Grunnleggende
Tjenester
Windows Server logo

Sikkerhetsinnstillinger i Group Policy

En omfattende guide for implementering av sikkerhetspolicyer gjennom Group Policy

Oversikt over sikkerhetsinnstillinger

Hovedkategorier

  • Kontosikkerhet
  • Lokale policyer
  • Hendelseslogg
  • Begrensede grupper
  • Systemtjenester
  • Registryinnstillinger
  • Filsystemsikkerhet

Security Settings

Plassering av sikkerhetsinnstillinger

Finnes under:

Computer Configuration → Windows Settings → Security Settings

Security Templates

Sikkerhetsmaler

Forhåndsdefinerte sikkerhetsmaler for ulike scenarioer:

  • compatws.inf (grunnleggende arbeidsstasjon)
  • securews.inf (sikker arbeidsstasjon)
  • securedc.inf (sikker domenekontroller)

Kontosikkerhet og passordpolicyer

Passordpolicyer

Passordpolicyer
Policy Anbefalt
Maximum password age 90 dager
Minimum password length 12 tegn
Password complexity Enabled

Kontolåsing

Kontolåsing
Policy Anbefalt
Account lockout threshold 5 forsøk
Account lockout duration 30 minutter
Reset lockout counter 30 minutter

Lokale sikkerhetspolicyer

Revisjonsinnstillinger

Revisjonsinnstillinger

Viktige hendelser å overvåke:

  • Påloggingshendelser
  • Policyendringer
  • Kontobehandling
  • Objekttilgang
  • Prosesssporing

Brukerrettigheter

Brukerrettigheter

Kritiske rettigheter å kontrollere:

  • Log on locally
  • Access this computer from network
  • Backup files and directories
  • Change system time
  • Shut down the system

Systemsikkerhet

Systemtjenester

Systemtjenester

Kontroller for tjenester:

  • Oppstartsmodus
  • Tjenestetillatelser
  • Gjenopprettingsalternativer
  • Avhengigheter

Registrysikkerhet

Registrysikkerhet

Viktige aspekter:

  • Tilgangskontroll
  • Registrynøkler
  • Standardverdier
  • Sikkerhetsfiltre

Viktige sikkerhetshensyn

  • Test alltid sikkerhetsinnstillinger i et testmiljø først
  • Dokumenter alle endringer og deres formål
  • Ha en plan for tilbakestilling av endringer
  • Overvåk effekten av sikkerhetsinnstillinger
  • Balanser sikkerhet mot brukervennlighet

Beste praksis for sikkerhetskonfigurasjon

Anbefalinger

Implementering
  • Start med baselines
  • Implementer gradvis
  • Test grundig
  • Dokumenter alt
Vedlikehold
  • Regelmessig gjennomgang
  • Oppdater etter behov
  • Overvåk hendelseslogger
  • Hold deg oppdatert på trusler