الأربعاء، مارس 31، 2010

الجروب بوليسي

تعريف :
تعرّف إعدادات نهج المجموعة المكوّنات المختلفة لبيئة سطح مكتب المستخدم التي يحتاجها مسؤول النظام من أجل الإدارة، على سبيل المثال، البرامج التي تتوفر للمستخدمين، والبرامج التي تظهر على سطح مكتب المستخدم، وخيارات القائمة ابدأ.
فعن طريق استخدام القروب بولسي تستطيع منع برنامج معين من العمل ( ويندوز ميديا بلاير مثلا ) ، أو فرض بروكسي معين لجميع المستخدمين لا يستطيع أحد تغييره ، و أيضا تستطيع عمل تثبيت للبرامج عن بعد ( Deploy ) أو إزالتها ، و كذلك إعدادات الحسابات و الأمان للمستخدمين مثل طول كلمة المرور و مدة صلاحيتها و هل تكون معقدة أم لا ، و كذلك صلاحيات الدخول من الشبكة للمستخدمين و غيره مما سنذكره لاحقا إن شاء الله ..
باختصار ال Group policy يعطيك مجال واسع للتحكم بالنظام و إدارته كما ينبغي ، خاصة للشبكات و النطاقات التي تحوي العديد من الجهاز و لها سياسات أمنية خاصة .
كيف أدخل لل Group Policy ؟
للوصول إلى Group Policy اذهب إلى تشغيل (Run ) ثم اكتب الأمر التالي : gpedit.msc ثم موافق .لاحظ أن هناك تقسيمين للقروب بولسي :
1- تكوين الكمبيوتر : و هذا يتعلق به جميع الإعدادات التي تطبق على الكمبيوتر نفسه .
2- تكوين المستخدم : و هذا يتعلق به جميع الإعدادات التي تطبق على المستخدم نفسه .
الفرق بين الاثنين أن ما نقوم به من إعدادات في تكوين الكمبيوتر يتم تنفيذه على جميع مستخدمي الجهاز أيا كانوا ، فمثلا نستطيع تشغيل عدد من البرامج عند دخول أي مستخدم على هذا الجهاز ، أو إعطاء صلاحية للدخول على الجهاز لمستخدمين معينين ، أو إخفاء بعض خيار عام أو اتصالات من مستعرض الانترنت .
أما إعدادات المستخدم فتنفذ على مستخدم معين على أي جهاز في الشبكة ، فمثلا نستطيع إخفاء جميع عناصر سطح المكتب للمستخدم ، أو فرض بروكسي معين لمستخدم أو للمستخدمين ، و كذلك منع المستخدمين من عمل إيقاف التشغيل للجهاز و نحوه .
ملاحظة:
يكون الفرق واضحا بين الاثنين في حالة الشبكات ذات النطاق ( دومين ) ، أما في حالة تطبيقها على جهاز واحد فيكون الفرق طفيفا بين الاثنين ، و يكون أي إجراء نقوم به في إعدادات المستخدم ينفذ على جميع المستخدمين.
أولا : تكوين الكمبيوتر :
هو كما ذكرنا يتعلق به كل إعداد يطبق على الجهاز و يتأثر به كل مستخدم للجهاز. و ينقسم إلى ثلاثة أقسام :
1- إعدادات البرامج : إعدادات البرامج التي تطبق على كافة المستخدمين الذين يسجلون دخولهم إلى الكمبيوتر.
2- إعدادات Windows : إعدادات windows التي تُطبق على كافة المستخدمين الذين يسجلون دخولهم إلى الكمبيوتر. تتضمن عنصران فرعيان: إعدادات الأمان وبرامج نصية.
a. البرامج النصية : هي الملفات أو السكربتات التي تريدها أن تعمل مع بدء تشغيل الجهاز أو عند إيقاف التشغيل له .
مثال: أريد من الجهاز أن يعمل مسح لملفات مجلد معين ( Temp مثلا ) عند بدء تشغيل الجهاز . فالطريقة هي أن أنشي ملف باتش ( امتداد .bat ) يقوم بإفراغ مجلد Temp و أجعل هذا الملف يعمل مع كل إغلاق للجهاز . ( سيمر بنا مثال لهذه الطريقة فيما بعد ) .
b. إعدادات الأمان : و هي المسئولة عن حسابات المستخدمين ، و كلمات المرور و صلاحيتها ، و كذلك عن مفاتيح التشفير ، و أيضا تتحكم بالوصول للجهاز المحلي من الشبكة و غيره .
و تنقسم إلى خمسة أقسام فرعية :
1- نهج الحساب : و ينقسم إلى :
أ- نهج كلمة المرور : وفيه تحدد مواصفات كلمة المرور من حيث الطول و مدة الصلاحية و هل هي معقدة وغير ذلك .
ب - نهج تأمين الحسابات : لتأمين ( إغلاق) حساب المستخدم بعد عدد محدد من محاولات الدخول الفاشلة أو بعد مدة زمنية معينة وغير ذلك.
2- النهج المحلية : و هو من الأقسام الهامة جدا ، و يدور حول تأمين الوصول للجهاز المحلي ، و كذلك خيارات الأمان ، و تدوين التغييرات التي تحدث على الملفات أو الكائنات و غير ذلك .
تنقسم إلى :
1- نهج التدوين : و تتعلق بتسجيل كل ما يتم إجراءه في النظام من تغييرات أو العمليات على كائن معين سواء دخول أو نقل أو غير ذلك .
مثال :
إذا أردت أن تعرف من المستخدمين في الشبكة يحاول الوصول إلى مجلد معين ، و هل نجح في ذلك أو فشل ، و متى تم ذلك ، فكل هذا عن طريق نهج التدوين.
أين تظهر هذه المعلومات ؟
تظهر هذه النتائج في عارض الأحداث ( Event Viewr) داخل إدارة الكمبيوتر ( Computer Management ) .
2- تعيين حقوق المستخدم : و تتعلق بتعيين من يستطيع الوصول للجهاز محليا أو عن طريق الشبكة ، و كذلك من له الأحقية بأخذ ملكية الملفات و المجلدات ، و من يستطيع إيقاف تشغيل النظام ، و غير ذلك .
3- خيارات الأمان : من هنا يتم تفعيل كثير من إعدادات الأمان وأيضا تتعلق بمهام مثل : طلب النقر على الأزرار Alt + Ctrl _ Del للوصول إلى شاشة الدخول ، و كذلك إخبار المستخدم بتغيير كلمة السر قبل زمن معين ، و أيضا عمل قطع للاتصال بعد مدة زمنية معينة ، و من هنا تستطيع تحديد هوية الداخل إلى جهازك ، هل يكون ضيف ( Guest ) أو يعرف نفسه بنفسه ، و غير ذلك كثير . سنتعرض له فيما بعد إن شاء الله .
3- و من إعدادات الأمان كذلك : نهج المفاتيح العامة ، و هذه تتعلق بتشفير الملفات.
4- نهج تقييد البرامج .
5- نهج أمان IP على كمبيوتر محلي.
3- قوالب الإدارة : و هي التي تحوي طريقة وصف عمل النظام ، و إظهار و إخفاء بعض البرامج أو بعض مكوناتها و غير ذلك.
القسم الثاني من أقسام Group Policy هي :
تكوين المستخدم:
و هو جميع الإعدادات التي تطبق على مستخدم ما في أي جهاز على الشبكة. و تنقسم أيضا إلى ثلاثة أقسام :
1- إعدادات البرامج:
2- إعدادات Windows :
3- قوالب الإدارة:
و هي شبيهه بما سبق ذكره في تكوين الكمبيوتر ، إلا أن تكوين المستخدم يعطيك قوة أكبر في التحكم بالمستخدمين ، و لذلك سيكون غالب أمثلتنا من هذا التكوين.