RSS Feed
Twitter
Појам безбедносне (групне) полисе
Још од раних дана активног директоријума, групна полиса је играла веома битну улогу у кретању ка високо управљивом рачунарском окружењу. Многе организације су утврдиле да цена рачунарске опреме je у ствари најмањи део укупних трошкова одржавања и управљања том опремом време њеног животног века. Највише су коштали људи који су контролисали и одржавали те рачунаре. Ако је клијентски рачунар морао да буде ручно администриран, цена таквог рачунара је веома брзо достизала неприхватљив ниво. Да би се решио овај проблем организације су морале да се помере од ручних процеса и да утврде више аутоматизован и централизован систем администрације система у свом окружeњу.
Групне полисе у Windows сервер 2008 оперативном систему нуде много нових опција које омогућавају смањење трошкова одржавања рачунарске опреме. Измене и управљање конфигурацијама је унапређено са групним полисама тако што је могуће груписати полисе са корисницима или полисе са рачунарима и касније их аплицирати кроз различите нивое хијерархије активног директоријума. Када једном аплицирате конфигурацију употребом групне полисе, ово подешавање може бити поново аплицирано на друге рачунаре или кориснике унутар организације.
Преглед групне полисе
Групна полиса у Windows сервер 2008 оперативном систему има веома велике могућности за управљање конфигурацијом рачунара или наметање разних административних забрана корисницима унутар вашег активног директоријума. У наредној табели можете видети неке од ствари које можете урадити са групном полисом:
|
Опција |
Објашњење |
|
Инсталација софтвера и управљање |
Употребом групне полисе базиране на активном директоријуму можете испоручити програм или неку закрпу за програм корисницима или рачунарима кроз мрежу. Такође можете уклонити програм или контролисати распоређивање програма на удаљеној локацији, односно на било ком објекту активног директоријума. |
|
Скрипте |
Можете покренути различите скрипте код стартовања рачунара, код његовог гашења,код пријављивања или одјављивања корисника кроз мрежу. |
|
Безбедносна подешавања |
Можете конфигурисати велики број безбедносних подешавања за рачунаре и кориснике. Безбедносна подешавања за рачунаре укључују полисе налога, локалне полисе, подешавања логова, и подешавања везана за ограничене групе, системске сервисе, виндоус фајервол (Windows firewall) и NAP (Network Access Protection 802.11x protocol).Безбедносна подешавања везана за кориснике укључују полисе јавних кључева и ограничења приступа различитим програмима. |
|
Редирекција фасцикли |
Можете преусмерити неке делове радног окружења корисника, као што је нпр. фасцикла Документа, старт мени или радна површина у фасциклу дељеног диска на мрежи где увек може бити доступан кориснику. Такође може бити направљена резервна копија употребом стандардне процедуре прављења резервних копија. Ова редирекција је транспарентна за корисника. Windows 2008, WindowsVista и Windows 7 дају додатне функционалности за редирекцију више фасцикли као што су контакти, преузимања, омиљене локације, линкови, музика, итд. |
|
Квалитет услуге (QoS) базиран на полисама |
Можете да користите групну полису како би сте приоритизовали и управљали брзином одлазног мрежног саобраћаја. QoS полиса може доделити одлазном саобраћају неки специфични DSCP (тежину, одн. приоритет) код и контролисати које апликације, IP адресе, протоколи или портови су приоритизовани и пропуштени кроз мрежу. |
|
Подешавања Интернет Експлорера (Internet Explorer) |
Можете користити групну полису да управљате менијима интернет претраживача и трака са алатима, подешавањем везе, омиљеним локацијама, или безбедносним опцијама. |
|
Административни обрасци |
Можете користити административне обрасце да управљате великим бројем графичких опција самог корисничког интерфејса, као што су подешавања контролног панела, подешавања радне површине, старт менија и таск бара. Ова подешавања конфигуришу вредности регистра која ограничавају модификације које корисник може извршити на сопственом рачунару. |
|
Својства (Properties) |
Својства пружају могућност управљања великим бројем различитих параметара који су везани за подешавања самог Windows-а или контролног панела, укључујући везивање различитих дискова, контролу окружења, мрежних дељених локација, локалних корисника, група, услуга и још много тога. |
|
Штампачи |
Администратори сада имају могућност да делегирају дозволе за инсталацију различитих штампача и омогуће корисницима да инсталирају штампач на неку удаљену локацију уколико је то потребно. Све се ово може извршити употребом групне полисе. |
|
Блокирање инсталација различитих уређаја |
Можете централизовано забранити додавање нових уређаја на рачунарима у вашој организацији. Можете креирати полису која ће контролисати приступ уређајима као што су USB дискови, различити CD-RW драјвови или DVD-RW драјвови, као и други преносиви медијуми. |
|
Контрола потрошње енергије |
Сва подешавања контроле потрошње енергије су подложна променама употребом групне полисе што може довести до великих уштеда у утрошку електричне енергије код великих организација. Можете направити специфичан план паљења и гашења рачунара за своју организацију те тако значајно смањити трошкове. |
Како функционише групна полиса
Свака од опција, која је описана у табели, се састоји од великог броја подешавања која могу бити конфигурисана да утичу или на рачунар или на корисника. Подешавања се конфигуришу као тзв. објекти групне полисе (GPO) и везују се за различите нивое структура активног директоријума, као што су: локација, домен или организациона јединица. Структура активног директоријума нуди могућност да се подешавања групне полисе вежу за објекте вишег нивоа, а да их тако објекти нижег нивоа касније наследе. Ово наслеђивање пружа веома ефикасан метод распоређивања групне полисе кроз целу организацију.
Када иницијално креирате активни директоријум, двe групне полисе су креиране и везане за њега: основна доменска полиса и основна полиса доменских контролера. Основна полиса домена је везана за ниво домена и коришћена је за постављање основних безбедносних полиса и стандарда за креирање лозинки унутар целог домена. Основна полиса доменских контролера је везана за организациону јединицу доменских контролера и користи се за постављање безбедносних полиса самих доменских контролера.Додатно, поред ових основних групних полиса, можете креирати пуно додатних групних полиса и везати их за различите локације унутар ваше структуре активног директоријума.
Поред групне полисе активног директоријума, рачунари који нису пријављени на домен користе тзв. локалне групне полисе (LGPO). Рачунари на којима ради Windows 2000, Windows XP и Windows server 2003 имају само једну локалну групну полису која утиче на све кориснике који се пријављују на тај рачунар. Windows Vista, Windows 7 и Windows 2008 имају такође једну локалну групну полису али имају могућност да користе додатне локалне групне полисе ради унапређене администрације и боље безбедности.
