Group Policy یکی از قویترین ابزارهای در دست Administratorها در یک شبکه مبتنی بر ویندوزه. با اعمال سیاستهای محدود کننده و متمرکز بودن این سیاست ها، کمک بزرگی در حفظ امنیت سیستم ها، اجبار کاربران به رعایت اونها و در نهایت سلامت سیستم ها و اطلاعات موجود در سطح شبکه شما میشه.
البته استفاده از Policyها، بسته به نوع شبکه شما و سرویس های مورد استفاده و حتی نوع استفاده کاربران از ویندوز میتونه متفاوت باشه.
در ادامه به معرفی و آموزش چند GPO کاربردی میپردازم.
Desktop Wallpaper
تعیین Wllpaper یکسان برای همه کاربران
این Policy از اولین Policyهاییه که هر ادمین شبکه ای حداقل یکبار انجامش میده!
از جنبه اینکه هر کاربر دیگه نتونه هر عکسی رو بعنوان Wallpaper سیستم خودش قرار بده -موردی که مدیران شرکت ها و ادارات بر اون تاکید دارند- میتونه استفاده خوبی داشته باشه.
اگر از ویندوزهای ماقبل Windows 7/Server 2008 R2 SP1 استفاده میکنید حتما باید از این Hotfix استفاده کنید.
توصیه میکنم از حالت Fill استفاده کنید بخاطر اینکه با Resolution های مختلف بخوبی کار میکنه.
یک عکس با فرمت BMP و یا JPG رو در پوشه ای قرار بدید. کلیه کاربران شما باید به این پوشه دسترسی Read داشته باشند.
بهتره این Policy رو با آدرس UNC این فایل تنظیم کنید.
آدرس این GPO:
User Configuration > Administrative Templates > Desktop > Desktop
Desktop Wallpaper ==> Enabled
Turn off Autoplay
این Policy باعث جلوگیری از اجرای فایلهای Autorun موجود در CD\DVD\USB Flash میشه. از اونجایی که اکثر ویروس ها و کرم های رایانه ای از این قابلیت سواستفاده میکنند اجرای این Policy راه خوبی برای حفاظت از ویندوزهای تحت شبکه شماست.
آدرس این GPO:
Computer Configuration/Administrative Templates/Windows Components/AutoPlay Policies
Turn off Autoplay ==> Disabled
Configure Automatic Updates
غیرفعال کردن به روزرسانی خودکار ویندوز
این Policy با توجه به نیاز شبکه شما باید تنظیم بشه.
اگر سرعت اینترنت شما پایینه و یا محدودیت حجمی دارید که بهتره به کل این گزینه رو بر روی Disable قرار بدید، و یا ممکنه بخواهید ویندوزهای شما مستقیما از طریق اینترنت -مثلا در ساعات آخر شب- بصورت خودکار به روز رسانی بشن. همه این سیاست ها از طریق این گزینه قابل تنظیم هست.
آدرس این GPO:
Computer Configuration/Administrative Templates/Windows Components/Windows Update
Configure Automatic Updates ==> Disabled
Firewall Settings
این Policy هم مثل مورد قبلی با توجه به نیاز شما باید تنظیم بشه.
در این آموزش من قصد دارم کلا Windows Firewall رو غیرفعال کنم.
توجه کنید که تنظیمات ویندوز 7 و XP با هم خیلی تفاوت داره. پس تنظیمات ذکز شده، هر دو ویندوز رو پشتیبانی میکنه.
آدرس های مربوط به این GPO:
Computer Configuration\Policies\Windows Settings\Security Settings\Windows Firewall with Advanced Security\Windows Firewall with Advanced Security
Windows Firewall Properties ==> Firewall State = Off (Domain\Public\Private Profiles)
Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/Domain Profile
Windows Firewall: Protect all network connections ==> Disabled
Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/Standard Profile
Windows Firewall: Protect all network connections ==> Disabled