Безбедносна политика е збир на параметри за регулирање на безбедноста на компјутерот, со примена на нив на одреден предмет или на група на објекти од иста класа. Повеќето корисници ретко прават промени во овие поставувања, но постојат ситуации кога ова треба да се направи. Ајде да дознаеме како да ги изведуваме овие дејства на компјутери со Windows 7.
Опции за прилагодување на безбедносната политика
Пред сè, треба да се забележи дека по правило безбедносната политика се поставува оптимално за секојдневните задачи на обичниот корисник. Неопходно е да се направат манипулации во него само во случај на потреба да се реши конкретно прашање кое бара корекција на овие параметри.
Безбедносните поставувања што ги проучуваме се регулирани со GPO. Во Windows 7, ова може да се направи со користење на алатки "Локална безбедносна политика" или "Уредувач на локални групи". Предуслов е да го внесете профилот на системот со администраторски привилегии. Следно ги разгледуваме двете опции.
Метод 1: Користете ја алатката за локална безбедносна политика
Прво, ќе научиме како да го решиме проблемот со помош на алатката "Локална безбедносна политика".
- За да го стартувате специфицираното Snap-in, кликнете "Старт" и да одат "Контролен панел".
- Следно, отворете го делот "Систем и безбедност".
- Кликни "Администрација".
- Од предложениот сет на системски алатки, одберете ја опцијата "Локална безбедносна политика".
Исто така, snap-in може да се изврши низ прозорецот Стартувај. За да го направите ова, напишете Win + R и внесете ја следнава команда:
secpol.msc
Потоа кликнете "Добро".
- Горенаведените акции ќе го отворат графичкиот интерфејс на посакуваната алатка. Во повеќето случаи, потребно е да се прилагодат параметрите во папката "Локални политики". Потоа треба да кликнете на елементот со ова име.
- Во овој директориум постојат три папки.
Во директориумот "Доделување права на корисник" ги дефинира овластувањата на индивидуалните корисници или групи на корисници. На пример, можете да наведете забрана или дозвола за одредени поединци или категории на корисници да вршат специфични задачи; одреди кој е дозволен локален пристап до компјутерот и кој е дозволен само преку мрежата, итн.
Во каталогот "Ревизорска политика" Ги одредува настаните што треба да се запишат во дневникот за безбедност.
Во папка "Подесувања за безбедност" Специфирани се различни административни поставки кои го одредуваат однесувањето на оперативниот систем при логирањето во неа, и локално и преку мрежата, како и интеракција со различни уреди. Без посебна потреба, овие параметри не треба да се менуваат, бидејќи повеќето од релевантните задачи може да се решат преку стандардна конфигурација на сметката, родителска контрола и дозволи за NTFS.
Видете исто така: Родителски контроли во Windows 7
- За понатамошни активности за проблемот што го решаваме, кликнете на името на еден од горенаведените именици.
- Се појавува листа на политики за избраниот директориум. Кликнете на оној што сакате да го промените.
- Ова ќе го отвори прозорецот за уредување политики. Нејзиниот тип и активностите што треба да се направат значително се разликуваат од тоа во која категорија му припаѓа. На пример, за објекти од папката "Доделување права на корисник" во прозорецот што се отвора, треба да го додадете или отстраните името на одреден корисник или група на корисници. Додавањето се врши со притискање на копчето. "Додај корисник или група ...".
Ако треба да отстраните ставка од избраната политика, одберете ја и кликнете "Избриши".
- Откако ќе ги завршите манипулациите во прозорецот за уредување политики за да ги зачувате направените прилагодувања, задолжително кликнете на копчињата "Примени" и "Добро"инаку промените нема да стапат на сила.
Ние ја опишавме промената на безбедносните поставки со примерот на дејства во папката "Локални политики", но со истата аналогија, можно е да се извршат акции во други директориуми на опрема, на пример, во директориумот "Политики на сметката".
Метод 2: Користете ја алатката за уредувач на локални групи
Можете исто така да конфигурирате локална политика со помош на snap-in. "Уредувач на локални групи". Навистина, оваа опција не е достапна во сите изданија на Windows 7, но само во Ultimate, Professional и Enterprise.
- За разлика од претходниот snap-in, оваа алатка не може да се изврши преку "Контролен панел". Може да се активира само со внесување на командата во прозорецот Стартувај или во "Командна линија". Бирајте Win + R и внесете го следниов израз во полето:
gpedit.msc
Потоа кликнете "Добро".
Видете исто така: Како да ја поправите грешката "gpedit.msc not found" во Windows 7
- Ќе се отвори интерфејсот за приклучок. Одете во делот "Конфигурација на компјутер".
- Следно, кликнете на папката "Конфигурација на Windows".
- Сега кликнете на предметот "Подесувања за безбедност".
- Директориумот ќе се отвори со папки кои веќе ни се познати од претходниот метод: "Политики на сметката", "Локални политики" и така натаму Сите понатамошни активности се изведуваат според истиот алгоритам кој е наведен во описот. Метод 1, од точка 5. Единствената разлика е во тоа што манипулациите ќе се вршат во школка од друга алатка.
Лекција: Групни полиси во Windows 7
Можете да конфигурирате локална политика во Windows 7 со користење на еден од двата системски привремени датотеки. Постапката за нив е сосема слична, разликата лежи во алгоритам за пристап до отворањето на овие алатки. Но, препорачуваме да ги смените зададените поставки само кога сте сосема сигурни дека ова треба да се направи за да извршите одредена задача. Ако не постои, овие параметри не треба да се корегираат, бидејќи тие се прилагодуваат на оптималната варијанта на секојдневна употреба.