Membatasi Hak Akses User

Firewall dan Keamanan Data/05.04.2013/Tek. Komputer

Selain menggunakan Active Directory pada Windows server, hak akses untuk user lokal dapat digunakan dengan membuka Group Policy Editor (gpedit) yang dapat diakses di C:\windows\System32. Atau dengan mengetik “mmc” di Run.

Pada institusi yang membutuhkan keamanan tinggi seperti perbankan, militer, dan sejenisnya perlu dilakukan setting terhadap hak akses agar tidak merusak sistem atau penyalahgunaan oleh user yang tidak berhak. Beberapa policy yang sering diterapkan antara lain:

  • Larangan mengakses control panel
  • Larangan menjalankan program tertentu (notepad, command prompt, dan lain-lain)
  • Mengarahkan document ke tempat tertentu, dll.

Misalnya kita akan menghilangkan menu “RUN” di toolbar. Pada gpedit arahkan ke folder “user configuration”,” Administrative Template”, dan “Start Menu and Taskbar”. Dobel klik pada aturan yang akan anda setting, perhatikan kata kunci di depan. Jika “Prohibit”, maka Anda harus menekan “Enabled” jika melarang.

Yang sedikit rumit adalah melarang user dalam menjalankan program tertentu, misalnya notepad. Anda harus mengenal nama program secara rinci, misalnya notepad.exe, cmd.exe, dan sebagainya. Masuk ke “User Configuration”, “Administrative Tempate”, dan “System”. Dobel klik “Don’t run specific Windows Application” . Klik “Show” yang berisi file-file yang dilarang untuk dijalankan oleh user. Tambahkan, misalnya notepad.exe. Perhatikan jika Anda salah mengetik, maka gpedit tidak berfungsi.

Selamat mencoba.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s