- Технологический стек
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos в WEB-интерфейсе MULTIDIRECTORY
- Настройка DNS в WEB-интерфейсе MULTIDIRECTORY
- Настройка доверия в MULTIDIRECTORY
- Групповые политики
- Подключение MULTIFACTOR SelfService Portal к MULTIDIRECTORY
- Управление пользователями, группами и ресурсами
- Подключение к MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Пассворк
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в Authelia
- LDAP-аутентификация в BearPass
- LDAP-аутентификация в DeepMail
- LDAP-аутентификация в ELMA365
- LDAP-аутентификация в FreePBX
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в Grafana
- LDAP-аутентификация в IVA MCU
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Jira
- LDAP-аутентификация в Keycloak
- LDAP-аутентификация в Kerio Connect
- LDAP-аутентификация в Kibana
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в S3 MinIO
- LDAP-аутентификация в Nexus
- LDAP-аутентификация на Nextсloud
- LDAP-аутентификация на OpenVPN
- LDAP-аутентификация на ownCloud
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в RuPost
- LDAP-аутентификация в Seafile
- LDAP-аутентификация в Snipe-IT
- LDAP-аутентификация на SSH клиенте
- LDAP-аутентификация в TrueConf
- LDAP-аутентификация на UserGate клиенте
- LDAP-аутентификация в Vault
- LDAP-аутентификация в Zabbix
- LDAP-аутентификация в Zimbra
Настройка групповых политик в MULTIDIRECTORY
Общая информация
Интерфейс MULTIDIRECTORY предоставляет возможности для настройки и управления групповыми политиками (GPO) в системе. Настройка GPO позволяет определить правила и настройки для различных групп пользователей и компьютеров, включая параметры безопасности, настройки сетевых подключений и конфигурации приложений. Это обеспечивает централизованное управление политиками и упрощает администрирование системы.
MULTIDIRECTORY содержит по умолчанию набор стандартных групповых политик, таких как параметры Kerberos, логирование для аудита и другие, с указанием даты создания и статуса активности. Такой подход позволяет эффективно управлять конфигурациями на уровне домена. Настройка групповых политик облегчает контроль за безопасностью, обеспечивает соответствие корпоративным стандартам и упрощает аудит настроек в системе.
Настройки MULTIDIRECTORY
Для перехода в меню настройки ролей и полномочий, выберите шестерёнку в правом верхнем углу.
Выберите пункт «Политики MULTIDIRECTORY».
Выберите пункт «Групповые политики»
Нажмите кнопку «Добавить»
В появившимся окне, заполните поля «Имя» и «Описание» (произвольно).
Групповые политики
Краткое описание политик
- Отключение Ctrl+Alt+Del: отключает комбинацию клавиш Ctrl+Alt+Del.
- Установка лимитов на размер дампа памяти (coredump): настраивает ограничения на объем памяти, используемой для создания дампов.
- Отключение IPv6: отключает использование протокола IPv6.
- Logrotate для Audit: настраивает ротацию логов для системы аудита.
- SSH баннер: настраивает баннер для SSH-соединений.
- Организация источников пакетов APT: управляет источниками пакетов для менеджера APT.
- Сетевые папки: настраивает подключение к сетевым папкам.
- PAM Config: Конфигурирует PAM (Pluggable Authentication Modules).
- Конфигурация SSH: настраивает параметры SSH.
- Конфигурация Audit: настраивает систему аудита.
- Конфигурация SSSD: настраивает службу System Security Services Daemon (SSSD) для управления аутентификацией и доступом.
- Отключение USB: отключает использование USB-устройств.
- Настройка DNS-серверов: настраивает DNS-серверы.
- Kerberos Config: настраивает конфигурацию Kerberos.
- Блокировка сохранения паролей в Chrome: запрещает хранение автозаполнение паролей в браузере Chrome.
- Настройка политики блокировки экрана в GNOME: настраивает политику блокировки экрана в среде GNOME.
- Блокировка съемных носителей: запрещает использование съемных носителей, таких как USB или внешние диски.
- Пересылка логов Rsyslog: настраивает пересылку логов через Rsyslog.
Вкладка «Применение»
Выберите компьютер(-ы), к которому будет применена настроенная политика.
При назначение нескольких групповых политик, выберите их приоритет исполнения.
Пример использование групповой политики
Используем «Настройка DNS серверов», впишем в параметры ip-адреса DNS серверов.
Обратите внимание
После настройки групповой политики, время применения составляет ~10 минут
После настройки, отследить применение групповой политики, можно во вкладке «RSOP» — «Инструкции»
Вкладка «RSOP» — «Результаты»
В данной вкладке можно просмотреть выгрузку завершенных действий групповой политики.
Пример результата выполнения политики:
