In een Microsoft Windows-omgeving is een GPO (Groepsbeleidobject), in het Frans, ogroepsbeleidobject, is een verzameling regels en parameters van toepassing op gebruikers of computers binnen een netwerk. Het stelt systeembeheerders in staat om systeemconfiguraties, beveiligingsbeleid en gedrag te controleren en te standaardiseren via Active Directory.
Hoe het werkt
- GPO's zijn gekoppeld aan Active Directory containers (domeinen, organisatorische eenheden, locaties).
- Ze definiëren parameters zoals :
Belangrijkste doelstellingen
- Beheer centraliseren configuraties en beleidsregels.
- Veiligheid verbeteren door het opleggen van normen (bijv. naleving RGPDinterne normen).
- automatiseren administratieve taken (bijv. verbindingsscripts, installatie van applicaties).
Voorbeelden
- Een complex wachtwoordbeleid toepassen op alle gebruikers in een domein.
- Uitvoering van .exe-bestanden vanaf USB-sticks uitschakelen.
- Forceer activering van BitLocker-encryptie op clientwerkstations.
Belangrijkste onderdelen
- GPMC (Group Policy Management Console) GPO's aanmaken en beheren.
- Parameters "Computerconfiguratie" en "Gebruikersconfiguratie regels die specifiek zijn voor machines of gebruikers.
✔ Voordelen in cyberbeveiliging
- Minder risico op handmatige configuratiefouten.
- Consistente implementatie van beveiligingsbeleid.
- Audit gemakkelijk gemaakt door GPO wijzigingen en toepassingen bij te houden.
Gerelateerd gereedschap Active Directory, Microsoft Eindpunt Manager, LGPO (voor niet-domeinomgevingen).
Complementariteit Vaak gebruikt in combinatie met kwetsbaarheden of sommige SIEM voor holistische veiligheid.
