Det er en udfordring for organisationer at administrere en enorm IT-infrastruktur og samtidig sørge for sikkerhed, produktivitet og en ensartet brugeroplevelse. Med gruppepolitik har netværksadministratorer et integreret værktøj til at specificere administrerede konfigurationer for dine Active Directory (AD)-brugere og ‑computere. Et par justeringer af dine gruppepolitikindstillinger kan hjælpe dig med at regulere en brugers arbejdsmiljø og problemfrit administrere dine operativsystemer og applikationer.
Brugere kan foretage omfattende ændringer af deres systemindstillinger med kontrolpanelet, og disse ændringer kan føre til sikkerhedsproblemer. For et sikrere virksomhedsmiljø kan du begrænse adgangen til kontrolpanelet til privilegerede brugere. Adgang til kontrolpanelet kan begrænses ved at aktivere politikken "Forbyd adgang til kontrolpanel og PC-indstillinger".
Brugerkonfiguration > Administrative skabeloner > KontrolpanelKommandopromptet i Windows bruges til at køre kommandoer, der udfører avancerede administrative funktioner. Skadelige brugere kan imidlertid misbruge kommandopromptet til at kompromittere systemets integritet. For at forhindre skade på dit netværk kan du begrænse adgangen til kommandopromptet med politikken "Forbyd adgang til kommandoprompt".
Brugerkonfiguration > Administrative skabeloner > SystemFlytbare enheder er modtagelige for virus og malware, og hvis du giver brugerne mulighed for at slutte dem til deres computere, kan de inficere hele dit netværk. Flytbare enheder giver også ondsindede personer mulighed for at fjerne store mængder data på kort tid. Du kan forbyde brugen af flytbare enheder ved at aktivere klasserne Alt flytbart lager: Politik til at forbyde al adgang.
Brugerkonfiguration > Administrative skabeloner > System > Adgang til flytbart lagerNår brugere installerer uønsket software på deres systemer, resulterer det i oprydning og en kompliceret vedligeholdelsesproces for IT-administratorer. Hvis du vil forbyde brugere at installere software, skal du aktivere politikken Forbyd brugerinstallation.
Computerkonfiguration > Administrative skabeloner > Windows-komponenter > Windows InstallerDen indbyggede gæstekonto gør det muligt for brugere at logge ind på et Windows-system uden brug af en adgangskode til godkendelse. Det giver ondsindede personer mulighed for at logge ind på dine servere og domænecontrollere som gæst og få adgang til dine ressourcer. Selvom gæstekonti er deaktiveret som standard, kan hackere nemt tilsidesætte standardindstillingerne og skabe kaos i dit netværk. Konfiguration af konti: Politikken for gæstekontostatus sikrer, at ondsindede personers forsøg blokeres.
Computerkonfiguration > Windows-indstillinger > Sikkerhedsindstillinger > Lokale politikker > SikkerhedsindstillingerWindows gemmer LAN Manager (LM)-adgangskodehashes i den lokale SAM-database (Security Accounts Manager). Disse LM-hashes er svage og kan nemt dekrypteres til deres klartekstformat af angribere. For at undgå dette kan du forhindre Windows i at gemme LM-hashes ved at aktivere netværkssikkerheden: Politikken "Gem ikke LAN Manager-hashværdien, næste gang adgangskoden ændres."
Computerkonfiguration > Windows-indstillinger > Sikkerhedsindstillinger > Lokale politikker > SikkerhedsindstillingerTvungen genstart af systemet kan være irriterende under Windows-opdateringer. Genstart afbryder dit arbejde og kan medføre, at elementer, der ikke er gemt, går tabt. Aktivér politikken Ingen automatisk genstart med indloggede brugere under planlagte automatiske installationer af opdateringer for at forhindre Windows i at genstarte automatisk.
Computerkonfiguration > Administrative skabeloner > Windows-komponenter > Windows UpdateIndstillinger for gruppepolitikobjekter (GPO) bør kun være tilgængelige for IT-administratorer. Uautoriserede ændringer af disse indstillinger er et sikkerhedsbrud. Sporing af alle ændringer af dine GPO-indstillinger, ved at definere politikkerne Overvåg adgang til katalogtjenester og Overvåg ændringer i katalogtjenester, gør netværket sikrere.
Computerkonfiguration > Politikker > Windows-indstillinger > Sikkerhedsindstillinger > Avanceret konfiguration af overvågningspolitik > Overvågningspolitikker/DS-adgangKonfiguration af gruppepolitikindstillinger hjælper dig med at bevare kontrollen over dit netværk. Det er vigtigt for netværkssikkerheden at holde nøje øje med politikændringer og kritiske indstillinger. ManageEngines ADAudit Plus, en brugeradfærdsanalyse (UBA)-drevet AD-overvågningsløsning, giver dig detaljerede overvågningsrapporter om dine gruppepolitikindstillinger. Disse rapporter viser dig på få klik, hvilken GPO-indstilling der blev ændret, hvornår, hvor og af hvem.
Download en 30-dages gratis prøveperiode.