Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy (Phần 1)

Huong dan kiem soat cai dat thiet bi va su dung Group Policy Phan 1

Bài này này sẽ hướng dẫn từng bước cho bạn cách làm thế nào để kiểm soát được vấn đề cài đặt và sử dụng thiết bị trên các máy tính mà bạn đang quản lý. Đặc biệt, trong Microsoft Windows Server 2008 và Windows Vista™ bạn có thể áp dụng chính sách máy tính cho việc:

• Ngăn chặn người dùng cài đặt các thiết bị

• Cho phép người dùng chỉ cài đặt các thiết bị trong danh sách “cho phép”. Nếu thiết bị nào đó không được liệt kê trong danh sách thì người dùng không thể cài đặt nó.

• Ngăn chặn người dùng cài đặt các thiết bị trong danh sách “ngăn cấm”. Nếu một thiết bị nào đó không có trong danh sách thì người dùng có thể cài đặt.

• Từ chối việc đọc và ghi của người dùng vào các thiết bị có thể tháo rời, hoặc sử dụng các thiết bị dễ cầm tay như ổ ghi CD, DVD, ổ đĩa mềm, ổ cứng mở rộng và các thiết bị cầm tay khác như điện thoại thông minh hoặc Pocket PC.

Hướng dẫn này sẽ giới thiệu quá trình cài đặt thiết bị và giới thiệu các chuỗi nhận dạng mà Windows sử dụng để ánh xạ với mỗi gói phần mềm cài đặt thiết bị trên từng máy tính. Hướng dẫn này cũng minh họa 3 phương pháp trong việc kiểm soát thiết bị. Mỗi một phương pháp đều thể hiện từng bước để bạn có thể sử dụng để cho phép hoặc ngăn chặn việc cài đặt một thiết bị cụ thể hoặc một lớp các thiết bị.

Một số kịch bản thể hiện cho bạn cách làm thế nào để từ chối việc đọc, ghi đối với các thiết bị có thể cầm tay của người dùng ví dụ như các thiết bị lưu trữ USB. Bạn cũng có thể thực hiện các bước trong hướng dẫn này bằng sử dụng một thiết bị khác. Tuy nhiên nếu sử dụng một thiết bị khác thì đôi khi những hướng dẫn này sẽ không đúng một cách chính xác với giao diện người dùng xuất hiện trên máy tính.

Quan trọng

Các bước đã cung cấp trong hướng dẫn này được dự định cho môi trường kiểm tra phòng thí nghiệm. Hướng dẫn từng bước không có nghĩa là được sử dụng để triển khai các tính năng Windows Server mà không cần đến các tài liệu minh chứng khác và phải được sử dụng một cách thận trọng.

Những ai có thể sử dụng hướng dẫn này?

Hướng dẫn này nhằm vào các đối tượng dưới đây:

• Những người lập kế hoạch và phân tích CNTT, những người đang đánh giá Windows Vista và Windows Server 2008.
• Những người hoạch định kế hoạch và thiết kế CNTT hoạt động kinh doanh.
• Các kiến trúc sư an ninh bảo mật, những người có trách nhiệm bổ sung việc tính toán tin cậy trong tổ chức của họ.
• Các quản trị viên, người muốn tìm hiểu về công nghệ.

Lợi ích mang lại từ việc kiểm soát cài đặt thiết bị bằng Group Policy

Việc giới hạn các thiết bị mà người dùng có thể cài đặt cho phép bạn có các lợi ích sau:

• Giảm rủi ro việc mất trộm dữ liệu: nó làm khó khăn trong việc copy trái phép dữ liệu công ty nếu máy tính của người dùng không thể cài đặt thiết bị không được phép hỗ trợ cho các phương tiện có thể tháo rời. Ví dụ, nếu người dùng không thể cài đặt một ổ CD-R thì họ không thể ghi dữ liệu vào đĩa CD được. Lợi thế này tuy không thể loại trừ được những tên trộm dữ liệu song nó cũng tạo ra một hàng rào chắn đối với việc lấy dữ liệu trái phép. Bạn cũng có thể qiảm rủi ro trong việc mất trộm dữ liệu bằng cách sử dụng Group Policy để từ chối sự truy cập có thể ghi đối với người dùng thiết bị có thể tháo rời. Bạn có thể cho phép sự truy cập trên một nhóm cơ bản các thiết bị khi sử dụng Group Policy.

• Giảm chi phí hỗ trợ: Bạn có thể bảo đảm rằng người dùng chỉ cài đặt các thiết bị mà bàn trợ giúp của bạn được đào tạo và được trang bị để hỗ trợ. Lợi thế này giảm chi phí hỗ trợ và sự lộn xộn.

Tổng quan về kịch bản (Scenario)

Kịch bản được đưa ra trong hướng dẫn này minh chứng cho bạn cách làm thế nào để kiểm soát cài đặt thiết bị và sử dụng trên máy tính mà bạn quản lý. Kịch bản sử dụng Group Policy trên máy tính cục bộ để đơn giản hóa việc sử dụng các thủ tục trong môi trường thử nghiệm. Trong môi trường quản lý nhiều máy tính client, bạn phải áp dụng các thiết lập đó bằng sử dụng Group Policy được triển khai cho Active Directory. Với Group Policy được triển khai bởi Active Directory bạn có thể áp dụng các thiết lập đối với tất cả máy tính là thành viên của một miền hoặc của một tổ chức trong miền.

Dưới đây là các chỉ dẫn về kịch bản được thể hiện trong hướng dẫn này:

• Ngăn cài đặt tất cả các thiết bị

Trong kịch bản này, quản trị viên muốn ngăn chặn người dùng chuẩn cài đặt bất kỳ thiết bị nào nhưng cho phép các quản trị viên có thể cài đặt và nâng cấp thiết bị. Để hoàn thiện kịch bản này bạn phải cấu hình hai chính sách máy tính. Chính sách đầu tiên ngăn chặn tất cả người dùng cài đặt thiết bị và chính sách thứ hai miễn cho quản trị viên các hạn chế đó.

• Cho phép người dùng chỉ cài đặt các thiết bị được cho phép

Trong kịch bản này, quản trị viên muốn cho phép người dùng chỉ cài đặt các thiết bị có trong danh sách thiết bị được phép. Kịch bản này được xây dựng trên kịch bản đầu tiên và vì vậy bạn phải hoàn tất kịch bản đầu trước khi thực hiện kịch bản này. Để hoàn tất kịch bản này, bạn phải tạo một danh sách các thiết bị được phép cài để người dùng chỉ có thể cài đặt thiết bị đã chỉ rõ đó.

• Ngăn chặn cài đặt các thiết bị được ngăn cấm

Trong kịch bản này, quản trị viên muốn cho phép người dùng chuẩn cài đặt hầu hết tất cả các thiết bị trừ thiết bị được liệt kê trong danh sách ngăn cấm. Để thực hiện kịch bản này bạn phải bỏ các chính sách đã tạo trong hai kịch bản đầu tiên. Sau khi đã thực hiện việc bỏ hai chính sách đầu tiên đó, bạn tạo một danh sách các thiết bị ngăn cấm để người dùng có thể cài đặt bất kỳ thiết bị nào ngoại trừ những thiết bị có trong danh sách cấm của bạn.

• Kiểm soát sử dụng các thiết bị lưu trữ có thể tháo rời

Trong kịch bản này, quản trị viên muốn ngăn không cho người dùng chuẩn ghi dữ liệu vào thiết bị lưu trữ có thể tháo rời như USB, các đĩa CD, DVD có thể ghi. Để thực hiện kịch bản này bạn phải cấu hình một chính sách cho phép truy cập có thể đọc nhưng từ chối truy cập, ghi đối với các thiết bị mẫu và đối với bất kỳ thiết bị ghi CD, DVD nào trên máy tính của bạn.

(Còn nữa)

(Theo QuảnTrịMạng/Microsoft)

Video được xem nhiều nhất

7 quái vật "kinh khủng" từng bị bắt gặp tại Mỹ
00:00 / --:--

Video nổi bật

TIN Công Nghệ NỔI BẬT

Để thiết bị Android an toàn đối với trẻ nhỏ

Bạn hoàn toàn có thể cho trẻ sử dụng điện thoại hoặc máy tính bảng Android mà không lo chúng nghịch, tải/cài đặt các ứng dụng không mong muốn, thực hiện cuộc gọi … chỉ với vài thiết lập cơ bản dưới đây.

Nhận xét tin Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy (Phần 1)

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy (Phần 1) bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Huong dan kiem soat cai dat thiet bi va su dung Group Policy Phan 1 ở dạng tiếng Việt không dấu. Hoặc Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy (Phần 1) ở dạng có dấu. Bài viết trong chuyên đề Kinh Nghiệm của chuyên mục Công Nghệ.

Manual control equipment installation and use Group Policy (Part 1)
Group Policy, Windows Vista ™, Microsoft Windows Server, detachable, how to, storage devices, the list administrator, on computer, control, installation, user guides, scripts, allowing you

This article will guide you step by step how to control the problem installation and use of equipment on the computer you are managing. In particular, in Microsoft Windows Server 2008 and Windows Vista ™ you can apply policies ...

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h268 Them vu ca nha bi truy sat o Gia Lai
    Thời sự 24h(26/8): Thêm vụ cả nhà bị truy sát ở Gia Lai

     Tàu đâm ôtô, lái xe văng xuống cống tử vong; Ông Đặng Thành Tâm đối mặt với tin đồn bị bắt; Một nửa ít biết của MC Thanh Tùng, Thụy Vân; Bé gái bị mẹ tẩm xăng đốt vì thiếu nợ tiền vé số; 

  • Thoi su 24h258 Sat cong trinh duong sat tren cao roi trung o to
    Thời sự 24h(25/8): Sắt công trình đường sắt trên cao rơi trúng ô tô

     Dân khóc ròng vì 1.600 cây sưa đỏ bị chặt trộm; Thanh sắt công trình đường sắt trên cao rơi trúng ô tô; Ảnh bất ngờ của MC Long Vũ, Anh Tuấn; Xác định được lái xe Audi gây tai nạn trên cao tốc; 

  • Thoi su 24h248 Ca gia dinh tu lam dam tang cho minh
    Thời sự 24h(24/8): Cả gia đình tự làm đám tang cho... mình

     Bộ GTVT lên tiếng vụ xây cầu treo phục vụ chủ tịch xã; Lạ: Đang sống, cả nhà tự làm đám tang cho mình; Siêu xe 15 tỷ "nát đầu" sau khi đâm dải phân cách; Tài sản kếch xù của đại gia vừa đột tử ở HN; 

  • Thoi su tuan qua Tham an chem chet 4 nguoi o Gia Lai
    Thời sự tuần qua: Thảm án chém chết 4 người ở Gia Lai

    Bộ trưởng nhận trách nhiệm về bất cập trong xét tuyển ĐH; Ông Đoàn Văn Vươn được đề nghị đặc xá năm 2015; Xuất hiện dòng suối 'máu' bất thường ở Điện Biên; MC Thảo Vân bị tổn thương nặng nề trên máy bay; Giết vợ rồi đi cả ngàn km về quê chém chết tình địch; Xe máy chứa hơn một tỷ đồng bỏ lại bên lề đường...là những thông tin thời sự nổi bật tuần qua.

  • Thoi su 24h228 Bat vu buon lau nga voi lon nhat
    Thời sự 24h(22/8): Bắt vụ buôn lậu ngà voi lớn nhất

    "Chúng ta nợ nhân dân đường sắt cao tốc BắcNam”; Hà Nội: Cháy dữ dội gần hồ Đền Lừ; Gần 43.000 lượt thí sinh thay đổi nguyện vọng; Bi kịch 2 gia đình vụ giết vợ và tình địch;... là những thông tin đáng chú ý ngày 22/8. 

  • Nhung vu canh sat giao thong bat cuop
    Những vụ cảnh sát giao thông bắt cướp

    Đã có rất nhiều trường hợp vận chuyển ma túy, đối tượng truy nã bị bắt giữ ngay trên đường di chuyển và dĩ nhiên ở góc độ này, Cảnh sát giao thông chính là những người đấu tranh trực tiếp với những kẻ phạm tội

  • Bangkok rung chuyen vi danh bom
    Bangkok rung chuyển vì đánh bom

    19 giờ tối 17/8, một quả bom được cài ngay bên trong khuôn viên ngôi đền Hindu giáo ở trung tâm thủ đô Bangkok của Thái Lan đã phát nổ, gây ra một cảnh tượng tang hoang, hỗn loạn. Chưa có tổ chức nào nhận trách nhiệm gây ra vụ..

  • Tang tiep 1 ty gia noi bien do len 3
    Tăng tiếp 1% tỷ giá, nới biên độ lên +/-3%

    Nhận định về tình hình kinh tế Việt Nam trong sự biến động của tỷ giá, HSBC cho biết, Việt Nam trong thời gian gần đây đã thể hiện là một trong vài nền kinh tế châu Á có số liệu xuất khẩu mạnh mẽ... ------------ Xem thêm: Tăng tiếp 1% tỷ giá, nới biên độ lên +/-3%, http://vietbao.vn/tp/Ty-gia-tang/12367640/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Be 5 tuoi da day thi vi an com me nau
    Bé 5 tuổi đã dậy thì vì ăn cơm mẹ nấu

    Đó là lời khẳng định của các bác sỹ chuyên ngành trước hiện tượng, có nhiều trẻ mới chỉ 5 tuổi, thậm chí 2-3 tuổi đã có những biểu hiện của tuổi dậy thì.

  • Ong bo 9X gio bang xin viec giua duong
    Ông bố 9X giơ bảng xin việc giữa đường

    Mang tấm biển kể lể về hoàn cảnh khó khăn sau tốt nghiệp, ông bố 9X nhận được rất nhiều ý kiến đa chiều từ dân mạng, các bạn trẻ.

  • Tin Suc khoe tuan qua 15082208 Tranh cai clip tam be so sinh trong bon inox
    Tin Sức khỏe tuần qua (15/08-22/08): Tranh cãi clip tắm bé sơ sinh trong bồn inox

    Clip tắm bé sơ sinh trong bồn rửa inox gây tranh cãi; Cẩn trọng với bệnh viêm màng não; Bé gái 5 tuổi đã dậy thì vì ăn cơm mẹ nấu; Con nhiễm lỵ amip, đau bụng triền miên vì mẹ cho ăn cơm "nhá"; Ăn chay tốt cho sức khỏe hay không; Suy kiệt cơ thể và nhập viện vì mắc chứng loạn dâm;...là những tin sức khỏe đáng chú ý tuần qua. ------------ Xem thêm: Tin Sức khỏe tuần qua (15/08-22/08): Tranh cãi clip tắm bé sơ sinh trong bồn inox, http://vietbao.vn/Suc-khoe/Tin-Suc-khoe-tuan-qua-15082208-Tranh-cai-clip-tam-be-so-sinh-trong-bon-inox/2147590769/248/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Toan canh kinh te tuan 1608 22082015
    Toàn cảnh kinh tế tuần 16/08 - 22/08/2015

    Chiều 19/8 giá xăng giảm gần 800 đồng/lít, với lần điêu chỉnh này các DN xăng dầu vẫn tiếp tục lãi lớn nhờ giá xăng dầu NK giảm xuống mức thấp kỷ lục; cũng ngày 19/8 NHNN quyết định tăng thêm 1% tỷ giá bình quân liên ngân hàng giữa đồng Việt Nam với Đô la Mỹ, nới biên độ tỷ giá từ +/-2% lên +/-3% với mục đích chủ động dẫn dắt thị trường; CEO và Phó tổng giám đốc DongA Bank bị đình chỉ chức vụ, quyền hạn tại ngân hàng... Cùng với đó, những thông tin về bất động sản, tài chính- ngân hàng, thị trường tiêu dùng... tiếp tục là những tin tức, sự kiện kinh tế nóng hổi trong tuần vừa qua. ------------ Xem thêm: Toàn cảnh kinh tế tuần 16/08 - 22/08/2015, http://vietbao.vn/Kinh-te/Toan-canh-kinh-te-tuan-1608-22082015/2147590745/47/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Nghin le chuyen tuan qua 1608 2208
    Nghìn lẻ chuyện tuần qua (16/08 - 22/08)

    Bục túi nước hầm lò than ở Quảng Ninh; Thực hư sinh viên trường múa thoát y phản cảm ở quán bar?; Cô gái xinh đẹp bỗng hóa thành bà lão đã qua đời; Tắm trẻ sơ sinh trong bồn rửa bát; Hà Nội mất nước, trách nhiệm như đứa trẻ mồ côi....là những tin tức nổi bật được dư luận quan tâm trong tuần qua. ------------ Xem thêm: Nghìn lẻ chuyện tuần qua (16/08 - 22/08), http://vietbao.vn/Xa-hoi/Nghin-le-chuyen-tuan-qua-1608-2208/2147590760/157/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Tin An ninh Phap luat tuan qua 1608 2208
    Tin An ninh - Pháp luật tuần qua (16/08 - 22/08)

    Đằng sau những vụ đột kích sới bạc lớn; Những má mì xinh đẹp điều hành bán dâm; 'Nóng' tội phạm trộm cắp xe máy; Những chiến công thầm lặng của lực lượng 141 Hà Nội; Nghi án con dâu hạ độc cả nhà bằng thuốc trừ sâu tại Trung Quốc; Những “bóng hồng” phá án khiến không ít trùm ma túy phải khiếp sợ;.....là những tin đáng chú ý trong tuần. ------------ Xem thêm: Tin An ninh - Pháp luật tuần qua (16/08 - 22/08), http://vietbao.vn/An-ninh-Phap-luat/Tin-An-ninh-Phap-luat-tuan-qua-1608-2208/2147590736/218/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Su kien quoc te noi bat 168228
    Sự kiện quốc tế nổi bật (16/8-22/8)

    Bangkok rung chuyển vì đánh bom; Indonesia đánh chìm 34 tàu cá nước ngoài; tình hình căng thẳng trên bán đảo Triều Tiên; nữ Thủ tướng đầu tiên của Hàn Quốc lãnh án tù... là những tin chính trong tuần qua.