Поделиться через


Планирование групповой политики в Office 2010

 

Применимо к: Office 2010

Последнее изменение раздела: 2011-10-12

Понимание бизнес-требований, требований к безопасности, сети и ИТ, а также процессов управления текущими приложениями Office в организации позволяет определить подходящие параметры политики управления приложениями Office. ИТ-администраторы, планирующие управлять приложениями Microsoft Office 2010 с помощью групповой политики, могут использовать эту статью в качестве руководства по планированию. Вопросы и ответы о групповой политике и Office 2010 см. в статье Вопросы и ответы. Групповая политика (Office 2010).

Содержание:

  • Планирование групповой политики

  • Определение бизнес-целей и требований безопасности

  • Оценка текущей среды

  • Разработка управляемых конфигураций, основанных на требованиях бизнеса и безопасности

  • Определение области применения

  • Тестирование и поэтапные развертывания групповой политики

  • Вовлечение ключевых заинтересованных лиц

Планирование групповой политики

С помощью групповой политики ИТ-администраторы могут применять конфигурацию или параметры политики к пользователям и компьютерам в среде службы каталогов Active Directory. Конфигурации можно применять конкретно к Office 2010. Дополнительные сведения см. в статье Обзор групповой политики для Office 2010.

Планирование развертывания решений, основанных на групповой политике, включает несколько этапов:

  1. Определение бизнес-целей и требований безопасности

  2. Оценка текущей среды

  3. Разработка управляемых конфигураций, основанных на требованиях бизнеса и безопасности.

  4. Определение области применения решения.

  5. Планирование тестирования, промежуточных шагов и развертывания решения групповой политики.

  6. Вовлечение ключевых заинтересованных лиц в процесс планирования и развертывания решения.

Определение бизнес-целей и требований безопасности.

Выявите особые требования, предъявляемые компанией, и требования безопасности, определите возможные функции групповой политики в области управления стандартными конфигурациями для приложений Office 2010. Определите ресурсы (группы пользователей и компьютеров), для которых управление параметрами пакета Office выполняется с помощью групповой политики, и определите область применения проекта.

Оценка текущей среды.

Изучите процедуры выполнения текущих задач управления, связанных с настройкой приложений Microsoft Office, чтобы определить, какой тип параметров политики Office следует использовать. Задокументируйте существующие процедуры и требования. Эта информация будет использована при разработке управляемых настроек на следующем шаге. К ним относятся:

  • Существующие корпоративные политики безопасности и другие требования безопасности. Определите, какие сайты и издатели считаются безопасными. Оцените требования по управлению параметрами контроля функций Internet Explorer, защитой документов, параметрами конфиденциальности и блокированием параметров формата файлов.

  • Требования к обмену сообщениями в организации. Оцените требования по настройке параметров пользовательского интерфейса, защиты от вирусов и других параметров безопасности Office Outlook 2007 с использованием групповой политики.

  • Пользовательские требования к приложениям Office для разных ролей пользователей. Они сильно зависят от рабочих требований пользователей и требований безопасности организации.

  • Параметры сохранения файлов по умолчанию для Microsoft Access 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010 и Microsoft Word 2010.

  • Ограничение доступа к элементам пользовательского интерфейса Office 2010, например, отключение команд, элементов меню и сочетания клавиш

  • Если рассматривается этот метод развертывания, определите вопросы, относящиеся к установке программ. Несмотря на то, что для установки программных приложений в небольших организациях с установленной службой каталогов Active Directory можно использовать групповую политику, при этом существуют некоторые ограничения. Дополнительные сведения см. в разделе "Определение проблем с установкой программного обеспечения" в статье Руководство по планированию и развертыванию групповой политики (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x419).

    В случае управления большим числом клиентов в сложной или быстро изменяющейся среде в средних и крупных организациях для установки и обслуживания Office 2010 рекомендуется использовать Microsoft System Center Configuration Manager 2007. System Center Configuration Manager 2007 обеспечивает большие функциональные возможности, включая функции инвентаризации, планирования и составления отчетов.

    Другая возможность развертывания пакета Office 2010 в средах Active Directory — это использование загрузочных скриптов компьютера с использованием групповой политики.

  • Определите, нужно ли использовать групповую политику или центр развертывания Office. Хотя для пользовательской настройки приложений Office 2010 можно использовать как групповую политику, так и центр развертывания Office, между ними существуют важные различия.

    • Групповая политика используется для настройки параметров политики Office 2010, которые содержатся в административных шаблонах и принудительно применяются операционной системой. Для этих параметров существуют ограничения системного списка управления доступом, чтобы их могли изменять только администраторы. Используйте групповую политику для настройки параметров, которые необходимо применять принудительно.

    • Центр развертывания Office используется для создания файла параметров настройки установки (MSP-файла). Центр развертывания Office может использоваться администраторами для настройки функций и параметров пользователей. Пользователи могут изменять большинство параметров после установки. Рекомендуется использовать центр развертывания Office только для основных параметров или параметров по умолчанию.

    Дополнительные сведения см. в разделе Центр развертывания Office и групповая политики.

  • Определите, когда следует использовать локальную групповую политику для настройки параметров Office. Локальную групповую политику можно использовать для управления параметрами в средах, содержащих изолированные компьютеры, которые не являются частью домена Active Directory. Дополнительные сведения см. в статье Обзор групповой политики для Office 2010.

Разработка управляемых конфигураций, основанных на требованиях бизнеса и безопасности.

Понимание бизнес-требований, требований к безопасности, сети и ИТ, а также процессов управления текущими приложениями Office в организации позволяет определить подходящие параметры политики управления приложениями Office для пользователей в организации. Для формирования целей групповой политики используется информация, собранная во время анализа текущей среды.

При определении целей использования групповой политики для управления настройками приложений Office определите следующее:

  • Назначение каждого объекта групповой политики.

  • Владелец каждого объект групповой политики — ответственный за управление этим объектом групповой политики.

  • Число используемых объектов групповой политики. Обратите внимание, что число примененных к компьютеру объектов групповой политики влияет на время загрузки, а число объектов групповой политики, примененных к пользователю, влияет на время, необходимое для регистрации в сети. Чем больше объектов групповой политики связано с пользователем, в частности, чем больше параметров содержится в этих объектах групповой политики, тем дольше они обрабатываются при входе пользователя в систему. Во время процесса входа в систему применяется каждый объект групповой политики из иерархии сайта, домена и подразделения пользователя, при условии, что для пользователя заданы разрешения на чтение и применение групповой политики.

  • Соответствующий контейнер Active Directory для связи с каждым объектом групповой политики (сайт, домен или подразделение).

  • Расположение для установки приложения Office, если выполняется развертывание Office 2010 с программным обеспечением групповой политики.

  • Расположение выполняемых загрузочных скриптов компьютера, если выполняется развертывание Office 2010 с назначением загрузочных скриптов компьютера с групповой политикой.

  • Типы параметров политики, содержащихся в каждом объекте групповой политики. Это зависит от бизнес-требований и требований безопасности, а также от используемого метода управления параметрами приложений Office. Рекомендуется настраивать только те параметры, которые оценены как критичные для стабильности и безопасности, и использовать минимальные конфигурации. Также проанализируйте целесообразность использования параметров безопасности, которые могут улучшить производительность рабочей станции, например контроль размера PST-файла Outlook.

  • Необходимость настройки исключений из порядка обработки по умолчанию для групповой политики.

  • Необходимость настройки параметров фильтрации для групповой политики с целью указания определенных пользователей и компьютеров.

Для планирования непрерывного администрирования объектов групповой политики рекомендуется создать административные процедуры, чтобы отслеживать и контролировать объекты групповой политики. Это позволяет обеспечить использование назначенного метода для внедрения всех изменений.

Определение области применения

Определите параметры политики Office 2010, которые применимы ко всем корпоративным пользователям (например, параметры безопасности любого приложения, которые оценены как важные для обеспечения безопасности организации), а также те параметры, которые определены для групп пользователей на основе их ролей. Планируйте конфигурацию в соответствии с обозначенными требованиями.

В среде Active Directory параметры групповой политики назначаются в результате связывания объектов групповой политики с сайтами, доменами или подразделениями. Большинство объектов групповой политики обычно назначается на уровне подразделений, поэтому убедитесь, что в структуре подразделений поддерживается основанная на групповой политике стратегия управления пакетом Office 2010. Также некоторые параметры групповой политики, которые необходимо применить ко всем пользователям домена, можно применить на уровне домена (например, параметры политики безопасности или параметры приложения Outlook).

Тестирование и промежуточные шаги развертывания групповой политики

Планирование тестирования и промежуточных шагов развертывания — важная составляющая любого процесса развертывания групповой политики. На этом этапе выполняется создание стандартных конфигураций для приложений Office 2010 и тестирование конфигураций объектов групповой политики в тестовой среде перед развертыванием их для пользователей организации. При необходимости можно фильтровать область применения объектов групповой политики и определить исключения в наследовании групповой политики. Администраторы могут использовать моделирование групповой политики (в консоли управления групповыми политиками), чтобы оценить, какие параметры безопасности будут применены определенным объектом групповой политики, и результаты групповой политики (в консоли управления групповыми политиками), чтобы оценить, какие параметры политики действуют.

Групповая политика предоставляет возможность влиять на конфигурации сотен и даже тысяч компьютеров в организации. Следовательно, крайне важно использовать процедуру управления изменениями и строго тестировать все новые конфигурации или развертывания в тестовой среде перед внедрением их в рабочую среду. Эта процедура позволяет гарантировать, что параметры политики, содержащиеся в объекте групповой политики, дают ожидаемые результаты для предполагаемых пользователей и компьютеров в среде Active Directory.

При управлении внедрением групповой политики осуществлять предварительное размещение развертываний с помощью следующей процедуры, которая выполняется до развертывания:

  • Разверните новый объект групповой политики в тестовой среде, которая предельно точно соответствует рабочей среде.

  • Используйте моделирование групповой политики, чтобы оценить, как новый объект групповой политики повлияет на пользователей и будет взаимодействовать с существующими объектом групповой политики.

  • Используйте результаты групповой политики, чтобы оценить, какие параметры объектов групповой политики применены в тестовой среде.

Дополнительные сведения см. в разделе “Использование моделирования групповой политики и результатов групповой политики для оценки параметров групповой политики” в статье Руководство по планированию и развертыванию групповой политики (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x419).

Вовлечение ключевых лиц

На развертывания групповых политик на предприятиях как правило влияют границы между разными подразделениями. При подготовке к развертыванию важно консультироваться с ключевыми заинтересованными лицами из разных функциональных групп организации и при необходимости обеспечить их участие на этапах анализа, разработки, тестирования и внедрения.

Проанализируйте параметры политики, развертывание которых планируется для управления приложениями Office 2010, вместе с группой обеспечения безопасности организации и ИТ-отделом и убедитесь, что они соответствуют потребностям организации. Также необходимо убедиться, что применяемый набор параметров политики является достаточно строгим для адекватной защиты сетевых ресурсов.