se den logiske grupperinger som gjør det enklere å angi policyer for og administrere grupper av nettverk gjenstander, alt fra brukerne datamaskiner. Igjen, flere retningslinjer på dette nivået vil bli gjennomført per administrator ‘ s instruksjoner.
Hvordan Endrer jeg Group Policy Management?
Den måten du endre Group Policy Management vil avhenge av hva slags GPO du prøver å utforme og håndheve., For eksempel, DEN profesjonelle forsøk på å angi policyer som er spesielt knyttet til Windows-operativsystemet vil starte Group Policy Management verktøyet fra deres administrator-kontoen din og gjør endringer for bestemte via Group Policy Editor og/eller GPMC. For å lage regler utover GPO Windows regler og gjøre dem extensible for andre programmer, teknisk personale kan bruke administrative maler. Disse inneholder en ADMX-fil med policy-innstillinger og en ADML fil som koder for personvern innstillinger i et språk som er valgt av administratoren.,
Det er også verdt å merke seg når GPO oppdateringer vil bli presset ut. Vanligvis, disse retningslinjene vil bli oppdatert tilfeldig hver 90 minutter til 120 minutter—eller når datamaskinen er startet på nytt. Mens dette tidspunktet kan bli endret avhengig av organisasjonens behov (det er mulig å presse dem hver 45 dager på de mest sjeldne), oppdatering av Gpoer for ofte kan bremse ned annen trafikk. Følgelig, DEN profesjonelle må prioritere virksomhetskritiske oppdateringer over mer rutinemessige endringer.
Få mest mulig ut av Group Policy i Active Directory kan ta litt tid., For din egen virksomhet og for MSP-kunder, men det er viktig at du fullt ut forstår den viktige rollen disse retningslinjene kan spille i å holde en organisasjon sikker fra hele rekken av digitale trusler.