Group Policy setting yang wajib ada pada perusahaan

Group Policy ObjectBerikut ini saya membuat beberapa list setting group policy untuk Domain server, Yang pada umumnya bayak diterapkan pada Perusahaan.

Walaupun demikian tetap saja anda harus menyesuaikan dengan kebutuhan bisnis perusahaan anda, cocok atau tidak jika kebijakan Group policy object ini diterapkan. Sebelum lanjut pastikan server anda sudah terinstal Group Policy Management Console (GPMC.msi). Download

http://www.microsoft.com/windowsserver2003/gpmc

Pada intinya group policy setting dibagi dua garis besar  yaitu Computer configuration dan user configuration. Didalamnya ada tiga kategori dari pengaturan group policy yaitu software setting, windows setting dan Administrative template.

Policy Anda berlaku di dalam computer configuration maka akan berlaku untuk seluruh komputer (dan semua penggunanya) sementara setting yang Anda terapkan dalam user configuration berlaku untuk user tertentu.

Group Policy Object

Berikut ini Group Policy yang di rekomendasikan untuk di iimplementasikan pada perusahaan.

A. Mengatur security Password

1.      Computer Configuration | Windows Settings| Security Settings| Account Policies | Password Policy

Password Security

Maximum password

Nilai usia password ini menunjukkan jumlah hari maksimum user dapat menyimpan atau menggunakan password dan akan  memaksa user untuk mengubah password bila jumlah hari yang ditentukan telah expire atau habis.

Jika anda memberikan nilai 0 maka password tidak akan pernah expire atau berakhir dan user tidak usah repot untuk merubah password. Default nilai password expire dari windows server adalah 42 hari, tetapi anda bisa mengubah nilai dari 0 sampai 999 hari

Minimum Password age

Nilai ini menunjukan jumlah hari yang harus dilewati sebelum user mengganti passwordnya dan selama itu kita tidak diperbolehkan mengganti password serta mecegah password sering mengalami perubahan. Bila nilai kita setting 0 hari berarti user bisa merubah passwordnya setiap waktu. Nilai minimum password age harus kurang dari nilai maximum password age

Enforce Password History

Adalah mencegah user untuk memasukan password baru yang sama, contohnya adalah ketika user mempunyai password lama “pcsamit”, maka ketika dia ingin mengganti password tidak boleh sama harus beda, Karena user tidak bisa menggunakan password lama. Default nilainya adalah 0, yang berarti bahwa tidak ada password history yang tersimpan. hal ini memungkinkan untuk  user membuat password baru setiap waktu merubah passwordnya.

Minimum password Length

Nilai ini menunjukan jumlah karakter minimum yang diperlukan untuk membuat password. Anda bisa mengatur nilainya antara 0-14 karakter. biasanya administrator menggunakan tujuh karakter. jika nilainya 0 karakter maka bisa login tanpa password.

Interactive Logon

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Interactive Logon: Prompt user to change password before expiration.

Nah bila and setting maximum password age 30, maka anda harus membuat warning sebelum hari 30, contohnya adalah ketika password mulai hari ke 20 maka ada warning “bahwa password anda akan expire 10 hari lagi dan segera ganti password dengan yang baru”. Secara default windows server memberikan warning 14 hari sebelum masa password expire.

2. Computer Configuration: Windows Settings: Security Settings: Account Policies: Account Lockout Policy

Ada tiga policy setting dalam kategori ini, yaitu account lockout duration; account lockout threshold; reset account lockout counter after. Contohnya adalah jika user salah memasukan password selama 3 kali maka password akan di lockout dan password akan bisa digunakan kembali bila sudah 30 menit. Dan contoh lebih simplenya security ini diterapkan Pada Kartu ATM.

3.      Computer Configuration: Windows Settings: Security Settings: Local Policies: Audit Policy

Pada bagian ini kita bisa menerapkan beberapa hal yang yang berkaitan dengan audit policy, misalnya melihat log audit yang sukses dan gagal pada peristiwa account logon events, account management, logon events, policy change, dan privilege use

4. Computer Configuration: Windows Settings: Security Settings: Local Policies:   Security Options

Jika anda menerapkan security yang level High  anda bisa merubah Accounts: Rename administrator account menjadi enable dan rename  account administrator menjadi nama lain yang berbeda sesuai keinginan anda. hal ini akan membantu meningkatkan security sehingga mengurangi celah hacker untuk menggunakan nama Administrator, yang pada umumnya ada pada Windows.

Security Policy setting

B. Mengatur Proxy Setting pada Browser

1. User Configuration: Windows Settings: Internet Explorer Maintenance

Bila di perusahaan anda menerapkan security Policy internet, misalkan anda Mengaturnya di Proxy Squid, kenapa Harus SQUID?…. karena squid merupakan salah software yang sangat handal dan khusus untuk mengatur security internet.  Silakan anda cari Di Google cara setting squid Di linux dan Windows.  Nah contohnya saya mau setiap user yang ingin akses internet harus melewati gerbang Proxy 192.168.0.5 Maka anda bisa setting dibagian Connection: Proxy setting

Proxy setting

Atau anda juga bisa mengatur Favorite Link yang harus ada pada setiap komputer :

Di Bagian URLs | Favorites and Links

Setting Proxy di Internet explorer

Secara Otomatis semua komputer yang terkena Group Policy ini akan terdapat Situs Server dan networking pada bagian Favorites,yang  telah kita setting dibagian Group Policy.

Secara Otomatis semua komputer yang terkena Group Policy ini akan terdapat Situs Server dan networking pada bagian Favorites,yang  telah kita setting dibagian Group Policy.

***Copyright : http://www.pcsamit.wordpress.com.

Dilarang  Copy paste artikel http://www.pcsamit.wordpress.com bila untuk commercial

Terimakasih

9 pemikiran pada “Group Policy setting yang wajib ada pada perusahaan

  1. Om mau tanya ni … Klu account password saya expired cara bukanya bgimna ya windows 7 ? Soale sya males minta bntuan it nya
    Minta bantuannya ya om trimakasih

  2. mau nanya dong kenapa pas mau buat grup policy tp pada AD waktu buat user kok gak bisa yaa ??katay ada yg faild sama password y mohon pencerahan y masih newbie nih ..
    makasih

    • 1. Logon sudah account Administrator?
      2. Pada bagian Passwords must meet complexity requirements bila di enable
      maka buat password harus memenuhi standart Policy windows seperti
      – Harus ada huruf Besar (A – Z)
      – Harus ada huruf Kecil (a – z)
      – Harus ada digit angka (0 – 9)
      – Harus ada angka numerik (contoh : !, $, #, or %)
      Misal buat password : P$ssw0rd

  3. gan minta bantuannya dong… pas ke minimun password length kok ga bisa dirubah ya… angkanya kaya disable gitu… ane mau rubah password ga bisa… gimana caranya mohon bantuannya

  4. mas.. adakah contoh step gimana caranya supaya si user hanya bisa menjalankan program tertentu.. misalnya hanya ms office, notepad, dan mozilla fire fox.. sisanya tidak bisa meskipun telah terinstal.. hatur nuhun

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s