Ở bài viết này tôi sẽ giới thiệu một số GPO thường dùng để bảo mật hơn cho hệ thống của bạn.
Vị trí để chỉnh sửa GPO có thể xem trong hình.
Enable hoặc set thông số tùy ý, phù hợp với thực tế.
1. Khóa tài khoản khi login sai nhiều lần (Ở đây là 3 lần)
User đăng nhập 3 lần sai password sẽ bị khóa không cho đăng nhập nữa. Có thể thử đăng nhập lại sau 15 phút.
2. Đặt chính sách cho mật khẩu
Mật khẩu của user có thời hạn là 60 ngày. Sau 60 ngày bắt buộc phải đổi mật khẩu. Độ dài tối thiểu là 8 ký tự, có yêu cầu có chữ số, ký tự đặc biệt. Có 3 mật khẩu cũ được ghi nhớ trong hệ thống.
3. Không cho user quyền truy cập control panel
Click đúp và chọn Enable. Click OK.
Sau khi enable GPO này. User sẽ không thể truy cập vào control panel để thay đổi cấu hình hệ thống.
4. Không cho user truy cập CMD
User sẽ không thể dùng CMD sau khi enable GPO này.
5. Chặn USB, CD
User sẽ không thể sử dụng USB hay đĩa ngoài khi enable GPO này.
6. Disable tài khoản khách
User sẽ không thể đăng nhập vào hệ thống bằng tài khoản Guest.
Kết luận
Trên đây là một vài GPO thường dùng để bảo mật hơn cho hệ thống. Chúc các bạn thành công.