Giới thiệu về Local group policy editor:
1. Local group policy editor:
Là một thành phần trong windows, được tích hợp trong windows 2000 trở đi và windows 7 cũng có nhưng chỉ ở phiên bản windows 7 Ultimate.
2. Cách khởi động Local group policy editor:
- Vào Run (Windows+R), gõ dòng lệnh gpedit.msc
- Local Policy có 2 phần là Computer Policy và User Configuration. Chúng ta chỉ thiết lập ở phần User Configuration.
- Administrative Template (các khuôn mẫu dùng có sẵn dùng để quản trị mà Windows đã thiết lập sẵn cho người dùng dễ sử dụng, thay vì phải viết các đoạn scripts). Click vào dấu cộng để mở.
. Windows Components: thiết lập các thay đổi cho các ứng dụng tiện ích trên Windows.
. Start Menu & Taskbar: Thiết lập các thay đổi cho thực đơn Start & thanh Taskbar.
. Desktop, Control Panel, Share Folder, Networks, Systems.....
3. Các thiết lập trên local group policy:
Đây là các khuôn mẫu có sẵn nhằm giúp người dùng thiết lập các thay đổi một cách dễ dàng thông qua 3 tùy chọn: Not Configurated (không cấu hình), Enabled (kích hoạt), Disabled (vô hiệu hoá).
- + Enabled (kích hoạt):Thiết lập của policy đượcbật, và các thiết lập đó sẽ được active. Khi enable, một vài thiết lập policy cho phép cấu hình thêm vài option con của thiết lập đó.
- + Disabled: Thiết lập policy bị tắt và tất cả những thiết lập không được apply, disable một policy để chắc rằng những thiêt lập policy đó sẽ không được kích hoạt.
- + Not configured: Thiết lập policy sẽ không được sử dụng, không có bất kì policy nào được active và apply.
- Vd: Bạn click chuột vào Start Menu & Taskbar để thiết lập các thay đổi ở Start Menu. Cửa sổ bên phải sẽ hiện ra các Templates, Double click Remove MyDocument icon from Start Menu (Gỡ bỏ biểu tượng My Document ra khỏi nút Start). Chọn Enable để kích hoạt. Nhấn Ok để hoàn tất. Mở lại nút Start để kiểm tra kết quả.
II/ Điểm mới của Local group policy trong win 7:
- Security Center bịloạibỏ -> mộtActionCenter được sử dụng để thay thế.
- Các thiết lập User Account Control linh hoạt hơn.
- Sự nâng cao của Bitlocker -> BitLocker to Go
- Bổ sung tính năng mới AppLocker
III/ Một số tính năng - 1. Account Policies: Thiết lập các chính sách cho tài khoản
- 2. Local Policies: Các chính sách cục bộ
- 3. Thao tác về Internet Explorer (IE)
- 4. Thao tác về Windows Explorer:
- 5.Ngăn chặn phần mềm ứng dụng chạy trong Windows
- 6. Hạn chế sử dụng ứng dụng của người dùng
- 7. Bổ sung thêm Internet Search
- 8. Khóa không cho phép tắt tính năng xác định lệnh khi xoá tập tin, thư mục
- 9. Tắt vùng thông báo trên thanh tác vụ:
- 10. Gỡ bỏ một biểu tượng trên Control Panel:
- 11. Chỉ hiển thị những biểu tượng nào đó trên Control Panel
- 12. Ngăn không cho can thiệp vào Registry:
- 13. Tắt các tab Security and Privacy trên Internet Explorer:
- 14. Tùy biến cửa sổ Windows Security:
- 15. Tùy biến thanh Places
- 16. Tăng danh sách trên Recent Documents
- 17. Bật tính năng Shutdown Event Tracker
- 18. Giấu bớt những thành phần Control Panel trong Windows 7
- 19. Chống truy cập ổ đĩa
- 20. Thao tác về Logon
- IV/ Kết luận:
- Với Windows 7, quả thực Microsoft đã tiếp tục những cố gắng của mình nhằm chung cấp một hệ điều hành mới an toàn hơn trong khi vẫn lắng nghe người dùng đưa ra những nhận xét của mình về hệ điều hành mới này. Hiện nay, nhóm phát triển Windows 7 đã cải thiện được một số tính năng bảo mật từ các hệ điều hành trước dưới bối cảnh về kinh nghiệm người dùng, kinh nghiệm của quản trị viên và các mức bảo mật được thực thi. Đối với những người dùng doanh nghiệp và các quản trị viên mạng, thì những nâng cao về sự bảo mật trong Windows 7 quả thực rất đáng để nâng cấp.
Tham khảo chi tiết thêm tại: http://www.mediafire.com/?lrhnfk1tkfyifkn
Không có nhận xét nào:
Đăng nhận xét