Вторник, 27 октября, 22:44
дома Как Умные настройки групповой политики Windows

Умные настройки групповой политики Windows

Групповая политика Windows - это мощный инструмент, который позволяет настраивать многие аспекты операционной системы. Большинство настроек предназначены для того, чтобы дать администраторам компьютеров возможность контролировать и контролировать типичные учетные записи.

окна

Если вы управляете компьютерами в корпоративной среде или управляете несколькими учетными записями у себя дома, вы должны знать возможности и преимущества своего Windows правильно контролировать использование компьютеров ваших сотрудников и вашей семьи.

Ниже мы увидим настройки 8 для Windows 10, которые мы считаем важными и которые облегчат работу вашего администратора.

Примечание. Редактор групповой политики недоступен в стандартной и домашней версиях. Вы должны иметь версию Pro или Enterprise, чтобы использовать ее.

Как получить доступ к процессору групповой политики Windows
Сначала убедитесь, что вы вошли в систему как администратор, прежде чем пытаться присоединиться к редактору групповой политики. Есть много способов получить доступ к редактору групповой политики. Для удобства мы рекомендуем открыть окно «Выполнить Windows» (или одновременно нажать клавиши Win + R) и ввести «gpedit.msc», а затем нажать «ОК».

Твик 1. Запись учетных записей
Через группу политик вы можете заставить Windows записывать все успешные и неудачные попытки подключения к компьютеру из любой учетной записи пользователя. Вы можете использовать эту информацию для отслеживания того, кто вошел в систему на компьютере и попытался ли подключиться неавторизованный человек или нет.

В редакторе групповой политики выделите следующее местоположение и дважды щелкните «Проверка событий подключения».

Настройки компьютера> Настройки Windows> Настройки безопасности> Локальные политики> Политика управления

Здесь установите оба флажка рядом с «Успех» и «Сбой» и нажмите кнопку «ОК». Windows начнет запись и ведение файла ссылки.

Для просмотра этих журналов у вас должен быть доступ к другому полезному инструменту Windows - средству просмотра событий. Снова запустите «Выполнить» и введите «eventvwr», чтобы открыть окно просмотра событий Windows.

Перейдите в «Журналы Windows», а затем «Безопасность». В середине таблицы вы должны увидеть все последние события. Не смущайтесь всеми этими фактами, все, что вам нужно найти, это успешные и неудачные ссылки. Успешные подключения имеют «Идентификатор события: 4624», а неудачные подключения имеют «Идентификатор события: 4625». Просто найдите эти идентификаторы событий, чтобы найти ссылки и увидеть точную дату и время, когда это произошло.

Двойной щелчок по этим событиям покажет более подробную информацию, а также точное имя связанной учетной записи пользователя.

Твик 2. Отключить доступ к панели управления
Панель управления или панель управления является центром всех настроек Windows как для безопасности, так и для удобства использования. Однако эти настройки могут оказаться разрушительными для не тех рук. Если вы имеете дело с новичком, который должен пользоваться компьютером, или если вы подозреваете, что кто-то может «испортить» эти конфиденциальные настройки, вам следует отключить доступ к панели управления.

Для этого выделите место в Редакторе групповой политики> Шаблоны пользователей> Административные шаблоны> Панель управления и дважды щелкните «Запретить панель управления доступом и параметры компьютера».

Выберите опцию «Включить», чтобы отключить доступ к панели управления. Обычно параметр панели управления следует удалить из меню «Пуск», и никто не сможет получить к нему доступ из любого места, включая окно «Выполнить».

Все параметры панели управления будут заблокированы, и доступ к ним любым другим способом вызовет ошибку.

Твик 3. Запретить пользователям устанавливать новое программное обеспечение
Для очистки компьютера, зараженного вредоносным ПО, может потребоваться некоторое время. Чтобы пользователи не устанавливали зараженное программное обеспечение каким-либо образом, вам необходимо отключить установщик Windows из групповой политики.

Перейдите в «Настройки компьютера»> «Административные шаблоны»> «Элементы Windows»> «Установщик Windows» и дважды щелкните «Отключить установщик Windows».

Выберите «Включить», а затем «Всегда» в раскрывающемся меню на панели «Параметры». Теперь пользователи не смогут устанавливать новые программы на компьютер.

Твик 4. Отключить съемные устройства хранения

USB, а также другие виды съемных носителей могут быть очень опасными для ПК. Если кто-то случайно (или намеренно) подключит USB-зараженный USB к компьютеру, он может заразить весь компьютер или украсть конфиденциальные данные.

Чтобы запретить пользователям использовать переносные устройства хранения, перейдите в «Параметры пользователя»> «Административные шаблоны»> «Система»> «Доступ к съемному хранилищу» и дважды щелкните «Съемные диски: доступ для чтения потерян».

Включите эту опцию, и компьютер не будет читать какие-либо данные с внешнего устройства хранения. Кроме того, ниже есть опция, которая называется «Съемные диски: запись запрещенного доступа». Вы можете включить его, если не хотите записывать данные на съемное устройство хранения.

Твик 5. Запретить пользователям запуск определенных приложений
Группа также позволяет вам создать список приложений, которые вы не сможете загрузить, то есть для запуска в вашей системе. Это хороший параметр, позволяющий пользователям не «тратить» свое время на приложения, которые не одобрены вами. Перейдите в «Настройки пользователя»> «Административные шаблоны»> «Система» и дважды щелкните «Не запускать определенные приложения Windows».

Включите эту опцию и нажмите кнопку «Показать» ниже, чтобы начать создание списка приложений, которые вы хотите заблокировать.

Чтобы создать список, вы должны ввести исполняемое имя приложения вместе с .exe в конце, чтобы заблокировать приложение. Например, CCleaner.exe, CleanMem.exe или Launcher.exe. Лучший способ найти точное имя исполняемого приложения - это посмотреть в папке приложения в проводнике Windows и скопировать точное имя исполняемого файла (вместе с расширением «.exe»).

Введите имя этого исполняемого файла в список и нажмите кнопку «ОК», чтобы начать блокировку. Ниже также приведена групповая политика и опция «Запускать только определенные приложения Windows». Если вы хотите отключить все типы приложений, кроме определенных, используйте эту опцию и создайте список приложений, которые вы хотите разрешить. Этот твик сказал бы, что он нацелен на действительно трудную рабочую среду.

Твик 6. Отключить командную строку и редактор реестра Windows
Если панель инструментов опасна в чужих руках, то командная строка и редактор реестра являются катастрофой. Оба эти инструмента могут легко сделать Windows непригодной, особенно редактор реестра, который может повредить Windows так сильно, что вам придется отформатировать.

Если вас беспокоит безопасность компьютера и вы хотите отключить как Командную строку, так и Редактор реестра Windows, перейдите в «Настройки пользователя»> «Административные шаблоны»> «Система» и дважды щелкните «Не разрешать командный доступ» и «Сделать не разрешать доступ к инструментам редактирования реестра ". Просто включите оба.

Твик 7. Скрыть разделы с компьютера
Если в компьютере есть определенный диск с конфиденциальными данными, его можно скрыть, чтобы пользователи не могли его увидеть. Это хорошая мера, чтобы держать пользователей подальше, но не следует использовать в качестве метода защиты данных от посторонних глаз.

Перейдите в «Настройки пользователя»> «Административные шаблоны»> «Элементы Windows»> «Проводник» и выберите «Скрыть указанные диски» в папке «Мой компьютер».

После включения щелкните раскрывающееся меню на панели «Параметры» и выберите диск, который хотите скрыть. Диски должны быть скрыты сразу после нажатия кнопки «ОК».

Твик 8. настроить меню «Пуск» и панель задач
Групповая политика предлагает десятки приемов для меню «Пуск» и панели задач, чтобы настроить их по своему вкусу. Эти приемы идеально подходят как для администраторов, так и для обычных пользователей, которые ищут способ настроить меню «Пуск» и панель задач Windows. Перейдите в Настройки пользователя> Административные шаблоны> Панель задач и меню Пуск, и вы найдете все настройки, а также объяснение того, что они делают.

Трюки, которые вы найдете, очень просты для понимания, поэтому нам не нужно объяснять это вам индивидуально. Кроме того, Windows уже предлагает подробное описание для каждого параметра. Некоторые из вещей, которые вы можете сделать, это изменить кнопку загрузки, запретить пользователям размещать программы на панели задач, ограничить возможности поиска, скрыть уведомления, скрыть значок батареи, избежать изменений в Панель задач и настройки меню, запретить пользователям использовать какой-либо выбор питания, уберите опцию «Выполнить» из меню «Пуск» и кучу других приемов.

Время показать, кто босс.
Приведенные выше параметры групповой политики должны помочь вам контролировать компьютер и убедиться, что все в порядке, даже если пользователи используют его, кроме вас. Групповая политика имеет сотни опций для управления различными функциями Windows, только выше приведены лишь некоторые основные настройки для администратора. Мы надеемся, что вы заинтересованы в том, чтобы потратить время на изучение всех скрытых алмазов внутри. Но хорошо это и плохо, а поскольку групповая политика - это лабиринт в настройке и приемах, было бы неплохо создать точку восстановления системы перед внесением каких-либо изменений.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...