LiveZilla Live Help

Sociale Media

Gesponserde Links

Extra beveiliging met Groepsbeleid E-mailadres
zondag 09 november 2008 06:22

 

 

 

 

 

 Extra beveiliging

 

 

 

Extra beveiliging met Groepsbeleid


Windows XP Pro beschikt - in tegenstelling tot de Home Edition - over de module Groepsbeleid. Daarin kun je de mogelijkheden van de verschillende gebruikersgroepen beperken en uitbreiden. We geven we je een aantal tips om middels Groepsbeleid je systeem verder te beveiligen en aan te passen.

Inleiding
Wachtwoordbeleid
Toegang vanaf netwerk
Andere gebruikersbeperkingen
Beheersjablonen aanpassen

Inleiding

Door via Start / Uitvoeren in de tekstbox gpedit.msc te typen en op enter te drukken kom je in Groepsbeleid - mits je met een beheersaccount bent aangemeld. Daar zijn bijna vijfhonderd instellingen te wijzigen. We geven je in dit artikel slechts een aantal voorbeelden om de veiligheid te verbeteren. Voordat je instellingen in Groepsbeleid wijzigt, raden we je aan eerst een herstelpunt te maken.

Een andere tip is om in Groepsbeleid niet te veel in één keer aan te passen. Bij voorkeur wijzig je één instelling. Vervolgens beoordeel je eerst het resultaat voordat je een andere instelling verandert.

Het verfijnen van je beveiligingsbeleid met Groepsbeleid heeft pas zin als de basis van je gebruikersbeleid in orde is. Via de volgende link lees je meer over hoe je een veiliger gebruikersbeleid maakt.

Wachtwoordbeleid

Wachtwoordgebruik is een essentieel onderdeel van de beveiliging. In Groepsbeleid kun je aan het wachtwoordgebruik bepaalde criteria stellen. Eén daarvan is het gebruik van sterke wachtwoorden. Het gebruik van sterke wachtwoorden kun je afdwingen door in Groepsbeleid onder Computerconfiguratie / Windows-instellingen / Beveiligingsinstellingen / Accountbeleid / Wachtwoordbeleid de optie 'Wachtwoorden moeten voldoen aan complexiteitsvereisten’ in te schakelen.

Toegang vanaf netwerk

Ook de toegang tot de computer vanaf je netwerk kun je beperken via het Groepsbeleid. In Computerconfiguratie / Windows-instellingen / Beveiligingsinstellingen / Locaal beleid / Toewijzing van gebruikersrecht. De optie ‘Computer vanaf het netwerk benaderen’ kun je bijvoorbeeld beperken tot administrators, back-upoperators en hoofdgebruikers.

Andere gebruikersbeperkingen

Zeker de moeite waard zijn de mogelijkheden in Computerconfiguratie / Windows-instellingen / Beveiligingsinstellingen / Locaal beleid / Beveiligingsopties. Hier bepaal je bijvoorbeeld of je cd-rom en / of diskettestation alleen lokaal te gebruiken zijn of ook vanaf het netwerk.

Verder kun je hier instellen of Windows de inhoud van het wisselbestand automatisch wist of niet. Ook de Gast-account en de mogelijkheid om het systeem uit te zetten zonder dat een gebruiker is aangemeld, kun je hier uitschakelen. Kortom afhankelijk van je wensen zijn hier veel veiligheidsopties te verfijnen


Beheersjablonen aanpassen

Een uitbreid onderdeel van het Groepsbeleid zijn de beheersjablonen. Hierin bepaal je instellingen van allerlei Windows-programma’s, zoals Internet Explorer (IE). Daarnaast kun je ook de opties voor de taakbalk, het menu en het bureaublad bepalen. Enkele punten die je kunt wijzigen zijn:

- De map gedeelde documenten verwijderen. Dit is in te stellen via Gebruikersconfiguratie / Beheersjablonen / Windows-Verkenner.

- In het onderdeel Menu Start & Taakbalk van beheersjablonen kun je bijvoorbeeld de taakbalk voor alle gebruikers vergrendelen. Ook zijn de pictogrammen mijn afbeeldingen, mijn muziek of mijn documenten uit het menu Start weg te halen.

- Om veranderingen van het bureaublad te voorkomen, neem je in beheersjablonen de gelijknamige optie. Hier bepaal je bijvoorbeeld of de folder mijn documenten moet worden weergegeven op het bureaublad. Wie het gebruik van Internet Explorer wil ontmoedigen, kan in deze lijst het IE-pictogram op het bureaublad verwijderen.

- Ook het gebruik van achtergrondafbeeldingen is te voorkomen in het beheersjabloon Configuratiescherm / Beeldscherm. Wil je niet dat gebruikers de schermbeveiliging of de beeldscherminstellingen aanpassen, dan kun je deze tabbladen ook in dit bheersjabloon verwijderen.
In het beheersjabloon Configuratiescherm / Printers kun je het verwijderen of toevoegen van printers verbieden.

- Opties Internet Explorer
Navigeer naar Gebruikersconfiguratie / Beheersjablonen / Windows-onderdelen. Kies daar voor de optie Internet Explorer. Je ziet vervolgens een opsomming van vele instellingen. Een aantal opties die je kunt overwegen:

1. Gebruikers kunnen add -ons niet in- of uitschakelen:
Door deze optie uit te schakelen maak je het voor alle gebruikers onmogelijk de invoegtoepassingen te beheren.

2. Onderdeel Internet-opties van het Configuratiescherm:
In IE kun je via het menu extra internet-opties zaken als privacy en beveiliging regelen. Maar misschien wil je niet dat iedereen aan deze instellingen sleutelt. In Groepsbeleid kun je de tabbladen van Internet-opties verbergen, zodat een gebruikers deze niet kan aanpassen.

Zoals eerder gesteld: er zijn bijna vijfhonderd instellingen via Groepsbeleid in te stellen. Niet alle opties dienen direct de veiligheid. Ook het gebruikersgemak en het idee dat je Windows naar je hand kunt zetten, is een goede reden om nader kennis te maken met Groepsbeleid. 

 

 

 
We hebben 79 gasten online