Group Policy Object Windows Server 2008 R2 Dalam Melakukan Hardening Services Pada Legacy Operating System
Rekan-rekan, dalam mengelola policy dari suatu lingkungan forest yang masih memiliki sejumlah legacy operating system, seperti Windows Server 2003/2003 R2 kita sering dihadapkan pada keterbatasan dukungan yang secara built-in tidak tersedia dalam group policy Windows Server 2008 R2.
Sebagai contoh, jika dalam struktur Active Directory Domain Services kita memiliki suatu organizational unit (OU) katakanlah OU Legacy Server Branches dimana pada OU ini berisi server-server yang menggunakan legacy operating system, i.e. Windows Server 2003/2003 R2 dan kemudian kita dihadapkan pada keharusan melakukan hardening dengan mematikan sejumlah service yang tidak diperlukan, maka cara termudah adalah dengan menggunakan group policy. Bila dalam group policy ternyata tidak kita temukan service tertentu, semisal adalah world wide web publishing services, maka yang kita lakukan adalah mendefinisikan secara eksplisit service yang dimaksud dengan mencari tahu dulu nama dari service tersebut.
Berikut contoh cara mendefinisikan policy dalam mematikan service world wide web publishing services dan Help and support services yang terdapat pada Server Windows Server 2003/2003 R2 dengan menggunakan Preferences pada GPO di Windows Server 2008 R2:
Computer Configuration>Preferences>Control Panel Settings>Services. Klik-kanan Services, pilih New>Service
Untuk www publishing service, nama servicenya adalah W3SVC, sedangkan untuk Help and Support bernama helpsvc.
Masing-masing pada tab General, pastikan pada Startup:Disabled yang kita pilih.
Hasil seting secara final sebagai berikut:
Catatan penting :
- GPO baru ter-apply jika Server yg running Windows Server 2003 direstart
- Tiap Server Windows Server 2003/2003 R2 harus terinstal GPO preferences untuk Windows Server 2003 (http://www.microsoft.com/downloads/en/confirmation.aspx?FamilyId=29E83503-7686-49F3-B42D-8E5ED23D5D79&displaylang=en)
Semoga dapat bermanfaat….. :-)