La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Sicurezza e Policy in Active Directory

PubblicatoAnselmo Manca Modificato 10 anni fa

Copie: 1
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Presentazioni simili

Presentazione sul tema: "Sicurezza e Policy in Active Directory"— Transcript della presentazione:

1 Sicurezza e Policy in Active Directory

2 Sommario Amministrazione della sicurezza in una rete Windows 2003
Gestione dei permessi di accesso alle cartelle di rete Amministrazione della sicurezza locale Autorizzazioni per la stampa Le policy: politiche di sicurezza in un dominio

3 Gestione della sicurezza
Windows 2003 permette di definire dei meccanismi di protezione per le risorse della rete I principali meccanismi di sicurezza sono: Le Permission per l’accesso alle cartelle di rete condivise Le Permission per l’accesso a file e cartelle locali Le politiche di sicurezza del dominio: GPO (Group Policy Object) Tutte le impostazioni relative alla sicurezza sono registrate in Active Directory dei Domain Controller Amministratori

4 Gestione della sicurezza
Tecniche di impostazione della sicurezza Per assegnare i permessi di accesso alle risorse, si applica la strategia: A G DL P ? AGDLP La tecnica A G DL P prevede di: A  creare user Account G  inserire gli user account in Gruppi globali DL  inserire i gruppi globali in Domain Local group P  assegnare i permessi per l’accesso alle risorse, ai singoli gruppi locali al dominio

5 Gestione della sicurezza
La strategia A G DL P significa quindi… Domain Local group Global group user Account File server risorsa Permission

6 Cartelle condivise di rete
Creazione di una directory condivisa in una rete Una cartella condivisa di rete (shared folder) è una directory accessibile agli utenti autenticati, da tutti i computer della rete. Cartella condivisa File server

7 Cartelle condivise di rete
Creazione di una cartella condivisa di rete Nel file server… Per default, dopo aver condiviso una cartella, tutti gli utenti (gruppo Everyone) possono accedere al suo contenuto senza limitazioni (Full control). Amministratori

8 Permessi di accesso alle cartelle di rete
Protezione delle cartelle di rete La sicurezza delle cartelle di rete è regolata dai permessi di condivisione, che sono: Permission di condivisione L’utente può compiere le seguenti azioni: completo controllo del contenuto della cartella leggere, scrivere e cancellare file, eseguire programmi leggere file ed eseguire programmi

9 Permessi di accesso alle cartelle di rete
Protezione delle cartelle di rete I permessi possono essere: assegnati oppure negati a gruppi o a singoli utenti (non consigliato). I permessi di condivisione seguono le regole: 1. I permessi assegnati alla cartella condivisa, si propagano nelle sottodirectory e in tutti i file contenuti 2. Se un utente compare in più gruppi, il permesso di accesso complessivo è la somma di quelli dei gruppi a cui appartiene 3. La regola 2. ha una eccezione: se ad un utente è negato un permesso, l’accesso gli sarà sempre negato anche se appartiene ad altri gruppi in cui dispone dell’autorizzazione

10 Permessi di accesso alle cartelle di rete
Assegnazione dei permessi Nel file server…

11 Permessi di accesso alle cartelle di rete
Assegnazione dei permessi Tutti gli user del GGstudenti possono solo leggere/eseguire file. Con i permessi… Amministratori File server

12 Permessi di accesso locali
Protezione di cartelle e file locali La sicurezza delle cartelle e dei file locali è regolata dai permessi NTFS, che sono: Permission NTFS locali L’utente può compiere le seguenti azioni: completo controllo di file e cartelle leggere, scrivere, cancellare ed eseguire programmi leggere file ed eseguire programmi creare nuove cartelle/file leggere file e aprire cartelle visualizzare i nomi di file e sottocartelle

13 Permessi di accesso locali
Protezione di cartelle e file locali I permessi NTFS sono assegnati oppure negati: anche a singoli file; a gruppi o a singoli utenti (non consigliato). I permessi NTFS seguono regole analoghe a quelle delle cartelle di rete con le aggiunte: se una cartella condivisa ha impostati i permessi sia di condivisione sia NTFS, si applica per l’accesso via rete il permesso più restrittivo tra i due; i permessi NTFS sono applicati solo sulle partizioni/volumi con file system NTFS.

14 Permessi di accesso locali
Se l’amministratore ha impostato per una cartella entrambe i permessi locali e remoti… Permessi NTFS + Permessi di condivisione Accesso remoto (via rete) File server Permessi NTFS Accesso locale

15 Permessi di accesso locali
Assegnazione dei permessi NTFS

16 Protezione delle stampanti di rete
Permessi di stampa Protezione delle stampanti di rete La sicurezza delle stampanti di rete è regolata dai permessi di stampa, che sono: Permission di stampa L’utente può compiere le seguenti azioni: completo controllo della stampante possibilità stampare e di gestire la coda di stampa, con tutti i documenti contenuti possibilità di stampare e di gestire esclusivamente il proprio documento nella coda di stampa

17 Applicazione dei permessi di stampa ad un Print Server…
Stampa sulla stampante di rete Stampante Print server Periferica di stampa

18 Assegnazione dei permessi di stampa
Sul print server…

19 Politiche di sicurezza
Windows 2000 Server permette di amministrare la sicurezza dei domini impostando politiche di sicurezza Politiche di sicurezza Una politica di sicurezza (GPO: Group Policy Object) è un oggetto di Active Directory. Un GPO permette di definire: L’ambiente di lavoro dei computer, in particolare, il desktop L’impostazione di applicazioni e dei servizi, mediante l’esecuzione di script al log on Le restrizioni di accesso ai computer e quindi la loro sicurezza (user rights) La gestione centralizzata del software installato nel dominio (sia nuove versioni sia aggiornamenti)

20 Politiche di sicurezza
I GPO sono oggetti applicati a domini e OU Un GPO può essere applicato a un sito, un dominio e una OU. Se sono stati definiti più GPO, in un dominio con OU, l’ordine di applicazione delle policy è fondato: Sulla ereditarietà La gerarchia degli oggetti contenitori in Active Directory Active Directory

21 Politiche di sicurezza
Esempi di applicazione delle policy GPO: Policy del dominio eredita priorità GPO: Politiche LAB Fisica GPO: Politiche Uffici eredita priorità GPO: Politiche Didattica

22 Per creare una nuova GPO a livello di dominio in Active Directory…
Creazione di una GPO Per creare una nuova GPO a livello di dominio in Active Directory… continua…

23 Per creare una nuova GPO a livello di dominio in Active Directory…
Creazione di una GPO Per creare una nuova GPO a livello di dominio in Active Directory… Policy dei computer Policy degli utenti Ad esempio, impostiamo le user rights

24 Creazione di una GPO Impostiamo una GPO, a livello di una OU, per bloccare i desktop dei computer…

25 Ordine di applicazione GPO
L’ordine di applicazione delle policy può essere modificato L’ereditarietà di una GPO (dal dominio nelle sue OU) può essere modificata impostando: Non sovrascrivere (No Override): blocca la sovrascrittura delle politiche comuni (dominio-OU) nelle OU figlie Blocca ereditarietà (Block Inheritance): blocca la propagazione delle policy nelle OU figlie, permettendo di creare politiche diverse da quelle del dominio nelle OU Active Directory

26 Blocco dell’ereditarietà delle GPO
In Active Directory, per modificare l’ereditarietà delle policy nelle OU… continua…

27 Blocco dell’ereditarietà delle GPO
Con le impostazioni precedenti, otteniamo… GPO: Policy del dominio eredita priorità GPO: Politiche LAB Fisica GPO: Politiche Uffici Nuova policy GPO: Politiche Didattica

Scaricare ppt "Sicurezza e Policy in Active Directory"

Presentazioni simili

Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.

Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.
VIA GIULIO RATTI, CREMONA – Tel. 0372/27524

VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
1 Introduzione ai calcolatori Parte II Software di base.

1 Introduzione ai calcolatori Parte II Software di base.
Modulo 1 – Ambiente di lavoro Windows 7

Modulo 1 – Ambiente di lavoro Windows 7
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
I file system.

I file system.
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.

Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory

Introduzione ad Active Directory
Sviluppare applicazioni per utenti non-admin Fabio Santini Senior Developer Evangelist.

Sviluppare applicazioni per utenti non-admin Fabio Santini Senior Developer Evangelist.
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.

Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Ogni PC, per iniziare a lavorare, ha bisogno di un sistema operativo. Infatti questo è il primo programma che viene eseguito e che permette all'utente.

Ogni PC, per iniziare a lavorare, ha bisogno di un sistema operativo. Infatti questo è il primo programma che viene eseguito e che permette all'utente.
Installazione di Active Directory

Installazione di Active Directory
DNS.

DNS.
Introduzione ad Active Directory

Introduzione ad Active Directory
Organizzazione di una rete Windows 2003

Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.

Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory

Presentazioni simili

Annunci Google