|
Рисунок 1.1 Пример структуры подразделений для компьютеров под управлением Windows 7
|
bet | 15/91 | Sana | 18.02.2022 | Hajmi | 1,32 Mb. | | #15622 | Turi | Руководство |
Рисунок 1.1 Пример структуры подразделений для компьютеров под управлением Windows 7
Подразделение «Отдел»
Требования к параметрам безопасности в рамках организации часто различны. Поэтому имеет смысл создать одно или несколько подразделений, представляющих отделы. Это позволит применять нужные параметры из объектов GPO к компьютерам и пользователям из конкретных отделов.
Подразделение «Пользователи Windows 7»
В этом подразделении содержатся учетные записи пользователей среды EC. Параметры, применяемые к ним, подробно рассматриваются в книге Excel «Windows 7 Security Baseline Settings.xls», которая прилагается к этому руководству.
Подразделение «Компьютеры с Windows 7»
В этом подразделении содержатся дочерние подразделения для каждого типа клиентских компьютеров под управлением Windows 7 в среде EC. Настоящее руководство рассматривает только настольные и переносные компьютеры, поэтому при проектировании структуры подразделений были выделены следующие:
подразделение настольных ПК. В этом подразделении содержатся настольные компьютеры, постоянно подключенные к сети. Параметры, применяемые к ним, подробно описаны в книге Excel «Windows 7 Security Baseline Settings.xls»;
подразделение переносных ПК. Здесь содержатся переносные компьютеры мобильных пользователей, которые не всегда подключены к сети. Параметры для этого подразделения также можно найти в книге Excel «Windows 7 Security Baseline Settings.xls».
Структура объектов GPO политик безопасности
Объект GPO — это набор параметров групповой политики, а именно файлов, создаваемых оснасткой «Групповая политика». Параметры хранятся на уровне домена и распространяются на пользователей и компьютеры, входящие в сайты, домены и подразделения.
Объекты GPO позволяют ввести в действие нужные параметры политики, права пользователей и поведение компьютеров на всех клиентских компьютерах подразделения. Использование групповой политики вместо ручного конфигурирования позволяет без труда вносить изменения и управлять ими сразу для большого числа компьютеров и пользователей. Ручная же настройка, помимо того, что требует лишних временных затрат, т.к. специалисту нужно обойти все компьютеры, еще и неэффективна. Дело в том, что если параметры политики доменного объекта GPO отличаются от параметров, заданных локально, то параметры GPO заменят собой локальные настройки.
|
| |