quarta-feira, 9 de setembro de 2015

Group Policy

GPO – Ambiente Windows


Para um administrador de redes gerenciar usuários, grupos e computadores e uma tarefa grande e complicada. Imagine uma rede com 2000 desktops e 4000 usuários para gerenciar permissões dos usuários e mudar as configurações de todos os computadores. A de se imaginar que para concluir essas altercações levaria no mínimo 2 meses. Mas se estiver em um ambiente Windows com Active Directory esta tarefa não levara mais do que alguns minutos através do recurso de GPO.
Group Policy (GPO) ou Diretiva de grupo, e uma funcionalidade da família de sistemas operacionais Microsoft Windows que me permite aplicar regras de utilização de recursos dos computares e acessos de uma determinada rede, estás diretivas formam um grupo de regras para controla um ambiente. Esse conjunto de regras pode ser utilizada para facilitar o gerenciamento sendo possível ser aplicada em contas de usuários e computadores. Com ele podemos esquematizar planos de segurança, liberações ou restrições.
As diretivas de grupo(GPO) podem ser aplicadas de três maneiras sendo elas através de:
·         Site
·         Domínio
·         OU (Unidade organizacional)
As GPOS seguem um nível de hierarquia onde:
Site: e o mais alto nível todas as configurações aplicadas aqui afetara dos os usuários, computadores e domínio dentro deste site.
Domínio: e o segundo nível, configurações aplicadas serão afetadas apenas para computadores e usuários dentro deste domínio.
OU: terceiro nível as alterações feitas aqui serão aplicadas aos computadores e usuários dentro apenas da OU.

Como a GPO aumenta a segurança do ambiente

As GPOs são baseadas em templates que possuem uma lista de opções e configurações amigáveis. A maioria os itens da GPO têm 3 opções difrenretes:
·         Enable: Especifica que aquele item será ativado.
·         Disable: Especifica que aquele item será desativado.
·     Not Configured: Deixa a opção neutra, nem ativa e nem desativa o item, ou seja, fica como está agora. Esta é a configuração padrão.
Através destes templates e possível aplicar bloqueios em todos os computadores da rede, impedindo que o usuário faça uso ou acesso de ferramentas que não lhe são permitidas. Vejamos um exemplo:
Quero desabilitar os prompt de comando de todos os computadores da rede. Para isso existe um chamado Disable the command prompt, a configuração padrão dele e Not Configured Se você configurar como Enabled, o command prompt será desativado e se você configurar como Disable, será ativado explicitamente.
De modo geral através das GPOs o administrador da rede pode controlar o que o usuário possa ou não acessar em seu computador.
E possível controla o comportamento aparência e segurança e também podendo padronizar e restringir muita das características do Windows Explorer como:
      Restringir ícones do desktop;
      Limitar um número de programas a serem executados;
      Ocultar unidades;
      Restringir características do Active Desktop;
      Remover características desnecessárias;
 Aplicar essas públicas de segurança ajudar a prevenir que os usuários alterem as configurações acidentalmente ou propositalmente, assim diminuindo o risco e o downtime nos computadores.

Também e possível aplicar o gerenciamento de identidade, e possível e possível definir grupo de aplicativo que os usuários poderão executar, evitando que ele execute acidentalmente algum código malicioso esse gerenciamento não só e possível nas aplicações do Windows mas também no controle do Internet Explorer.
As aplicações das GPOs acontecem de formas diversas de acordo com a necessidade de cada empresa, seu uso e de grande importância quando falamos de uma rede de grande porte. 

Nenhum comentário: