Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy (Phần 1)

Huong dan kiem soat cai dat thiet bi va su dung Group Policy Phan 1

Bài này này sẽ hướng dẫn từng bước cho bạn cách làm thế nào để kiểm soát được vấn đề cài đặt và sử dụng thiết bị trên các máy tính mà bạn đang quản lý. Đặc biệt, trong Microsoft Windows Server 2008 và Windows Vista™ bạn có thể áp dụng chính sách máy tính cho việc:

• Ngăn chặn người dùng cài đặt các thiết bị

• Cho phép người dùng chỉ cài đặt các thiết bị trong danh sách “cho phép”. Nếu thiết bị nào đó không được liệt kê trong danh sách thì người dùng không thể cài đặt nó.

• Ngăn chặn người dùng cài đặt các thiết bị trong danh sách “ngăn cấm”. Nếu một thiết bị nào đó không có trong danh sách thì người dùng có thể cài đặt.

• Từ chối việc đọc và ghi của người dùng vào các thiết bị có thể tháo rời, hoặc sử dụng các thiết bị dễ cầm tay như ổ ghi CD, DVD, ổ đĩa mềm, ổ cứng mở rộng và các thiết bị cầm tay khác như điện thoại thông minh hoặc Pocket PC.

Hướng dẫn này sẽ giới thiệu quá trình cài đặt thiết bị và giới thiệu các chuỗi nhận dạng mà Windows sử dụng để ánh xạ với mỗi gói phần mềm cài đặt thiết bị trên từng máy tính. Hướng dẫn này cũng minh họa 3 phương pháp trong việc kiểm soát thiết bị. Mỗi một phương pháp đều thể hiện từng bước để bạn có thể sử dụng để cho phép hoặc ngăn chặn việc cài đặt một thiết bị cụ thể hoặc một lớp các thiết bị.

Một số kịch bản thể hiện cho bạn cách làm thế nào để từ chối việc đọc, ghi đối với các thiết bị có thể cầm tay của người dùng ví dụ như các thiết bị lưu trữ USB. Bạn cũng có thể thực hiện các bước trong hướng dẫn này bằng sử dụng một thiết bị khác. Tuy nhiên nếu sử dụng một thiết bị khác thì đôi khi những hướng dẫn này sẽ không đúng một cách chính xác với giao diện người dùng xuất hiện trên máy tính.

Quan trọng

Các bước đã cung cấp trong hướng dẫn này được dự định cho môi trường kiểm tra phòng thí nghiệm. Hướng dẫn từng bước không có nghĩa là được sử dụng để triển khai các tính năng Windows Server mà không cần đến các tài liệu minh chứng khác và phải được sử dụng một cách thận trọng.

Những ai có thể sử dụng hướng dẫn này?

Hướng dẫn này nhằm vào các đối tượng dưới đây:

• Những người lập kế hoạch và phân tích CNTT, những người đang đánh giá Windows Vista và Windows Server 2008.
• Những người hoạch định kế hoạch và thiết kế CNTT hoạt động kinh doanh.
• Các kiến trúc sư an ninh bảo mật, những người có trách nhiệm bổ sung việc tính toán tin cậy trong tổ chức của họ.
• Các quản trị viên, người muốn tìm hiểu về công nghệ.

Lợi ích mang lại từ việc kiểm soát cài đặt thiết bị bằng Group Policy

Việc giới hạn các thiết bị mà người dùng có thể cài đặt cho phép bạn có các lợi ích sau:

• Giảm rủi ro việc mất trộm dữ liệu: nó làm khó khăn trong việc copy trái phép dữ liệu công ty nếu máy tính của người dùng không thể cài đặt thiết bị không được phép hỗ trợ cho các phương tiện có thể tháo rời. Ví dụ, nếu người dùng không thể cài đặt một ổ CD-R thì họ không thể ghi dữ liệu vào đĩa CD được. Lợi thế này tuy không thể loại trừ được những tên trộm dữ liệu song nó cũng tạo ra một hàng rào chắn đối với việc lấy dữ liệu trái phép. Bạn cũng có thể qiảm rủi ro trong việc mất trộm dữ liệu bằng cách sử dụng Group Policy để từ chối sự truy cập có thể ghi đối với người dùng thiết bị có thể tháo rời. Bạn có thể cho phép sự truy cập trên một nhóm cơ bản các thiết bị khi sử dụng Group Policy.

• Giảm chi phí hỗ trợ: Bạn có thể bảo đảm rằng người dùng chỉ cài đặt các thiết bị mà bàn trợ giúp của bạn được đào tạo và được trang bị để hỗ trợ. Lợi thế này giảm chi phí hỗ trợ và sự lộn xộn.

Tổng quan về kịch bản (Scenario)

Kịch bản được đưa ra trong hướng dẫn này minh chứng cho bạn cách làm thế nào để kiểm soát cài đặt thiết bị và sử dụng trên máy tính mà bạn quản lý. Kịch bản sử dụng Group Policy trên máy tính cục bộ để đơn giản hóa việc sử dụng các thủ tục trong môi trường thử nghiệm. Trong môi trường quản lý nhiều máy tính client, bạn phải áp dụng các thiết lập đó bằng sử dụng Group Policy được triển khai cho Active Directory. Với Group Policy được triển khai bởi Active Directory bạn có thể áp dụng các thiết lập đối với tất cả máy tính là thành viên của một miền hoặc của một tổ chức trong miền.

Dưới đây là các chỉ dẫn về kịch bản được thể hiện trong hướng dẫn này:

• Ngăn cài đặt tất cả các thiết bị

Trong kịch bản này, quản trị viên muốn ngăn chặn người dùng chuẩn cài đặt bất kỳ thiết bị nào nhưng cho phép các quản trị viên có thể cài đặt và nâng cấp thiết bị. Để hoàn thiện kịch bản này bạn phải cấu hình hai chính sách máy tính. Chính sách đầu tiên ngăn chặn tất cả người dùng cài đặt thiết bị và chính sách thứ hai miễn cho quản trị viên các hạn chế đó.

• Cho phép người dùng chỉ cài đặt các thiết bị được cho phép

Trong kịch bản này, quản trị viên muốn cho phép người dùng chỉ cài đặt các thiết bị có trong danh sách thiết bị được phép. Kịch bản này được xây dựng trên kịch bản đầu tiên và vì vậy bạn phải hoàn tất kịch bản đầu trước khi thực hiện kịch bản này. Để hoàn tất kịch bản này, bạn phải tạo một danh sách các thiết bị được phép cài để người dùng chỉ có thể cài đặt thiết bị đã chỉ rõ đó.

• Ngăn chặn cài đặt các thiết bị được ngăn cấm

Trong kịch bản này, quản trị viên muốn cho phép người dùng chuẩn cài đặt hầu hết tất cả các thiết bị trừ thiết bị được liệt kê trong danh sách ngăn cấm. Để thực hiện kịch bản này bạn phải bỏ các chính sách đã tạo trong hai kịch bản đầu tiên. Sau khi đã thực hiện việc bỏ hai chính sách đầu tiên đó, bạn tạo một danh sách các thiết bị ngăn cấm để người dùng có thể cài đặt bất kỳ thiết bị nào ngoại trừ những thiết bị có trong danh sách cấm của bạn.

• Kiểm soát sử dụng các thiết bị lưu trữ có thể tháo rời

Trong kịch bản này, quản trị viên muốn ngăn không cho người dùng chuẩn ghi dữ liệu vào thiết bị lưu trữ có thể tháo rời như USB, các đĩa CD, DVD có thể ghi. Để thực hiện kịch bản này bạn phải cấu hình một chính sách cho phép truy cập có thể đọc nhưng từ chối truy cập, ghi đối với các thiết bị mẫu và đối với bất kỳ thiết bị ghi CD, DVD nào trên máy tính của bạn.

(Còn nữa)

(Theo QuảnTrịMạng/Microsoft)

Video nổi bật

Đánh giá Samsung Galaxy A7 - Smartphone cao cấp
00:00 / --:--

TIN Công Nghệ NỔI BẬT

Apple có công nghệ "khủng" giúp iPhone chụp ảnh cực đẹp

 iPhone liên tục cung cấp những trải nghiệm camera tốt hơn so với bất cứ smartphone nào, nhưng Apple có thể còn đưa ra những trải nghiệm camera trên iPhone tốt hơn nữa, nhờ bản quyền mới nhất mà hãng vừa đăng ký.

Hướng dẫn test máy Galaxy Note Edge xách tay trước khi mua

Samsung Galaxy Note Edge là điện thoại có thiết kế phá cách đến từ Samsung. Bài viết này chúng tôi sẽ hướng dẫn các bạn cách test máy điện thoại Samsung Galaxy Note Edge (SM-N915S) xách tay Hàn Quốc chuẩn và yên tâm nhất. Hiện nay có khá nhiều phiên bản của điện thoại này ở thị trường Việt Nam và những thông tin được nêu dưới đây có thể giúp bạn chọn mua đượ

Những tính năng cuốn hút trên iPhone 6 khiến người dùng “mê mẩn”

Bạn đã bao giờ tự hỏi mình rằng, iPhone 6 của Apple có những tính năng gì mà khiến cho rất nhiều người dùng trên toàn thế giới phải mê mẩn, ngoài thiết kế vô cùng sang trọng và bắt mắt, dòng sản phẩm này cũng còn rất nhiều những tính năng thú vị và bổ ích cho người dùng mà có thể bạn chưa biết. Trong bài viết dưới đây, các bạn hãy cùng tôi tìm hiểu xem, iPho

Khắc phục lỗi hao pin trên iOS 8.2

Nếu bạn đã nâng cấp lên iOS 8.2 và đang than phiền về thời lượng pin, dưới đây là cách khắc phục.Nếu bạn đã nâng cấp lên iOS 8.2 và đang than phiền về thời lượng pin, dưới đây là cách khắc phục.

'Mách' bạn cách gửi & nhận SMS khi... quên điện thoại Android

MightyText là ứng dụng khá cần thiết trong những lúc bạn không mang smartphone theo bên mình nhưng vẫn muốn cập nhật hộp tin SMS để không bỏ lỡ những tin quan trọng. Đồng thời, có thể nhận và soạn tin nhắn SMS từ xa.

Nhận xét tin Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy (Phần 1)

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy (Phần 1) bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Huong dan kiem soat cai dat thiet bi va su dung Group Policy Phan 1 ở dạng tiếng Việt không dấu. Hoặc Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy (Phần 1) ở dạng có dấu. Bài viết trong chuyên đề Kinh Nghiệm của chuyên mục Công Nghệ.

Manual control equipment installation and use Group Policy (Part 1)
Group Policy, Windows Vista ™, Microsoft Windows Server, detachable, how to, storage devices, the list administrator, on computer, control, installation, user guides, scripts, allowing you

This article will guide you step by step how to control the problem installation and use of equipment on the computer you are managing. In particular, in Microsoft Windows Server 2008 and Windows Vista ™ you can apply policies ...

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h313 Xe khach doi dau 5 nguoi chet
    Thời sự 24h(31/3): Xe khách đối đầu, 5 người chết

    Đề xuất bắt buộc ghi âm, ghi hình khi hỏi cung; Bờ kè 1.000 tỷ đổ sụp: Trảm hàng loạt nhà thầu, tư vấn; Sập giàn giáo: Cấm xuất cảnh 44 người Hàn Quốc; Hà Nội: Xe khách đối đầu kinh hoàng, 5 người chết; Khánh Thi nhập viện khẩn cấp; Cán bộ kho bạc Nhà nước đánh vợ tử vong...là những tin bài nổi bật trong ngày 30/3.

  • Thoi su tuan qua 13 nguoi chet trong vu sap gian giao
    Thời sự tuần qua: 13 người chết trong vụ sập giàn giáo

    Tạm ngừng thi công lấn sông Đồng Nai; Công an HN không can thiệp phát ngôn của ĐH Lâm nghiệp; Khánh Thi bức xúc về tin đồn "yêu người kém 12 tuổi"; Vụ ly hôn 1.500 lượng vàng của đại gia Miền Tây; Sập giàn giáo ở Formosa: Kết thúc cứu nạn, 13 người chết; Máy bay rơi và gãy đôi ở Bình Thuận...là những tin tức thời sự nổi bật tuần qua.

  • Thoi su trong ngay May bay roi o Binh Thuan
    Thời sự trong ngày: Máy bay rơi ở Bình Thuận

    Thứ trưởng Bộ Tài nguyên lên tiếng vụ Đồng Nai lấp sông; Sập giàn giáo ở Formosa: Kết thúc cứu nạn, 13 người chết; Máy bay rơi và gãy đôi ở Bình Thuận;Thực hư ca phẫu thuật toàn đỉa tại BV Bạch Mai; Thanh niên làm 'chuyện người lớn' với 2 nữ sinh lớp 8...là những thông tin thời sự nổi bật trong ngày 26/3.

  • Thoi su tuan qua Dinh chi can bo vu chat cay xanh
    Thời sự tuần qua: Đình chỉ cán bộ vụ chặt cây xanh

    Lại lùi luật Biểu tình sang 2016; Vụ chặt cây: Đình chỉ hàng loạt cán bộ Sở Xây dựng; Học sinh Trà Vinh đánh bạn: Đình chỉ cả hiệu trưởng, hiệu phó; Công bố 10 gương mặt trẻ tiêu biểu 2014; Vớ được clip sex trong máy tính cũ, đòi chuộc 5 tỷ; Bắt tạm giam hoa hậu người Việt tại Nga...là những thông tin thời sự nổi bật tuần qua.

  • Thoi su 24h213 Ha Noi trong nham cay vang tam
    Thời sự 24h(21/3): Hà Nội trồng nhầm cây vàng tâm?

    Vụ bất thường dự án triệu đô: Công an vào cuộc; Hàng cây mới vừa được thay thế trên phố Hà Nội; Đại gia bị hoa hậu lừa 16 tỷ đồng là ai?; Thủy quái Mekong trong nồi lẩu trăm triệu đại gia Sài Gòn; Vũ Hoàng Điệp: Kinh tởm với mối tình đầu dài 2 năm!; Bất ngờ gục chết khi CSGT kiểm tra giấy tờ...là những thông tin thời sự nổi bật trong ngày 21/3.

  • Hang loat nu sinh hoc sinh mat tich bi an
    Hàng loạt nữ sinh, học sinh mất tích bí ẩn

    Chỉ trong vòng 10 ngày đã có 3 nữ sinh viên (SV) mất tích, trong đó một nữ sinhđã tử vong. Chiều 26/3, Ths Trịnh Hữu Chung, Trưởng phòng Công tác học sinh sinh viên (HSSV) Trường ĐH quốc tế Hồng Bàng cho biết: Riêng SV Ng. Tr...

  • Sap gian giao o Formosa
    Sập giàn giáo ở Formosa

    Vào lúc 10h ngày 27/3/2015, tại hội trường Tỉnh uỷ Hà Tĩnh diễn ra cuộc họp báo về vụ sập giàn giáo ở Hà Tĩnh gây thương vong hàng chục người tại công trường Formosa.

  • Viet Nam tieu thu gan 70 tan vang
    Việt Nam tiêu thụ gần 70 tấn vàng?

    Chúng ta phải hiểu rằng việc nhập vàng vào Việt Nam không phải chỉ để tăng dự trữ tiền tệ mà còn có nhiều mục đích khác nữa.

  • Coi do Thao bo luon nhan cach
    Cởi đồ - Tháo bỏ luôn nhân cách

    Chỉ trong vòng 4 ngày (12/3 - 15/3) dân mạng được một phen "choáng váng" khi chứng kiến 2 màn "tự nguyện" cởi đồ giữa chốn đông người của 2 cô gái trẻ.

  • Ha noi chat ha 6700 cay xanh
    Hà nội chặt hạ 6.700 cây xanh

    Chứng kiến những hàng cây bị đốn hạ nhóm Trắng đã chế lại lời ca khúc Một “rừng” người – một đời cây gây xúc động. ------------ Xem thêm: Hà nội chặt hạ 6.700 cây xanh, http://vietbao.vn/tp/Ha-noi-chat-ha-6700-cay-xanh/8770793/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Su kien quoc te noi bat 223 283
    Sự kiện quốc tế nổi bật (22/3 - 28/3)

    Israel do thám các cuộc hội đàm chương trình hạt nhân Iran; Người cha sáng lập nước Singapore, ông Lý Quang Diệu qua đời ở tuổi 91; Tai nạn máy bay Airbus 320 mang số hiệu 4U9525 rơi ở Pháp khiến 150 người bỏ mạng... là những tin chính trong tuần qua. ------------ Xem thêm: Sự kiện quốc tế nổi bật (22/3 - 28/3), http://vietbao.vn/The-gioi/Su-kien-quoc-te-noi-bat-223-283/2147548631/433/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Toan canh Showbiz tuan 2203 2803
    Toàn cảnh Showbiz tuần (22/03 – 28/03)

    Vũ Ngọc Đãng làm phim 18 tỷ của Ngọc Trinh, Tin đồn Phương Nga vướng vòng lao lý vì...'ngải quật', Bằng Kiều bị chỉ trích vì ‘rũ bỏ’ 13 năm công sức của vợ cũ, Nhiều bằng chứng cho thấy Khánh Thi - Phan Hiển yêu nhau, Đám cưới Bebe Phạm và Dustin Nguyễn, Lee Min Ho và Suzy (MissA) đang hẹn hò, Zayn Malik chính thức rời One Direction sau 5 năm gắn bó, Miley Cyrus và bạn trai tình cảm, bác bỏ tin đồn chia tay, Angelina Jolie truyền can đảm cho phụ nữ ung thư, ... là những thông tin giải trí nổi bật trong tuần qua. ------------ Xem thêm: Toàn cảnh Showbiz tuần (22/03 – 28/03), http://vietbao.vn/The-gioi-giai-tri/Toan-canh-Showbiz-tuan-2203-2803/2147548589/49/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Luot nhanh nhieu tin suc khoe quan trong tuan qua 23293
    Lướt nhanh nhiều tin sức khỏe quan trọng tuần qua (23-29/3)

    Vụ việc "Bác sĩ từ chối mổ vì biết bệnh nhân là người viết báo" thu hút sự chú ý của dư luận, công tác y tế cứu nạn nhanh chóng cho sự cố sập giàn giáo ở Vũng Áng, nhiều cảnh báo các bệnh mùa hè bắt đầu "vào mùa", thêm những lời khuyên bổ ích bảo vệ sức khỏe lúc giao mùa... là những thông tin sức khỏe quan trọng tuần qua. ------------ Xem thêm: Lướt nhanh nhiều tin sức khỏe quan trọng tuần qua (23-29/3), http://vietbao.vn/Suc-khoe/Luot-nhanh-nhieu-tin-suc-khoe-quan-trong-tuan-qua-23293/2147548577/248/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Tin An ninh Phap luat tuan qua 2203 2803
    Tin An ninh - Pháp luật tuần qua (22/03 - 28/03)

    Hàng loạt nữ sinh, học sinh mất tích bí ẩn; “Mượn danh” lãnh đạo cấp cao để lừa đảo; Đằng sau câu chuyện Hoa hậu Trương Hồ Phương Nga bị bắt; Trùm ma túy thời Youtube; Tử tù Hồ Duy Hải: Có đủ 4 căn cứ để kháng nghị; Lời xin lỗi muộn của nhóm côn đồ tại phiên tòa;......là những tin đáng chú ý trong tuần. ------------ Xem thêm: Tin An ninh - Pháp luật tuần qua (22/03 - 28/03), http://vietbao.vn/An-ninh-Phap-luat/Tin-An-ninh-Phap-luat-tuan-qua-2203-2803/2147548553/218/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Nghin le chuyen tuan qua 2203 2803
    Nghìn lẻ chuyện tuần qua (22/03 - 28/03)

    Toàn cảnh sập giàn giáo công trường Formosa - Hà Tĩnh; Trực thăng rơi ở đảo Phú Quý- Bình Thuận; Toàn văn 21 câu trả lời vụ chặt hạ cây xanh của Hà Nội; Bác sĩ từ chối mổ cho người viết báo; Học sinh bắt buộc đội mũ bảo hiểm khi đi xe đạp điện... là những tin tức nổi bật được dư luận quan tâm trong tuần qua. ------------ Xem thêm: Nghìn lẻ chuyện tuần qua (22/03 - 28/03), http://vietbao.vn/Xa-hoi/Nghin-le-chuyen-tuan-qua-2203-2803/2147548574/157/ Tin nhanh Việt Nam ra thế giới vietbao.vn