Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Результирующая политика - RSoP.

Введение. | История групповых политик. | Типы групповых политик. | Структура групповой политики. | Group Policy Preferences. |


Читайте также:
  1. II.I. Ценовая политика.
  2. А. Стимулирующая бюджетно-налоговая политика
  3. Американские президенты и их политика.
  4. Амортизационная политика
  5. АНТИИНФЛЯЦИОННАЯ ПОЛИТИКА ГОСУДАРСТВА, МЕРЫ РЕГУЛИРОВАНИЯ ИНФЛЯЦИИ.
  6. Антиинфляционная политика.
  7. Аристотель. ПОЛИТИКА

 

Результирующая политика (Resultant Set of Policy – RsoP) представляет собой результат применения объектов групповых политик к пользователю или компьютеру с учетом всех связей GPO, исключений, а также фильтров безопасности и WMI. RSoP предоставляет сведения обо всех параметрах политики, которые задаются администратором, включая административные шаблоны, перенаправление папки, настройку веб-браузера Internet Explorer, параметры безопасности, сценарии и установку программ. Помимо этого, результирующие политики позволяют определить набор примененных политик и их приоритеты.

 

По сути, результирующая политика работает в двух режимах: режиме планирования и режиме журналирования (также этот режим называется режимом входа). К режиму планирования относится метод моделирования результатов групповой политики, который применяется к пользователю или компьютеру на основе конкретных переменных.

 

Режим журналирования предоставляет информацию о результатах параметров групповых политик, которые уже применяются к существующим пользователям или компьютерам. Результирующая политика запрашивает локальный или удаленный компьютер и извлекает точные параметры, которые применяются к компьютеру или пользователю, успешно вошедшему в свой компьютер. В сформированном отчете результирующей политики отображаются даже приложения, доступные для данного пользователя или компьютера, а также любые изменения в конфигурации программ, которые были объявлены или применены, что значительно упрощает планирование сценариев и применение такой функции, как AppLocker.

6.1. Создание отчетов RSoP

 

Функционал клиентских и серверных операционных систем Windows позволяет управлять компонентом RSoP для настройки групповой политики в организации и генерировать отчеты при помощи следующих средств:

 

· Оснастка «Результирующая политика». Данная оснастка применяется для создания подробных отчетов о применяемых параметрах политики в двух режимах: режим журналирования и режим планирования;

· Мастер результатов групповой политики. Компонент оснастки «Управление групповой политикой», предназначен для того, чтобы точно определять параметры применяемой к пользователю или компьютеру политики и причины их применения;

· Утилита командной строки Gpresult. Утилита командной строки, которая предназначена для получения таких подробных сведений, как данные, предоставляемые в режиме входа RSoP, запросто экспортируемых в текстовый файл для дальнейшего анализа.

 

6.2. Использование оснастки «Результирующая политика».

 

Преимущество использования оснастки «Результирующая политика» заключается в том, что анализировать применение групповых политик при помощи данной оснастки можно как в доменной среде, так и находясь в рабочей группе. Соответственно, результат применения объектов групповых политик к пользователю или компьютеру можно просматривать как в серверной операционной системе, так и в клиентской ОС.

 

Открыть оснастку «Результирующая политика» можно одним из следующих способов:

· Открыть «Консоль управления MMC». Для этого нажать на кнопку «Пуск», в поле поиска ввести mmc, а затем нажать на кнопку «Enter». Откроется пустая консоль MMC. В меню «Консоль» выбрать команду «Добавить или удалить оснастку» или воспользоваться комбинацией клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток» выбрать оснастку «Результирующая политика» и нажать на кнопку «Добавить», а затем на кнопку «ОК»;

· Воспользоваться комбинацией клавиш WIN+R для открытия диалога «Выполнить». В диалоговом окне «Выполнить», в поле «Открыть» ввести rsop.msc и нажать на кнопку «ОК». Вместе с этой командой можно использовать такие параметры, как /RsopNamespace для указания пространства имен и /RsopTargetComp, предназначенной для указания конечного компьютера.

 

6.3. Генерирование отчета журналирования RSoP.

 

Предоставление информации о результатах параметров групповых политик, которые применяются к существующим пользователям или компьютерам называется режимом журналирования RSoP. В этом разделе рассказывается о том, как можно сгенерировать отчет журналирования результирующей политики. В основном данный режим RSoP используется для выявления параметров политики, применяемых для указанного компьютера или пользователя, изучения неверных или измененных параметров политики, а также для просмотра того, как могут повлиять группы безопасности на параметры политики. Для того чтобы сгенерировать такой отчет, нужно выполнить следующие действия:

1. Открыть мастер результирующей политики из открытой оснастки «Результирующая политика». Для этого выполнить одно из следующих действий:

· В дереве консоли нажать правой кнопкой мыши на узле «Результирующая политика» и из контекстного меню выбрать команду «Создать данные RSoP»;

· Если отображается панель действий, перейти по ссылке «Дополнительные действия», и выбрать команду «Создать данные RSoP»;

· В меню «Действие» выбрать команду «Создать данные RSoP».

 

2. Нажать кнопку «Далее»;

3. На странице «Выбор режима» предлагается выбрать, для какого режима мы будем генерировать отчет RSoP. Так как в данном примере мы генерируем режим журналирования (или, иначе говоря, входа), установить переключатель на опцию «Режим входа» и нажать на кнопку «Далее»;

4. На странице « Выбор компьютера » нужно выбрать компьютер, для которого будет генерироваться отчет результирующей политики. Можно указать локальный компьютер или выбрать любой компьютер в сети, воспользовавшись стандартным диалоговым окном «Выбор компьютера», вызываемым нажатием на кнопку «Обзор». Если не нужно, чтобы в отчете отображались параметры политик компьютера, можно установить на данной странице флажок «Не отображать параметры политики для выбранного компьютера». После того как будут внесены все необходимые данные, нажать на кнопку «Далее»;

5. На странице «Выбор пользователя» выбрать пользователя, для которого генерируется данный отчет. Можно выбрать текущего пользователя, под которым мы вошли в систему на данный момент или выбрать любого существующего пользователя из предоставленного списка, установив переключатель на опцию «Другого пользователя» и выбрать учетную запись из предоставленного системой списка. Также как и на предыдущей странице, можно отказаться от отображения параметров политики пользователя на данном шаге. Для этого нужно просто установить переключатель на соответствующую опцию. После того как пользователь выбран, нажать на кнопку «Далее»;

6. На странице «Сводка выбранных параметров» можно просмотреть все настройки генерируемого отчета результирующей политики и, при необходимости, нажать на кнопку «Назад», чтобы изменить несоответствующие параметры. Флажок «Сбор расширенных сведений об ошибке» данной страницы предназначен для отображения всех событий в журнале приложения на указанном ранее компьютере. Данный параметр имеет особую ценность, так как он позволяет получить сведения об ошибках на клиентских компьютерах, где вероятность возникновения ошибок больше. Недостатком применения данного параметра является то, что скорость обработки отчета в это время значительно снижается;

7. Страница «Завершение мастера результирующей политики» свидетельствует о завершении генерирования RSoP отчета. Нажать на кнопку «Готово».

 

6.4. Анализ отчета и выполнение дополнительных действий.

 

После того как отчет будет сгенерирован, в оснастке «Результирующая политика» будут отображаться все параметры политик, которые могли быть настроены для указанного компьютера и пользователя. В области сведений данной оснастки, в узлах «Конфигурация компьютера» и «Конфигурация пользователя» отображаются конфигурация программ, конфигурация Windows, а также дополнительные параметры системного реестра.

В узле конфигурации программ, в области сведений можно проанализировать результаты RSoP, которые относятся к настройке программ. В узле «Конфигурация Windows» можно анализировать такие параметры политики, как: сценарии, параметры безопасности, где отображаются абсолютно все политики безопасности, которые даже не найти в оснастке «Редактирование групповых политик» на клиентском компьютере. Помимо этого, открыв любую политику безопасности, невозможно изменить ее параметры, но будет доступна новая вкладка под названием «Приоритет», в которой можно увидеть, какие объекты групповой политики влияют на данный параметр, в порядке от новых к старым. Также можно просмотреть политики веб-браузера Internet Explorer и настройки административных шаблонов, причем для административных шаблонов в области сведений будет отображаться новый столбец «Имя объекта групповой политики», в котором указывается название объекта групповой политики.

 

6.5. Сохранение отчета.

Помимо всех вышеперечисленных действий, можно сохранить оснастку с данными сгенерированного отчета для дальнейшего изучения и анализа. По умолчанию, при сохранении оснастки данные, которые были сгенерированы, не сохраняются. Для того чтобы их сохранить, нужно выполнить следующие действия:

1. В меню «Вид» выбрать команду «Архивировать данные в файле консоли»;

2. Перейти в меню «Файл» и выбрать команду «Сохранить»;

3. В диалоговом окне «Сохранить как» задать имя и выбрать папку, где будет сохранена оснастка со всеми данными. Нажать кнопку «Сохранить».

Дата добавления: 2015-07-19; просмотров: 168 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Порядок применения и наследования групповых политик.| Создание и редактирование объектов групповой политики.
mybiblioteka.su - 2015-2024 год. (0.007 сек.)