Лекция 13. Групповые политики
Введение
За годы использования информационных технологий изменился уровень пользователя ЭВМ и задачи, которые он решает: кроме стандартного пользовательского курса ему необходимы инструменты администрирования операционной системы, управления безопасностью компьютера, а для оператора ЭВМ эти знания являются профессиональной необходимостью.
Групповые политики – основное средство управления параметрами компьютеров и пользователей, поэтому администраторы (пользователи, ответственные за настройку и управление контролерами домена и локальными компьютерами) работают с оснасткой ММС «Групповая политика» чаще, чем с другими. Она предоставляет большие возможности по реализации практических целей в предоставлении безопасности компьютера.
Групповые политики
В Windows XP для управления операционной системой используется единая среда, называемая консолью управления Microsoft – ММС.
Это общая консоль управления разработана для запуска всех программных модулей администрирования, конфигурирования или мониторинга локальных компьютеров и сети в целом. Такие законченные модули называются оснастками. Ниже приведена таблица всех оснасток, имеющихся в Windows XP.
Таблица 1. Оснастки в системе Windows XP Home Edition/Professional
Оснастка |
Назначение |
Анализ и настройка безопасности |
Служит для анализа и настройки параметров безопасности на компьютерах Windows с помощью файлов шаблонов безопасности. |
Групповая политика |
Служит для редактирования объектов групповой политики, которые могут ссылаться на сайты, домены или организационные подразделения в Active Directory, или хранится на локальном компьютере. |
Дефрагментация диска |
Служит для анализа и дефрагментации дисковых томов. |
Диспетчер устройств |
Содержит список всех устройств, подключенных к компьютеру, и позволяет их конфигурировать. |
Журналы и оповещения производительности |
Настраивает оповещения и журналы производительности. |
Локальные пользователи и группы |
Управление локальными пользователями и группами. Хотя и присутствует в Windows XP Home Edition, её запуск запрещен. |
Монитор IP – безопасности |
Используется для наблюдения за состоянием IP – безопасности. |
Общие папки |
Отображает общие папки, текущие сеансы и открытые файлы. |
Папка |
Служит для отображения новой папки в дерево |
Просмотр событий |
Служит для просмотра журналов системы, безопасности и приложений. |
Результирующая папка |
Позволяет просматривать результирующую политику для компьютера и пользователя. Оснастка может быть использована для просмотра действующих политик, а также для планирования дальнейшего использования политик для этого пользователя. |
Сертификаты |
Служит для управления сертификатами. |
Служба индексирования |
Служит для индексирования различных документов с целью ускорения их поиска при работе с IIS. |
Службы |
Запуск, остановка и настройка служб Windows |
Службы компонентов |
Позволяет конфигурировать и администрировать COM – компоненты и COM+ - приложения; предназначена для администраторов и разработчиков приложений. |
Ссылка на web – ресурс |
Позволяет добавить узел консоли, отображающий страницу в Интернете. |
Управление дисками |
Служит для управления дисками и томами, разбиения дисков на логические тома, форматирования, управление совместным доступом, квотами и т. д.
Основной инструмент администрирования системы; содержит в своём составе ряд автономных оснасток и оснасток – расширений. |
Управление политикой безопасности IP |
Управляет политиками IPSec с целью обеспечения безопасных коммуникаций с другими компьютерами. |
Управление съёмными носителями |
Служит для управления съемными носителями информации. |
Управляющий элемент WMI |
Позволяет настраивать и управлять службой WMI. |
Шаблоны безопасности |
Обеспечивает безопасность редактирования файлов – шаблонов безопасности |
Элемент ActiveX |
Добавляет в консоль элемент ActiveX |
Консоль управления сама не выполняет никаких функций администрирования, но служит в качестве рабочей среды для запуска оснасток. Оснастки представляют собой управляющие компоненты, которые объединены в среде ММС. Из нескольких оснасток можно создать индивидуальный управляющий инструмент.
Впервые Microsoft Management Console (ММС) появилась как стандартное средство управления в составе Windows 2000, что было обусловлено желанием создать единый интерфейс управления для всех операционных систем семейства Windows. ММС позволяет создать более совершенные административные инструменты, которые могут легко изменяться и настраиваться под требования пользователя.
В работе с операционными системами можно рассмотреть различные уровни:
– пользовательский уровень - основные операции пользователя (работа с файловой системой и дисками, интерфейсом ОС);
– уровень оператора (пользовательский уровень плюс установка и удаление операционных систем и прикладных программ);
– администрирование системы (работа со средствами управления операционной системой, обеспечивая общую или частную безопасность).
Таблица 2. Типовые задачи администрирования
Вход в систему |
Для настройки опций входа в систему используется утилита Учетные записи пользователей, располагающаяся на панели управления |
Управление учетными записями |
С помощью них администратор получает возможность ограничить пользователей в доступе к конфиденциальной информации компьютерной сети |
Удаленный доступ к рабочему столу |
С помощью этой задачи можно «войти» в систему с любого удаленного компьютера или Windows – терминала и работать на нём, как на локальной консоли. |
Удалённый помощник |
Средство Удаленный помощник, по сути, реализовано так же, как и функция, Удаленный доступ к рабоче6му столу. |
Управление рабочей средой пользователя |
Рабочая среда пользователя состоит из настроек рабочего стола, и например, цвета экрана, настроек мыши, размера и расположения окон, из настроек процесса обмена информацией, по сути, и с устройством печати, переменных среды, параметров реестра и набора доступных приложений. |
Настройка рабочей среды пользователя при помощи сценариев |
Сценарии входа выполняются автоматически в процессе каждой регистрации пользователя на компьютере, работающем под управлением Windows XP. |
Сервер сценариев Windows |
Сервер сценариев позволяет применять в операционных системах Windows простые мощные и гибкие сценарии |
Аудит локальной системы |
После включения аудита, операционная система Windows XP начинает отслеживать события, связанные с безопасностью. |
Выполнение заданий по расписанию |
Служба Планировщик заданий инсталлируется (устанавливается) вместе с системой и автоматически загружаются при её загрузки. |
Утилиты |
Windows XP содержит множество утилит командной строки. |
Управление безопасностью компьютера |
Политика безопасности |
Эффективное функционирование многопользовательской операционной системы невозможно без четкого разграничения доступа к ресурсам. Одним из средств, позволяющих настраивать параметры безопасной работы пользователей в сети в операционных системах Windows, являются именно политики безопасности.
Групповая политика – оснастка консоли ММС, используемая для редактирования групповой политики; основная компонента реализации управления конфигурацией и изменениями Windows XP и основной механизм задания универсальных и эффективных политик безопасности в доменах Windows XP.
Только администраторы могут использовать групповую политику для разрешения и ограничения доступа к определенным оснасткам или ограничения возможности пользователя или группы использовать авторский режим в MMC. Это верно в сети с настроенной групповой политикой.
Способы открытия оснастки «Групповая политика»
Оснастка Групповая политика может запускаться как для локального компьютера, так и для удалённого.
– В первом случае нужно в окне командной строки или в окне Пуск » Выполнить ввести gpedit.msc.
– Во втором случае необходимо открыть пустую консоль ММС и при добавлении в неё оснастки Групповая политика выбрать удалённый компьютер. В любом случае нельзя «переключать» оснастку на другой компьютер.
Рассмотрим эти два способа подробнее.
При сохранении консоли MMC в файл записываются:
– список загруженных оснасток консоли
– размещение и содержимое окон консоли в главном окне MMC
– режим по умолчанию
– сведения о разрешениях.
Все настройки инструментов и элементов управления сохраняются в консоли и восстанавливаются при открытии файла консоли. Можно открывать консоль на разных компьютерах или даже в разных сетях, восстанавливая при этом настройки всех инструментальных средств.
В начало страницы