Mayroong maraming mga snap-ins at mga patakaran sa mga operating system ng Windows, na kung saan ay isang set ng mga parameter para sa pag-configure ng iba't ibang mga functional component ng OS. Kabilang sa mga ito ay isang snap na tinatawag "Patakaran sa Lokal na Seguridad" at siya ay may pananagutan sa pag-edit ng mga mekanismo ng pagtatanggol ng Windows. Sa artikulong ngayon, tatalakayin namin ang mga sangkap ng tool na binanggit at talakayin ang kanilang epekto sa pakikipag-ugnayan sa system.
Pagtatakda ng "Local Security Policy" sa Windows 10
Tulad ng alam mo na mula sa naunang talata, ang binanggit na patakaran ay binubuo ng maraming mga sangkap, bawat isa ay nagtipon mismo sa mga parameter para sa pagsasaayos ng seguridad ng OS mismo, mga gumagamit at mga network kapag nagpapalit ng data. Ito ay magiging lohikal upang italaga ang oras sa bawat seksyon, kaya agad na magsimula ng isang detalyadong pag-aaral.
Nagsisimula "Patakaran sa Lokal na Seguridad" sa isa sa apat na paraan, ang bawat isa ay magiging kapaki-pakinabang hangga't maaari sa ilang mga gumagamit. Sa artikulo sa sumusunod na link maaari mong pamilyar ang iyong sarili sa bawat paraan at piliin ang naaangkop na isa. Gayunpaman, nais naming iguhit ang iyong pansin sa katotohanan na ang lahat ng mga screenshot na ipinakita ngayon ay ginawa sa window ng tool mismo, at hindi sa lokal na editor ng patakaran ng grupo, kaya naman dapat mong isaalang-alang ang mga tampok ng mga interface.
Magbasa nang higit pa: Ang lokasyon ng lokal na patakaran sa seguridad sa Windows 10
Mga Patakaran sa Account
Magsimula tayo sa unang kategorya na tinatawag "Mga Patakaran sa Account". Palawakin ito at buksan ang seksyon. Patakaran sa Password. Sa kanan, nakikita mo ang isang listahan ng mga parameter, ang bawat isa ay may pananagutan sa paglimita o pagkilos. Halimbawa, sa sugnay "Minimum na haba ng password" malaya mong tinutukoy ang bilang ng mga character, at sa "Minimum na panahon ng password" - Ang bilang ng mga araw upang harangan ang pagbabago nito.
Mag-double click sa isa sa mga parameter upang magbukas ng isang hiwalay na window na may mga katangian nito. Bilang isang patakaran, mayroong isang limitadong bilang ng mga pindutan at mga setting. Halimbawa, sa "Minimum na panahon ng password" mo lamang itakda ang bilang ng mga araw.
Sa tab "Paliwanag" makahanap ng isang detalyadong paglalarawan ng bawat parameter mula sa mga developer. Kadalasan ito ay nasusulat nang malaki, ngunit ang karamihan ng impormasyon ay walang silbi o halata, kaya maaari itong iwanan, i-highlight lamang ang mga pangunahing punto para sa kanyang sarili.
Sa ikalawang folder "Patakaran sa pag-lock ng account" may tatlong patakaran. Dito maaari mong itakda ang oras hanggang sa i-reset ang lock counter, ang pagharang sa limitasyon (ang bilang ng mga error sa entry ng password na ipinasok sa system) at ang tagal ng pagharang ng profile ng user. Kung paano naka-set ang bawat parameter, nalaman mo na ang impormasyon sa itaas.
Lokal na pulitika
Sa seksyon "Mga lokal na pulitiko" nakolekta ang ilang mga grupo ng mga parameter, na hinati ng mga direktoryo. Ang una ay may pangalan "Patakaran sa Audit". Sa madaling salita, ang pag-awdit ay isang pamamaraan para sa pagsubaybay sa mga pagkilos ng isang gumagamit sa kanilang karagdagang entry sa kaganapan at log ng seguridad. Sa kanan nakikita mo ang ilang mga puntos. Ang kanilang mga pangalan ay nagsasalita para sa kanilang sarili, kaya ang hiwalay na pagharap sa bawat isa ay walang anumang kahulugan.
Kung ang halaga ay nakatakda "Walang pag-audit", ang mga pagkilos ay hindi susubaybayan. Sa mga katangian mayroong dalawang pagpipilian upang pumili mula sa - "Kabiguan" at "Tagumpay". Lagyan ng tsek ang isa sa kanila o pareho nang sabay-sabay upang i-save ang matagumpay at nagambala na pagkilos.
Sa folder "Assignment ng Mga Karapatan ng User" Nakolektang mga setting na pinapayagan ang mga grupo ng user na mag-access upang magsagawa ng ilang mga proseso, tulad ng pag-log in bilang isang serbisyo, ang kakayahang kumonekta sa Internet, i-install o alisin ang mga driver ng device at marami pang iba. Pag-aralan ang iyong sarili sa lahat ng mga punto at ang kanilang mga paglalarawan sa iyong sarili, walang kumplikado tungkol dito.
In "Properties" Nakikita mo ang isang listahan ng mga grupo ng gumagamit na pinapayagan upang magsagawa ng isang ibinigay na pagkilos.
Sa isang hiwalay na window, magdagdag ng mga grupo ng mga gumagamit o mga partikular na account mula sa mga lokal na computer. Ang kailangan mo lang gawin ay upang tukuyin ang uri ng bagay at lokasyon nito, at pagkatapos na i-restart ang computer, magkakabisa ang lahat ng mga pagbabago.
Seksyon "Mga Setting ng Seguridad" ay nakatuon sa pagtiyak sa seguridad ng dalawang nakaraang mga patakaran. Iyon ay, dito maaari kang mag-set up ng isang pag-audit na hindi paganahin ang sistema kung imposibleng idagdag ang nararapat na record ng audit sa log, o magtakda ng limitasyon sa bilang ng mga pagtatangkang makapasok ng isang password. May higit sa tatlumpung mga parameter dito. Sa pangkalahatan, maaari silang mahahati sa mga grupo - mga pag-audit, interactive logon, kontrol ng user account, pag-access sa network, mga aparato, at seguridad sa network. Sa mga pag-aari ay pinapayagan kang isaaktibo o i-deactivate ang bawat isa sa mga setting na ito.
Windows Defender Firewall Monitor sa Advanced Security Mode
"Windows Defender Firewall Monitor sa Advanced Security Mode" - isa sa pinakamahirap na seksyon "Patakaran sa Lokal na Seguridad". Sinubukan ng mga developer na gawing simple ang proseso ng pag-set up ng mga papasok at papalabas na koneksyon sa pamamagitan ng pagdaragdag ng Setup Wizard, gayunpaman, ang mga gumagamit ng novice ay nahihirapan pa rin sa lahat ng mga item, ngunit ang mga parameter na ito ay bihirang kailangan ng naturang grupo ng mga gumagamit. Dito maaari kang lumikha ng mga panuntunan para sa mga programa, port o paunang natukoy na mga koneksyon. Pinagbabayaan o pinapayagan ang koneksyon sa pamamagitan ng pagpili sa network at grupo.
Sa seksyon na ito, natukoy ang uri ng seguridad ng koneksyon - paghihiwalay, server-server, tunel, o exemption mula sa pagpapatunay. Hindi makatwiran ang lahat ng mga setting, sapagkat ito ay kapaki-pakinabang lamang para sa mga nakaranasang tagapangasiwa, at sila ay nakapag-iisa na matiyak ang pagiging maaasahan ng mga papasok at papalabas na koneksyon.
Mga Patakaran sa Listahan ng Mga Network ng Kumpanya
Magbayad ng pansin sa isang hiwalay na direktoryo. "Patakaran sa Pamamahala ng Listahan ng Network". Ang bilang ng mga parameter na ipinapakita dito ay depende sa aktibo at magagamit na mga koneksyon sa Internet. Halimbawa, ang item "Hindi Natukoy na Mga Network" o "Network Identification" ay laging naroroon din "Network 1", "Network 2" at iba pa - depende sa pagpapatupad ng iyong kapaligiran.
Sa mga katangian maaari mong tukuyin ang pangalan ng network, magdagdag ng mga pahintulot para sa mga user, itakda ang iyong sariling icon o itakda ang lokasyon. Ang lahat ng ito ay magagamit para sa bawat parameter at dapat ilapat nang hiwalay. Pagkatapos gumawa ng mga pagbabago, huwag kalimutang gamitin ang mga ito at i-restart ang computer para magamit ito. Minsan maaaring kailanganin mong i-restart ang router.
Pampublikong mga patakaran ng key
Kapaki-pakinabang na seksyon "Mga Patakaran sa Pampublikong Key" Ito ay para lamang sa mga gumagamit ng mga computer sa enterprise, kung saan ang mga pampublikong key at mga sentro ng pagtutukoy ay kasangkot sa pagsasagawa ng mga operasyong cryptographic o iba pang protektadong manipulasyon. Ang lahat ng ito ay nagpapahintulot sa kakayahang umangkop upang subaybayan ang mga relasyon sa tiwala sa pagitan ng mga aparato, na nagbibigay ng isang matatag at secure na network. Ang mga pagbabago ay depende sa aktibong kapangyarihan ng sentro ng abugado.
Mga Patakaran sa Pamamahala ng Application
In "Mga Patakaran sa Pamamahala ng Application" matatagpuan ang tool "AppLocker". Kabilang dito ang maraming uri ng mga pag-andar at mga setting na nagbibigay-daan sa iyo upang ayusin ang trabaho sa mga program sa iyong PC. Halimbawa, pinapayagan ka nitong gumawa ng panuntunan na nagbabawal sa paglulunsad ng lahat ng mga application maliban sa mga tinukoy, o upang magtakda ng limitasyon sa pagbabago ng mga file sa pamamagitan ng mga programa, sa pamamagitan ng pagtatakda ng mga indibidwal na mga argumento at mga pagbubukod. Maaari kang makakuha ng ganap na impormasyon tungkol sa nabanggit na tool sa opisyal na dokumentasyon ng Microsoft, ang lahat ay nakasulat doon sa pinaka detalyadong paraan, na may paliwanag ng bawat item.
AppLocker sa Windows operating system
Tulad ng para sa menu "Properties", dito ang mga panuntunan ng application ay isinaayos para sa mga koleksyon, halimbawa, executable file, Windows installer, mga script at mga naka-package na application. Ang bawat halaga ay maaaring ipatupad, sa pamamagitan ng iba pang mga paghihigpit. "Patakaran sa Lokal na Seguridad.
Mga Patakaran sa IP Security sa Lokal na Computer
Mga setting sa seksyon "Mga IP Security Policy sa Lokal na Computer" magkaroon ng ilang pagkakatulad sa mga magagamit sa web interface ng router, halimbawa, ang pagsasama ng pag-encrypt ng trapiko o pag-filter nito. Ang gumagamit mismo ay lumilikha ng walang limitasyong bilang ng mga panuntunan sa pamamagitan ng built-in Creation Wizard na tumutukoy sa mga pamamaraan ng pag-encrypt doon, mga paghihigpit sa paghahatid at pagtanggap ng trapiko, at din activate ang pag-filter sa pamamagitan ng mga IP address (nagpapahintulot o pagtanggi sa koneksyon sa network).
Sa screenshot sa ibaba maaari mong makita ang isang halimbawa ng isa sa mga naturang patakaran ng komunikasyon sa ibang mga computer. Narito ang isang listahan ng mga filter ng IP, ang kanilang pagkilos, mga pamamaraan sa pag-verify, endpoint at uri ng koneksyon. Ang lahat ng ito ay itinakda ng user nang mano-mano, batay sa kanyang mga pangangailangan para sa pag-filter ng paghahatid at pagtanggap ng trapiko mula sa ilang mga mapagkukunan.
Advanced na Patakaran sa Pagkumpirma ng Audit
Sa isa sa mga naunang bahagi ng artikulong ito na iyong naalaman ang mga pag-audit at ang kanilang pagsasaayos, gayunpaman, may mga karagdagang parameter na kasama sa isang hiwalay na seksyon. Dito nakikita mo ang mas malawak na aktibidad sa pag-audit - paglikha / pagtatapos ng mga proseso, pagbabago ng sistema ng file, pagpapatala, mga patakaran, pamamahala ng mga grupo ng mga account ng gumagamit, mga application, at marami pang iba na maaari mong pamilyar sa iyong sarili.
Ang pagsasaayos ng mga patakaran ay isinasagawa sa parehong paraan - kailangan mo lamang na lagyan ng tsek "Tagumpay", "Kabiguan"upang simulan ang pag-log ng seguridad at pamamaraan ng pag-log.
Sa kakilala na ito "Patakaran sa Lokal na Seguridad" sa Windows 10 ay kumpleto na. Tulad ng makikita mo, narito ang marami sa mga pinaka-kapaki-pakinabang na parameter na nagpapahintulot sa iyo na ayusin ang isang mahusay na sistema ng proteksyon. Lubos naming pinapayo na bago gumawa ng ilang mga pagbabago, maingat na pag-aralan ang paglalarawan ng parameter mismo upang maunawaan ang nagtatrabaho prinsipyo nito. Ang pag-edit ng ilan sa mga tuntunin kung minsan ay humahantong sa mga seryosong problema ng OS, kaya gawin ang lahat ng maingat.
