Group Policy

Posted on

Group Policy adalah infrastruktur hierarki yang memungkinkan administrator jaringan yang bertanggung jawab atas Microsoft’s Active Directory untuk mengimplementasikan konfigurasi khusus untuk pengguna dan komputer. Group Policy pada dasarnya adalah alat keamanan, dan dapat digunakan untuk menerapkan pengaturan keamanan kepada pengguna dan komputer. Group Policy memungkinkan administrator untuk menentukan kebijakan keamanan untuk pengguna dan untuk komputer. Kebijakan ini, yang secara kolektif disebut sebagai Group Policy Objects (GPO), didasarkan pada kumpulan pengaturan Group Policy individu. Group Policy objects dikelola dari antarmuka pusat yang disebut Group Policy Management Console. Group Policy juga dapat dikelola dengan command line interface tools seperti gpresult dan gpupdate.

Hierarki Group Policy

Group Policy objects diterapkan secara hierarkis, dan seringkali beberapa Group Policy objects digabungkan bersama untuk membentuk kebijakan yang efektif. Local Group Policy objects diterapkan pertama, diikuti oleh site level, domain level dan organizational unit level Group Policy objects.

Perpanjangan Group Policy

Kumpulan asli pengaturan Group Policy berkaitan secara eksklusif dengan sistem operasi Windows. Administrator mungkin misalnya menggunakan pengaturan Group Policy asli ini untuk menerapkan panjang kata sandi minimum, menyembunyikan Windows Control Panel dari pengguna, atau memaksa pemasangan tambalan keamanan. Namun, Group Policy dirancang agar dapat diperluas melalui penggunaan administrative templates. aAdministrative templates ini memungkinkan berbagai aplikasi untuk dikonfigurasi melalui pengaturan Group Policy. Salah satu contoh paling terkenal dari ini adalah kumpulan administrative templates untuk Microsoft Office.

Administrative templates terdiri dari dua komponen. File ADMX adalah file XML yang berisi semua pengaturan Group Policy yang terkait dengan template. File ADML yang sesuai bertindak sebagai file bahasa yang memungkinkan pengaturan Group Policy ditampilkan dalam bahasa pilihan administrator.

Local vs. centralized Group Policy

Group Policy objects dapat diterapkan secara lokal ke komputer Windows melalui sistem operasinya sendiri, atau Group Policy objects dapat diterapkan melalui Active Directory. Local group policies memungkinkan pengaturan keamanan untuk diterapkan ke komputer mandiri atau komputer yang dikelola oleh seorang domain controller, tetapi pengaturan kebijakan ini tidak dapat dikelola secara terpusat. Sebaliknya, Group Policy objects berbasis Active Directory dapat dikelola secara terpusat, tetapi mereka hanya diterapkan jika pengguna masuk dari komputer yang bergabung ke domain.

Banyak organisasi menggunakan kombinasi local dan Active Directory Group Policy objects. Pengaturan local policy memberikan keamanan saat pengguna tidak masuk ke domain, sementara Active Directory Group Policy objects berlaku setelah pengguna masuk.

Leave a Reply

Your email address will not be published. Required fields are marked *