Secure Your Desktops With The New Group Policy Settings In SP2
 

Service Pack 2 یا همان SP2 برای بالابردن امنیت سیستم XP می باشد .قبل از شروع مقدمه ای در مورد Group Policy باید گفت

برای هدایت کردن سیستم شما می توان از یک سری Policy ها استفاده کرد تا سیاست مد نظر Admin بر روی User ها و Client ها اعمال شود .

این کار توسط  GPO یا Group Policy اجرایی می شود .بدلیل اینکه Policy های تعریف شده هر چند دقیقه یکبار Refresh می شوند به همین دلیل

می توان گفت که همیشگی می باشد Policy های تعریف شده  تغییر نمی کند .SP2 تقریبا بیش از 600 Policy را به Windows XP شما اضافه کرده

که بسیار مفید می باشند .برای دیدن Policy های موجود در GPO در قسمت Run دستور GPEDIT.MSC را اجرا کنید .

 
Controlling the Windows XP SP2 Firewall

اولین بمب خبری که بعد از انتشار خبر آمدن SP2 برای XP بسیار صدا کرد را می توان همان Firewall دانست .

در قسمت زیر شما می توانید Policy های مربوط به Firewall را مشاهده کنید این Policy ها را در دو آدرس زیر می توانید بیابید .

Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile

Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Standard Profile

Figure 1  GPO - Windows XP SP2 Firewall Settings (Standard Profile)

Domain Profile

زمانی که شما به یک Domain Controller وصل می شوید برای عمل Authentication از این نوع استفاده می کنید .

زمانی که بصورت Locally می باشید و به Network خاصی متصل نیستید برای عمل شناسایی و ... از نوع Standard استفاده می شود بدلیل

اینکه در هر یک از این حالتها سیستم از Port های مختلفی برای انواع کارهای خود استفاده می کند برای اطمینان شما می توانید هر دو حالت را  تنظیم کنید .

 
Securing Computer Access to the Internet

دومین مورد جالب در Policy های موجود ایجاد و تعریف Policy برای ارتباطات سیستم با Internet می باشد که آن هم در دو آدرس

وجود دارد برای تعریف کردن .Admin شبکه می تواند توسط برخی از این Policy ها محدودیتهایی برای افراد یا User ها و Client ها

ایجاد کند .برای مثال اگر بخواهید می توانید جلوگیری کنید از Traffic های مختلف ردوبدل شده بین افراد شبکه خود با Internet.

Figure 2  GPO - Internet Communication Settings

مواردی همچون Print کردن اطلاعات موجود در Internet و یا Publish کردن Data بر روی Internet و یا جلوگیری

کردن از ترافیک Automatic Update سیستم ها به روشهای مختلف و غیره که در Figure 2 مشاهده می کنید .

Computer Configuration\Administrative Templates\System\Internet communication Management\Internet Communication Settings

Computer Configuration\Administrative Templates\System\Internet communication Management

مرحله بعدی در امنیت ارتباط با Internet فایل هایی می باشد در Internet که User اقدام به اجرا یا باز کردن آنها می کند .

در قسمت Attachment Manager درجه بندی شده Risk باز کردن فایلهای درون Internet برای مثال فایلهای TXT دارای درجه LOW می باشند

و فایلهای با پسوندهای VBS.  و BAT. و REG. دارای درجه HIGH Risk می باشند .

Notify antivirus programs when opening attachments

در این Policy موجود در قسمت Attachment Manager شما می توانید مشخص کنید که سیستم فایلی را که باز می کند توسط Anti-Virus چک شود

درجه Risk آن و اگر دارای Virus بود با آن برخورد کند البته معمولا AntiVirus ها این کار را اتوماتیک می کنند اگر این Policy را Enable کنید سیستم

اتوماتیک این وظیفه را به AntiVirus می دهد اگر Disable کنید این وظیفه را از AntiVirus می گیرد .

User Configuration\Administrative Templates\Windows Components\Attachment Manager

Figure 3  GPO - Attachment Manager

Policy بالا زمانی باید فعال کنید که SP2 توانسته باشد AntiVirus نصب شده بر روی سیستم شما را شناسایی کرده باشد و با آن مشکلی نداشته باشد .

 
Default risk level for file attachments

Figure 4  GPO - Attachment Manager\Default risk level for file attachments (Explain TAB)

در این Policy در قسمت توضیحات یا Explain TAB شرح داده شده که در هر حالت سیستم چگونه عمل می کند در

رابطه با فایلهای باز شده .

 
Securing Browser Settings

وجود Pop-Up Blocker در SP2 بر روی Internet Explorer تا حد بسیار زیادی Risk رفتن به سایتهای مختلف را کم کرده .

و همچنین Active X ها تا حد بسیار زیادی تحت کنترل سیستم می باشند .

در Policy که در زیر مشاهده می کنید شما می توانید مشخص کنید که در کدام Zone های مهم زیر فایل های

مربوط به Active X ذخیره شوند و یا نشوند و نیز Run شوند و یا اجرا نشوند و ...

Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

Figure 5  GPO - Internet Control Panel\Security Page\Internet Zone

 

Figure 6  GPO - Internet Zone\Run ActiveX Control and plugins (Explain TAB)

در این جا می توانید شرح چگونگی کار  Run ActiveX control and plugins Policy را در Figure 6 مشاهده کنید .

 
Locating the New Policy Settings

Figure 7  GPO - View Menu - Filtering - (At least Microsoft Windows XP Professional with SP2)

برای مشاهد Policy هایی که با نصب SP2 به Windows XP شما اضافه شده می توانید در زمانی که بر روی Administrative Templates قرار دارید

در منوی View در قسمت Filtering منوی بالا در شکل Figure 7 را مشاهده کنید و گزینه مد نظر همانند شکل را انتخاب کنید .

 

Because the text within the Group Policy Object editor is not searchable, I would suggest you download the Excel spreadsheet entitled

"Group Policy Settings Reference for .adm Files Included with Windows XP Professional Service Pack 2".

 

Figure 8  The Group Policy Settings Reference Spreadsheet

As you can see in Figure 8, this spreadsheet contains all policy settings and is easily configured to display only the new ones. Indeed, this spreadsheet contains worksheets which show just the new settings for regular, registry-based policy settings known as administrative (ADM) templates, as well as security settings (non-registry settings). All policy settings are searchable as well, making this a handy resource if you're looking for a specific policy setting but can't locate it in the Group Policy Object editor.

Conclusion

There are tons of new policy settings to help you control Windows XP SP2, so get out there and make your world even more secure! As with anything new, though, be sure to perform thorough tests on a test lab or small segment of users before rolling out into full production.

 

در زیر مشخصات نویسنده این مقاله را مشاهده می کنید .

Secure Your Desktops With The New Group Policy Settings In SP2

Jeremy Moskowitz (http://www.moskowitz-inc.com/) is an MCSE and a Microsoft  Most Valuable Professionals  MVP in Group Policy. Jeremy is the author of Group Policy, Profiles and IntelliMirror (Sybex, 2004) . He runs http://www.gpanswers.com/, a site for group policy information.

 

Last Updated: October 01, 2006

Winteacher.com
Secure Your Desktops With The New Group Policy Settings In SP2

 © 2003-2006 Winteacher.com . All rights reserved