Het beheren van een enorme informatietechnologie infrastructuur en tegelijkertijd zorgen voor beveiliging, productiviteit en een uniforme gebruikerservaring is een uitdaging voor organisaties. Met Groepsbeleid beschikken netwerkbeheerders over een geïntegreerd hulpprogramma om beheerde configuraties op te geven voor uw Active Directory gebruikers en computers. Met een paar aanpassingen aan uw groepsbeleid instellingen kunt u de werkomgeving van een gebruiker beheren en uw besturingssystemen en applicaties naadloos beheren.
Gebruikers kunnen uitgebreide wijzigingen aanbrengen in hun systeeminstellingen met behulp van het configuratiescherm, en deze wijzigingen kunnen leiden tot beveiligingsproblemen. Voor een veiligere bedrijfsomgeving beperkt u de toegang tot het bedieningspaneel tot enkel bevoorrechte gebruikers. De toegang tot het bedieningspaneel kan worden beperkt door de Toegang tot het configuratiescherm en het beleid voor pc-instellingen verbieden in te schakelen.
Gebruikersconfiguratie > Beheersjablonen > ConfiguratieschermDe opdrachtprompt wordt in Windows gebruikt om opdrachten uit te voeren waarmee geavanceerde beheerfuncties worden uitgevoerd. In handen van kwaadwillende gebruikers kan de opdrachtprompt echter worden gebruikt om de integriteit van het systeem in gevaar te brengen. Om schade aan uw netwerk te voorkomen, beperkt u de toegang tot de opdrachtprompt met behulp van het Beleid toegang tot de opdrachtprompt voorkomen.
Gebruikersconfiguratie > Beheersjablonen > SysteemVerwijderbare apparaten zijn vatbaar voor virussen en malware, en als gebruikers ze op hun computer kunnen aansluiten, kan uw hele netwerk worden geïnfecteerd. Verwijderbare apparaten stellen kwaadwillenden ook in staat om in korte tijd grote hoeveelheden gegevens te verwijderen. U kunt het gebruik van verwijderbare apparaten verbieden door de Alle klassen voor Removable Storage in te schakelen: Weiger elk toegangsbeleid.
Gebruikersconfiguratie > Beheersjablonen > Systeem > Toegang tot Removable StorageWanneer gebruikers ongewenste software op hun systemen installeren, leidt dit tot opschoning en een ingewikkeld onderhoudsproces voor informatietechnologie beheerders. Als u wilt voorkomen dat gebruikers software installeren, schakelt u de knop Beleid gebruikersinstallatie verbieden in.
Computerconfiguratie > Beheersjablonen > Windows onderdelen > Windows installatieprogrammaMet het ingebouwde gastaccount kunnen gebruikers inloggen op een Windows systeem zonder dat een wachtwoord voor authenticatie vereist is. Hierdoor kunnen kwaadwillenden als gast inloggen op uw servers en domeincontrollers om toegang te krijgen tot uw bronnen. Hoewel gastaccounts standaard zijn uitgeschakeld, kunnen hackers gemakkelijk de standaardinstellingen overschrijven om grote schade aan te richten in uw netwerk. Het configureren van de Accounts: Het beleid Status van gastaccount zorgt ervoor dat de pogingen van kwaadwillenden worden geblokkeerd.
Navigeer naar Computerconfiguratie > Windows instellingen > Beveiligingsinstellingen > Lokaal beleid > BeveiligingsoptiesWindows slaat LAN Manager (L M) wachtwoord hashes op in de lokale Beveiliging Accounts Manager database. Deze LM hashes zijn zwak en kunnen door aanvallers gemakkelijk worden gedecodeerd in hun leesbare tekstformaat. Om dit te voorkomen, voorkomt u dat Windows LM hashes opslaat door de netwerkbeveiliging in te schakelen: Sla de hash waarde van LAN Manager niet op in het volgende wachtwoordwijziging beleid.
Navigeer naar Computerconfiguratie > Windows instellingen > Beveiligingsinstellingen > Lokaal beleid > BeveiligingsoptiesHet geforceerd opnieuw opstarten van het systeem kan lastig zijn tijdens Windows updates. Opnieuw opstarten onderbreekt uw werk en kan ertoe leiden dat niet-opgeslagen items verloren gaan. Schakel het Niet automatisch opnieuw opstarten met ingelogde gebruikers voor geplande installaties van automatische updates beleid in om te voorkomen dat Windows automatisch opnieuw wordt opgestart.
Computerconfiguratie > Beheersjablonen > Windows onderdeel > Windows UpdateGroepsbeleidsobjecten (GPO) instellingen mogen alleen worden geopend door informatietechnologie beheerders. Ongeoorloofde wijzigingen in deze instellingen duiden op een inbreuk op de beveiliging. Het bijhouden van alle wijzigingen in uw GPO instellingen door het Audit Directory Service toegang en Audit Directory Service wijzigingen beleid te definiëren zorgt voor een veiliger netwerk.
Computerconfiguratie > Beleid > Windows instellingen > Beveiligingsinstellingen > Geavanceerde configuratie van controlebeleid > Controlebeleid/DS-toegangDoor groepsbeleidsinstellingen te configureren, behoudt u de controle over uw netwerk en is het essentieel voor netwerkbeveiliging om beleidswijzigingen en kritieke instellingen nauwlettend in de gaten te houden. ADAudit Plus van ManageEngine, een AD auditoplossing op basis van gebruikersgedrag analyse (UBA), biedt u gedetailleerde auditrapporten over uw groepsbeleidsinstellingen. Deze rapporten laten u in een paar klikken zien welke GPO instelling is gewijzigd, wanneer, waar en door wie.
Download de 30 dagen gratis proefperiode
