Во оперативните системи на Windows, постојат многу примени и политики, кои се група на параметри за конфигурирање на различни функционални компоненти на оперативниот систем. Меѓу нив е и брзото повикување "Локална безбедносна политика" и таа е одговорна за уредување на одбранбените механизми на Windows. Во денешниот напис, ќе разговараме за компонентите на наведената алатка и разговараат за нивното влијание врз интеракцијата со системот.
Поставување на "Локална безбедносна политика" во Windows 10
Како што веќе знаете од претходниот став, наведената политика се состои од неколку компоненти, од кои секоја од нив во себе ги собра параметрите за регулирање на безбедноста на самиот ОС, корисниците и мрежите при размена на податоци. Ќе биде логично да се посвети време на секој дел, па ајде веднаш да започнеме детална анализа.
Почнува "Локална безбедносна политика" на еден од четирите начини, секој ќе биде корисен колку што е можно за одредени корисници. Во написот на следниот линк можете да се запознаете со секој метод и да го одберете соодветниот. Меѓутоа, би сакале да го привлечеме вниманието на фактот дека сите прикажани слики денес се направени во самиот прозорец на алатката, а не во уредувачот на локалната група, затоа треба да ги земете во предвид карактеристиките на интерфејсите.
Прочитајте повеќе: Локација на локалната безбедносна политика во Windows 10
Политики на сметката
Да почнеме со првата категорија наречена "Политики на сметката". Проширете го и отворете го делот. Полиса за лозинка. На десната страна, гледате листа на параметри, од кои секоја е одговорна за ограничување или изведување акции. На пример, во клаузула "Минимална должина на лозинка" самостојно ќе го наведете бројот на знаци и во "Минимален период на лозинка" - бројот на денови за да ја блокира промената.
Двоен-клик на еден од параметрите за да отворите посебен прозорец со неговите својства. Како по правило, има ограничен број на копчиња и поставки. На пример, во "Минимален период на лозинка" само го нагодувате бројот на денови.
Во јазичето "Објаснување" најдете детален опис на секој параметар од програмерите. Обично тоа е напишано доволно широко, но поголемиот дел од информациите се бескорисни или очигледни, па може да се изостават, истакнувајќи ги само главните точки за себе.
Во втората папка "Полиса за заклучување на сметката" постојат три политики. Овде можете да го поставите времето додека не се ресетира бројачот за заклучување, прагот за блокирање (бројот на грешките за внесување лозинки внесени во системот) и времетраењето на блокирањето на корисничкиот профил. Како се поставуваат сите параметри, веќе сте научиле од информациите погоре.
Локална политика
Во делот "Локалните политичари" собрани неколку групи на параметри, поделени со директориуми. Првиот има име "Ревизорска политика". Едноставно кажано, ревизијата е постапка за следење на активностите на корисникот со нивниот понатамошен влез во настанот и безбедносниот дневник. На десната страна гледате неколку точки. Нивните имиња зборуваат сами за себе, па одделно живеат на секој не прават никаква смисла.
Ако вредноста е поставена "Нема ревизија", дејствата нема да се следат. Во својствата постојат две опции за избор - "Неуспех" и "Успех". Откажи еден од нив или и двете одеднаш за да ги зачувате успешните и прекинати дејства.
Во папка "Доделување права на корисник" собрани поставувања кои им овозможуваат на групите на корисници да пристапуваат за извршување на одредени процеси, како што се најава како услуга, можност за поврзување на интернет, инсталирање или отстранување на драјвери за уредот и многу повеќе. Запознајте се со сите поени и со нивните описи на себе, нема ништо комплицирано за тоа.
Во "Properties" Гледате листа на кориснички групи на кои им е дозволено да вршат одредена акција.
Во посебен прозорец, додадете групи корисници или само одредени сметки од локалните компјутери. Се што треба да направите е да го одредите типот на објектот и неговата локација, и по рестартирањето на компјутерот, сите промени ќе стапат на сила.
Дел "Подесувања за безбедност" е посветена на обезбедување на безбедноста на двете претходни политики. Тоа е, тука можете да поставите ревизија која ќе го оневозможи системот ако е невозможно да го додадете соодветниот запис за ревизија во дневникот, или да поставите ограничување на бројот на обиди за внесување на лозинка. Тука има повеќе од триесет параметри. Конвенционално, тие можат да бидат поделени во групи - ревизии, интерактивно најавување, контрола на корисничка сметка, мрежен пристап, уреди и мрежна безбедност. Во својствата имате дозвола да ги активирате или деактивирате секоја од овие поставки.
Монитор на заштитниот ѕид на Windows Defender во Напреден безбедносен режим
"Монитор на заштитниот ѕид на Windows Defender во Напреден безбедносен режим" - еден од најтешките делови "Локална безбедносна политика". Програмерите се обиделе да го поедностават процесот на поставување на влезните и појдовните врски со додавање на Волшебникот за поставување, сепак, корисниците на почетниците сè уште имаат потешкотии со сите ставки, но овие параметри ретко се потребни од таква група на корисници. Овде можете да креирате правила за програми, пристаништа или предефинирани врски. Вие ја блокирате или дозволите врската со избирање на мрежата и групата.
Во овој дел се одредува видот на безбедноста на конекцијата - изолација, сервер-сервер, тунел или ослободување од автентикација. Нема смисла да се задржиме на сите поставувања, бидејќи е корисно само за искусни администратори, и тие можат самостојно да обезбедат сигурност на дојдовните и појдовните врски.
Политики за менаџери со листа на мрежи
Обрни внимание на посебен директориум. "Политика на менаџерот за мрежни листи". Бројот на прикажани параметри зависи од активните и достапни интернет конекции. На пример, ставка "Неидентификувани мрежи" или "Идентификација на мрежа" секогаш ќе бидат присутни "Мрежа 1", "Мрежа 2" и така натаму - во зависност од имплементацијата на вашата околина.
Во својствата можете да го наведете името на мрежата, да додадете дозволи за корисници, да ја поставите вашата сопствена икона или да ја поставите локацијата. Сето ова е достапно за секој параметар и треба да се применува одделно. Откако ќе направите промени, не заборавајте да ги користите и да го рестартирате компјутерот за да стапи на сила. Понекогаш можеби ќе треба да го рестартирате рутерот.
Политики на јавен клуч
Корисен дел "Политики на јавен клуч" Тоа ќе биде само за оние кои користат компјутери во претпријатието, каде што се вклучени јавни клучеви и центри за спецификација за извршување на криптографски операции или други заштитени манипулации. Сето ова овозможува флексибилност за следење на доверливите односи помеѓу уредите, обезбедувајќи стабилна и безбедна мрежа. Промените зависат од активната моќ на адвокатскиот центар.
Политики за управување со апликации
Во "Политики за управување со апликации" алатка се наоѓа "AppLocker". Вклучува широк спектар на функции и поставки кои ви овозможуваат да ја прилагодите работата со програмите на вашиот компјутер. На пример, тоа ви овозможува да креирате правило кое го ограничува стартувањето на сите апликации освен наведените, или да поставите ограничување за менување на датотеки по програми, со поставување на поединечни аргументи и исклучоци. Можете да добиете целосни информации за наведената алатка во официјалната документација на Microsoft, сè што е напишано таму на најточен начин, со објаснување за секоја ставка.
AppLocker во оперативниот систем Windows
Што се однесува до менито "Properties", тука апликацијата правила е конфигурирана за колекции, на пример, извршни датотеки, Windows инсталерот, скрипти и спакувани апликации. Секоја вредност може да се спроведе, заобиколувајќи други ограничувања. "Локална безбедносна политика.
IP безбедносни политики на локалниот компјутер
Подесувања во делот "Политики за безбедност на IP на локален компјутер" имаат некои сличности со оние што се достапни во веб-интерфејсот на рутерот, на пример, вклучувањето на сообраќајната енкрипција или нејзиното филтрирање. Корисникот самиот создава неограничен број на правила преку вградениот Волшебник за креирање, ги одредува методите за шифрирање таму, ограничувањата за пренос и прием на сообраќај, а исто така активира филтрирање по IP адреси (овозможувајќи или одбивање на поврзување со мрежата).
На сликата подолу можете да видите пример за едно од таквите правила за комуникација со други компјутери. Еве листа на IP филтри, нивно дејство, методи за верификација, крајна точка и тип на поврзување. Сето ова рачно поставува корисникот, врз основа на неговите потреби за филтрирање на преносот и приемот на сообраќај од одредени извори.
Конфигурација на напредна ревизорска политика
Во еден од претходните делови на овој член веќе сте запознаени со ревизијата и нивната конфигурација, меѓутоа, постојат дополнителни параметри кои се вклучени во посебен дел. Тука веќе гледате пообемна ревизорска активност - создавање / завршување на процеси, промена на датотечниот систем, регистар, политики, управување со групи на кориснички сметки, апликации и многу повеќе со што можете да се запознаете.
Усогласувањето на правилата се врши на ист начин - само треба да го означите "Успех", "Неуспех"да ја започне процедурата за логирање и зачувување на безбедноста.
На овој познаник со "Локална безбедносна политика" во Windows 10 е завршена. Како што можете да видите, овде има многу од најкорисните параметри кои ви дозволуваат да организирате добар систем за заштита. Силно советуваме дека пред да направите одредени промени, внимателно проучете го описот на самиот параметар за да го разберете неговиот работен принцип. Уредувањето на некои од правилата понекогаш води кон сериозни проблеми на оперативниот систем, па направете го тоа многу внимателно.
