אבטחה כללית במחשב - GPO << קורס אונליין חינם

קורסים למנהלי רשת מסלול מנהלי רשת
עם התמחות בשרתי מיקרוסופט סייבר והאקינג - Hacking
מבדקי חדירה - סייבר התקפי תקשורת ואבטחת מידע
Cisco CCNA & FortiGate & Checkpoint התמחות בווירטואליזציה
VMware & Hyper-V מומחה לינוקס ו-DevOps מומחה ענן של אמזון - AWS מומחה ענן של מיקרוסופט - Azure מומחה ענן של גוגל - GCP שרתי מיקרוסופט לארגונים גדולים
Exchange - SCCM - SQL התמחות ב-Storage קורסים נוספים למנהלי רשת

קורסי תכנות מסלול Full Stack דוט-נט
יסודות התכנות מסלול Full Stack דוט-נט
צד לקוח - Frontend מסלול Full Stack דוט-נט
צד שרת - Backend מסלול Full Stack Node.JS מסלול Full Stack Java מסלול Full Stack Python מסלול Full Stack PHP מפתח אפליקציות - אנדרואיד - אייפון מפתח משחקי מחשב - Unity מפתח תוכנות לוונדוס - WinForms מסלול DBA
התמחות במסדי נתונים – SQL בדיקות תוכנה - QA - אוטומציה בדיקות תוכנה - QA - בדיקות ידניות בדיקות תוכנה - QA - קורסים נוספים המלצות תלמידים על PracticU

הרשמה באתר לצפיה בסרטים המלאים

Gpo-group policy

Gpo –הוא מנגנון,המאפשר לנו לבצע הגדרות בכל אספקט אפשרי ומבלי שנמשתמש יוכל לשנותן ובכך מאפשר לנו שליטה מלאה בהחלת הגדרות ,אכיפת חוקי אבטחה,יצירת סביבת עבודה קבועה ואף פריסת תוכנות.

בכדי לגשת למנגנון ,ניגש לתפריט ההתחל start ונקיש בשורת החיפוש gpedit.msc

דרך גישה נוספת היא דרך mmc מותאמת אישית.

כמובן שצריך להריץ gpedit ,דרך חשבון שהוא Administrator .

מה שהגדרנו במחשב המקומי ב group policy ,הוא יחל על כל המשתמשים במחשב מקומי (locally) זה (אפילו גם על אדמיניסטרטור) .

אם ניכנסים ל group policy דרך mmc אנחנו ניכנסים ל group policy editor ,כלומר בהתחלה שניכנסים לקונסולת נניהול של group policy הוא שואל אותי על מי יחול המדיניות שאני כרגע רוצה להגדיר.

[caption id="attachment_6952" align="alignnone" width="235" caption="mmc"]

[/caption]

אפשרות ראשונה היא להגדיר על local computer (מחשב מקומי ועל כל משתמשיו).

אפשרות שניה היא לסמן browse ולבחור משתמש מסוים ספציפי שרק עליו יחול מדיניות group policy שאני אגדיר.

ב group policy יש לנו הגדרות ברמת מחשב(computer configuration)

והגדרות ברמת משתמש(user configuration

[caption id="attachment_6953" align="alignnone" width="300" caption="group policy object"]

[/caption]

[caption id="attachment_6954" align="alignnone" width="300" caption="group policy object"]

[/caption]

[caption id="attachment_6955" align="alignnone" width="300" caption="group policy editor"]

[/caption]

[caption id="attachment_6956" align="alignnone" width="300" caption="group policy object"]

[/caption]

Computer configuration –ההגדרות שתחת קטגוריה זו ,יפעלו על המחשב(המכונה )עצמו ויטענו כבר אחרי שהמחשב עולה,לפני ש user ביצע logon .

User configuration –ההגדרות שתחת קטגוריה זו ,יטענו ויחולו על המשתמש עצמו,אחרי שהכניס שם מישתמש וסיסמה(ביצע logon ).

ישנם קטגוריות מסויימות להגדרות תחת computer configuration שייחודיות רק ל computer configuration .

ויש הגדרות שיש אותם רק ב user configuration .

אם ניכנס ל gpedit.msc במחשב המקומי ,כל ההגדרות תחת user configuration חלות על כל המשתמשים במחשב כי זה ברמת local computer (מחשב מקומי).

Gpo editor-מתחלק לשני סקטורים-מגזרים עיקריים:

הגדרות ברמת מחשב-מכונה.

הגדרות ברמת משתמש.

בכל אחד מהסקטורים הללו ישנן הגדרות ייחודיות ,אך לעיתים ישנה הגדרה חופפת הקיימת בשני הסקטורים בעוד שהגדרות ברמת מחשב יחולו על כל המשתמשים העובדים על מחשב זה ללא התחשבות במעמדם(משתמש רגיל,או אדמיניסטרטור) וייושמו עוד לפני שלב הזנת שם המשתמש וסיסמה.

הגדרות ברמת משתמש ניתנות למידור ויוחלו אך ורק לאחרבזמן ביצוע התחברות מצד המשתמש.

ישנן הגדרות הקיימות אך ורק בסקטור מסוים ולא בשניהם.

הגדרות אישיות אפשר לעשות אך ורק דרך MMC .

בכדי להקל על חיפוש הגדרה ספציפית ,ניגש ל administrative templates .

נבצע הרחבה של ההגדרה.

בעזרת הלחצן הימני נקיש על ALL SETTINGS

נבחר Filter options ונסמן את תיבת הסימון Enable keyword filters .

בחלון ה filter for words ,נזין את ההגדרה הרצויה ונוכל לבחור אם ייוצגו לפנינו אך ורק הגדרות שבהן בוצע שינוי,או הגדרות שלהן הוספו הערות בזמן כזה או אחר על ידי Administrator ,וזאת בכדי להקל ולצמצם את החיפוש כמובן.

נוכל לבחור האם לאתר הגדרה לפי שם מדוייק,או חיפוש אחר רצף מילים.

טיפ:במידה ואינכם יודעים מה שם ההגדרה או מתקשים למצוא אותה ,גשו ל googleוהקישו את רצף המילים הבא:

Windows7 gpo –"תיאור ההגדרה שלכם במילים".

עיקבו אחר הנתיב המוצג עד ההגעה להגדרה.

הגדרה לחסימת דיסק און קי ב USB

Computer configuration?policies?administrative tamplates?system?removable storage access

Removable disks:deny execute access-enabled

Removable disks:deny read access-enables

Removable disks:deny write access-enabled

[caption id="attachment_6957" align="alignnone" width="300" caption="group policy"]

[/caption]

מבנה פוליסה-GPO

שימו לב לשלושה מצבי היסוד של כל פוליסה:

Not configured –כפוף להגדרות ברירית המחדל של המערכת ,כלומר נשאר זהה להגדרות היצרן.

Enable-מאפשר את הפוליסה ולעיתים גם מאפשר (למנהל admin)להזין ערכים נוספים.

Disable-מבטל את כל הפוליסה ,ובכך יוצר מניעה מוחלטת לשימוש בהגדרה הטמונה בה.

לכל פוליסה ,ישנו טקסט הסבר מלא המפרט את השפעת כל בחירה והשלכותיה ,חשוב מאוד!! לקרוא מידע זה לפני הזנת ערך כזה או אחר לפוליסה.

תקלה אפשרית-לפימים לא ניתן לראות את כל ההגדרות ,כי אנו במצב של filter on (מקש ימני ולהוריד סימון מ filter on ).

דוגמא להגדרות סיסמא דרך group policy

אם אנו רוצים ליישם מדיניות של סיסמה מורכבת נעשה כך:

Computer configuration?windows settings?security settings?account policies?password must meet complexity requirements?enabled?ok

עוד דוגמא למשל אם הגדרנו בחברה שכל שבועיים משתמשים חייבים לשנות את הסיסמה שלהם והגדרנו enforce password history ונתנו ערך 10 זאת אומרת שאם הסיסמה הראשונה של משתמש היתה password ואחרי שבועיים הוא שינה את הסיסמה ל password1 ואז אחרי שבועיים נוספים לכשיצטרך אותו משתמש לשנות שוב את הסיסמה הוא לא יוכל לשנות שוב לסיסמה הראשונה שלו ל password אלא רק אחרי 10 פעמים שהוא נתן סיסמאות שונות אותו משתמש יוכל להחזיר את הסיסמה הראשונה שלו שהיתה password .

Multiple GPO

אחד החידושים היותר מרעננים במערכת ההפעלה windows 7 ,היא יכולת ריבוי מדיניות מקומית .

יכולת זו מאפשרת לנו לעבוד עם מספר סטים של הגדרות GPO ולא עם מדיניות אחת לכל המערכת ולכל המשתמשים מה שכמובן לא מאפשר הגדרות העונות לצרכים הייחודיים של כל משתמש.

נוכל לבצע הגדרות עבור:

משתמשים ספציפיים.

משתמשים בעלי חשבון מנהל.

משתמשים שאינם מנהלים.

קבוצות.

נרשום mmc בשורת החיפוש?נסמן file?נסמן add or remove snap in ?נסמן group policy object editor ובפתיחה של קונסול הניהול של group policy אנו יכולים לסמן browse ולסמן על איזה משתמשים או קבוצות פוליסה זו תחול או על איזה מחשבים באותה רשת מדיניות הפוליסה הזו תחול.

סיכום multiple gpo

בכדי ליצור סטים שונים של מדיניות מקומית לפי רמות סיווג שונות,ניגש ל RUN ונקיש MMC .

לפנינו תופיע קונסולת ניהול ריקה ,ניגש ל File ונסמן add or remove snap in

נבצע בחירה של כלי group policy object editor ונקיש Add ולאחר מכן finish .

לאחר סיום התהליך ,תוצג לפנינו מדיניות ברמת מכונה שתוקפה וכוחה יפה על כלל המשתמשים ,ללא התחשב ברמת הסיווג שלהם.

אנו נבחר שוב את כלי ה group policy object editor ונקיש Add אך הפעם נקיש browse ונבחר את כרטיסית user .

שימו לב שניתן לבחור בין הסיווגים השונים:

מנהלים.

משתמשים שאינם מנהלים.

משתמשים ספציפיים.

קבוצות ספציפיות.

אנו נבצע בחירה של האדם ,או הקבוצה שלה אנו רוצים להגדיר סט הגדרות אישי ונסיים את התהליך.

חשוב לציין שהגדרות ברמת מכונה-מחשב יחולו בכל אופן אם הוגדרו בנוסף להגדרות אלו.

אם יש GPO שעוד לא השפיע במחשב (לוקח עד 16 שעות להתעדכן)ואנחנו מעוניינים שהמדיניות תחול עכשיו ולא תחכה להתעדכן עד 16 שעות אנו ניתן פקודה מ cmd gpupdate או gpupdate /force .

אם יש הגדרה של gpo שמחייבת restart ,או התחברות מחדש (log off) ניתן פקודה:

Gpupdate /force /boot /logoff

שזה אומר אם אתה מזהה הגדרה חדשה שמחייבת הפעלה מחדש או התחברות מחדש עם המשתמש למערכת כדי שזה ייכנס לתוקף אז תבוצע בדיקה ואם יזהה הגדרה שמחייבת הפעלה מחדש אנו נקבל הודעה שהמחשב עומד לבצע restart או logoff וזה יבוצע רק אם יש הצדקה לכך.

אז לסיכום אנו יודעים שאם הגדרנו user configuration כדי שהמדיניות תחול על משתמשים אנו צריכים לבצע logoff .

אם הגדרנו computer configuration נצטרך לבצע restart .

פקודה לבצע רק logoff

Gpupdate /force /target:user /logoff

סיכום זה נעשה על ידי רמי טראב

תעודות	שעות	מחיר	שם מוסד
MCSE / MCITP + VCP (VMWare) + CCSA (Checkpoint)	400	19,500	מכללת היי-טק (הרצליה)
MCSE / MCITP - Enterprise Administrator	400	12,900	מכללת ספיר (נתיבות)
MCSE / MCITP Enterprise	408	18,500	ג'ון ברייס - John Bryce
MCSE / MCITP + Exchange + Checkpoint + Linux	358	12,850	מכללת רמת-גן
MCSE / MCITP Enterprise	450	15,000	IITC (רמת-גן)
MCSE / MCITP + CCNA	440	16,500	מכללת נס - NESS
MCSE / MCITP	280	16,800	נשיא טכנולוגיות
MCITP / MCSE	360	15,700	ONE college
MCSE / MCITP + CCNA + CCSA + LINUX	416	22,620	קבוצת מל"מ
MCSE / MCITP + ISSI + CCNA + CCSA	260	14,500	SEE SECURITY
MCSE / MCITP Enterprise + CCNA + Exchange + Hyper-V	790	19,900	מכללת סלע

סקר שוק על משכורות של מנהלי רשת – חברת אתוסיה

סקר שוק על משכורות של מנהלי רשת - חברת דיאלוג

סקר שוק נכון לתאריך – 01/09/2011

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח לחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.

חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של סיסקו / מיקרוסופט / לינוקס ומקבלים בדיוק אותה תעודה.
את החברות הגדולות האלו בכלל לא מעניין איפה ואיך למדת וכמה שילמת על הלימודים.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות מורשה של חברת Pearson VUE. הם עושים את הבחינות בפועל עבור החברות הגדולות בשוק.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית.

לסיכום: יש מרכז בחינות מורשה בתל-אביב, שכולם מגיעים אליו מכל הארץ ועושים שם מבחני הסמכה הבינלאומיים ומי שעובר את המבחן מקבל את התעודה ולא חשוב להם איפה ואיך למדת.

מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב עם המרצה במייל או בווטסאפ או בצ'אט באתר.

האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו יותר, כי אין מגבלה של זמן למרצה (כמו שיש בכיתה),
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן אחיד לכולם המתבצע במרכז בחינות מורשה
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.

קיימים במכללה שני מסלולי לימוד:

מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.
מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.
למעשה ההבדל היחיד בין שני המסלולים זה פרויקט גמר בסוף.
אם מגישים את פרויקט גמר - מקבלים תעודה.
בדיקת פרויקט גמר והנפקת תעודה כרוכים בתשלום נוסף, כפי שכתוב בדף ההרשמה.

בסיום קורס ניתן לקבל תעודות הבאות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס
2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)

מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco

מחירון והרשמה לאתר

מאמר מקצועי בנושא GPO מקומית בעמדות קצה

בס"ד

אחד החידושים היותר מרעננים במערכת ההפעלה Window 7 היא יכולת ריבוי מדיניות מקומיות – "Multiple Gpo" המאפשרת לנו שליטה מלאה בהחלת הגדרות, אכיפת חוקי אבטחה, סביבת עבודה ואף פריסת תוכנות ברבדים שונים וברמות שליטה שונות.

מה שעד לא מזמן היה מכונס תחת מדיניות כללית ויחידה למערכת ההפעלה שלנו הפך למדיניות מרובה המאפשרת כפיית סטים שונים של הגדרות לפי רמת סיווג:

• משתמשים ספציפים .

• משתמשים בעלי חשבון מנהל .

• משתמשים שאינם מנהלים.

• קבוצות.

אבל לפני שנתחיל לדון בכך בוא ונבצע סקירה קצרה על מנגנון ה- GPO.

ראשית חשוב שנבין שכל הגדרה המוגדרת דרך GPO אינה נתנת לשינוי דרך הממשק הרגיל אלא אך ורק דרך ה-GPO עצמה ועל ידי Administratorולכן כלי זה פשוט מצויין לאכיפת הגבלות והגדרות אבטחה.

בכדי להגיע לכלי זה נקיש דרך שורת ה- RUN – GPEDIT.MSC .

החלון שיפתח לפנינו הינו חלון ניהול המדיניות המקומית ואינו מאפשר ריבוי מדיניות מקומיות בתצוגה זו אלא מדיניות כללית אחת בלבד כמו שהיה במערכות הפעלה מיושנות יותר.

אם אתם שואלים את עצמכם מדוע ניגשנו למערך זה ובכן התשובה פשוטה מאוד זה המקום ממנו יש להתחיל...

GPO מתחלק לשני סקטורים עיקריים:

• הגדרות ברמת מחשב-מכונה.

• הגדרות ברמת משתמש.

בכל אחד מהסקטורים הללו ישנן הגדרות יחודיות אך לעיתים ישנה הגדרה חופפת, בעוד שהגדרות ברמת מכונה יחולו על כלל המשתמשים המתחברים למערכת ללא התחשבות במעמדם וייושמו עוד לפני שלב הזנת שם המשתמש והסיסמה, הגדרות ברמת משתמש ניתנות למידור ויוחלו אך ורק לאחר/בזמן ביצוע התחברות מצד המשתמש.

*ישנן הגדרות הקיימות אך ורק בסקטור מסויים ולא בשניהם.

כמו שבוודאי כבר הבנתם, לאתר הגדרה ספציפית בין כלל הגדרות המוצגות בחלון זה שווה ערך לאיתור מחט בערמת שחת ...

• בכדי להקל את החיפוש של הגדרה ספציפית ניגש ל- Administrative Templates ונבצע הרחבה של ההגדרה ומשם בעזרת הלחצן הימני נקיש על – All settings ונבחר - Filter options .

• נסמן את תיבת הסימון Enable keyword filters .

• תחת filter for words נזין את שם ההגדרה הרצויה.

• נוכל לבחור אם יוצגו לפנינו אך ורק הגדרות שבהן בוצע שינוי או הגדרות שלהן הוספו הערות בזמן כזה או אחר על ידי Administrators בכדי להקל ולצמצם את החיפוש ונוכל לבחור האם לאתר הגדרה לפי שם מדוייק או חיפוש אחר רצף מילים.

*בשום פנים ואופן אין לעבוד על הגדרות שאינן מנוהלות, עבודה על הגדרות מסוג זה תביא ל"קעקוע" של ה- Registry , כלומר, גם אם תבטלו את הפוליסה הקשורה להגדרה זו ההגדרה עצמה תישאר כמות שהיא. (במידה וישנו צורך מיוחד ובמקרים נדירים ניתן לעשות שימוש ב"קעקוע").

• לאחר מציאת הפוליסה הרצויה נוכל על הקשה לגשת לניהול הפוליסה ולהזין את הערכים השונים שנרצה.

שימו לב לשלושת מצבי היסוד השונים של כל פוליסה:

• Not configured - כפוף להגדרות ברירת המחדל של המערכת, כלומר, נשאר זהה להגדרת היצרן.

• Enable – מאפשר את הפוליסה ולעיתים גם מאפשר למנהל (Admin) להזין ערך נוספים.

• Disable – מבטל את הפוליסה ובכך יוצר מניעה מוחלטת לשימוש ההגדרה הטמונה בה.

לכל פוליסה ישנו טקסט הסבר מלא המפרט את השפעת כל בחירה והשלכותיה, חשוב מאוד! לקרוא מידע זה לפני הזנת ערך כזה או אחר לפוליסה.

לאחר שבחרנו והגדרנו את כלל הגדרות הרצויות ניתן לסגור את החלון ולראות אם אכן המערכת עדכנה את הגדרות האבטחה.

חשוב להבין שלא תמיד העדכון יכנס לתוקף באופן מיידי בין אם מדובר בהגדרה ברמת מחשב הדורשת הפעלה מחדש של המערכת ובין אם מדובר בהגדרה רגילה שפשוט לא תפסה.

בדיוק למקרה זה ישנם בידנו מספר כלים יעילים לפתרון הבעיה:

דרך שורת הפקודה – CMD נקיש את הפקודה הבאה:

• GPUPDATE - פקודה זו תחיל את ההגדרות החדשות שהגדרנו ותכניס אותן לתוקף.

• GPUPDATE /FORCE – פקודה זו תחיל את כלל הגדרות חדשות וישנות מחדש.

• GPUPDATE /LOGOFF - תחיל את ההגדרות החדשות שבצענו ואף תנתק את המשתמש במידה וישנה הגדרה המחייבת LOGOFF - התחברות מחדש, בכדי לעבוד.

• GPUPDATE /BOOT - תחיל את ההגדרות החדשות שבצענו ואף תבצע הפעלה מחדש של המערכת במידה וישנה הגדרה המחייבת הפעלה מחדש בכדי לעבוד.

• GPUPDATE /FORCE /LOGOFF /BOOT - אני משער שאין צורך להסביר... (מומלץ).

ניתן גם להוסיף את אופציית ה- /target:computer /user בכדי להחיל הגדרות השייכות לסקטור מסוים בלבד.

כל זה נחמד וטוב אבל כל הרעיון הוא בעצם לאפשר ריבוי של מדיניות מקומית וכל מה שראינו עד כה בעצם לא חידש דבר ביחס למערכות קודמות, אז איך בעצם עושים זאת?

• בכדי ליצור סטים שונים של מדיניות מקומית לפי רמות סיווג שונות ניגש ל-RUN ונקיש MMC

• לפנינו תופיע קונסולת ניהול ריקה .

• ניגש ל-FILE

• נבצע בחירה של – ADD/REMOVE SNAP IN

• מכלל הכלים נבצע בחירה של כלי ה- Group policy object editor.

• נקיש ADD ונבחר

• FINISH

לאחר סיום התהליך תוצג לפנינו מדיניות ברמת מכונה שתוקפה וכוחה יפה על כלל המשתמשים ללא התחשב ברמת הסיווג שלהם ולכל אחת מהן ליצור סט הגדרות ייחודי.

• נבחר שוב פעם את כלי ה- Group policy object editor

• נקיש ADD אל לאחר מכן נקיש BROWSE

• נבחר את כרטיסיית USER .

• שימו לב שניתן לבחור בין הסיווגים השונים:

• מנהלים .

• משתמשים שאינם מנהלים.

• משתמשים ספציפיים .

• קבוצות ספציפיות.

*חשוב לציין שהגדרות ברמת מכונה-מחשב יחולו בכל אופן אם הוגדרו בנוסף להגדרות אלו.

ובכדי להמחיש אבצע את ההדגמה הבאה:

למנהלים אגדיר שומר מסך מאובטח בססמה לאחר 2 דקות של חוסר פעילות .

ולטכנאי הרשת שלנו מר. אליהו סומך אגדיר שומר מסך מאובטח בססמה לאחר 3 דקות של חוסר פעילות.

• ניגש לקונסולת ה-MMC ונוסיף את כלי ה-GPO פעמיים.

• פעם אחת תחת ADMINISTRATORS .

• ופעם אחת עבור משתמש ספציפי.

• ניגש ל- USER SETTINGS תחת פוליסת המנהלים.

• ומשם ל- Administrative templates נבחר All settings ונעשה שימוש ב-FILTER החיפוש.

• נאשר את שורת החיפוש ונכתוב – screen saver

• נפעיל את פוליסת – password protect the screen saver ואת פוליסת screen saver time out

• נזין את ערך הזמן הרצוי:

• 120 שניות.

• נבצע שוב את התהליך אך הפעם תחת פוליסת המשתמש הספציפי שלנו – אליהו סומך. השוני היחיד כמובן יהיה בערך הזמן שיוזן ויעמוד על כ- 180 שניות.

• נבצע התחברות עם כל אחד מהמשתמשים ונבדוק את הגדרות שומר המסך.

• שימו לב שההגדרה אינה ניתנת לשינוי והנה חסומה עקב הגדרה דרך GPO.

וזהו בעצם המבוא ל-GPO , טעימה אמתית מיכולותיה של תכונה זו תקבלו בשרתי 2008 ...

מאמר זה נכתב על ידי מר. עידו שדדי מרצה במכללת PRACTICU.