Un Group Policy Object, o GPO, è una funzionalità di gestione dei domini Windows che consente agli amministratori di applicare impostazioni a molti computer e utenti contemporaneamente. Un singolo GPO può controllare le regole delle password, l'installazione del software, gli script di accesso, le impostazioni del firewall e le restrizioni di sicurezza in un ambiente Active Directory.
I GPO sono importanti nella sicurezza informatica perché sono potenti e affidabili. Se un attaccante ottiene i diritti per modificare o collegare un GPO, può distribuire script malevoli, indebolire le difese, disabilitare gli strumenti di sicurezza o diffondere le modifiche all'intero dominio molto rapidamente. I gruppi ransomware spesso abusano dei GPO per una distribuzione su tutto il dominio perché le modifiche sembrano normale amministrazione e possono raggiungere molti sistemi contemporaneamente. I difensori dovrebbero limitare rigorosamente chi può modificare i GPO, monitorare le modifiche ai collegamenti delle policy e alle autorizzazioni, e rivedere script inattesi o azioni di avvio. In un ambiente ben segmentato, i GPO sono un controllo fondamentale; in uno compromesso, possono diventare una via rapida per un impatto su tutta la rete.