Estas multaj komplementoj kaj politikoj en la vindozaj sistemoj, kiuj reprezentas aron da parametroj por agordi diversajn funkciajn komponantojn de la OS. Inter ili estas nomita formo "Loka Sekureca Politiko" kaj ŝi respondecas pri redaktado de la defendaj mekanismoj de Vindozo. En hodiaŭa artikolo, ni diskutos la elementojn de la menciita ilo kaj diskutos ilian efikon al la interago kun la sistemo.
Agordi "Lokan Sekurecan Politikon" en Vindozo 10
Kiel vi jam scias de la antaŭa alineo, la menciita politiko konsistas el pluraj komponentoj, ĉiu el kiuj kolektis en si la parametrojn por reguligi la sekurecon de la Osto mem, uzantoj kaj retoj dum interŝanĝo de datumoj. Estos logike dediĉi tempon al ĉiu sekcio, do ni tuj komencu detalan analizon.
Komenciĝas "Loka Sekureca Politiko" laŭ unu el kvar manieroj, ĉiu estos kiel eble plej utila al iuj uzantoj. En la artikolo en la sekva ligilo vi povas konatiĝi kun ĉiu metodo kaj elekti la taŭgan. Tamen, ni ŝatus atentigi vin pri la fakto, ke ĉiuj ekrankopioj montrataj hodiaŭ fariĝis en la ilo-fenestro mem, kaj ne en la loka grupa politiko-redaktilo, tial vi devas konsideri interfacajn funkciojn.
Legu pli: Loko de loka sekureca politiko en Vindozo 10
Kontaj Politikoj
Ni komencu per la unua nomita kategorio "Kontaj Politikoj". Vastigu ĝin kaj malfermu la sekcion. Pasvorta Politiko. Dekstre, vi vidas liston de parametroj, ĉiu el ili respondecas pri limigo aŭ plenumado de agoj. Ekzemple, en subfrazo "Minimuma pasvorta longo" vi sendepende specifas la nombron de signoj, kaj en "Minimuma pasvorto periodo" - la nombro de tagoj por bloki ĝian ŝanĝon.
Duoble alklaku unu el la parametroj por malfermi apartan fenestron kun ĝiaj ecoj. Kutime estas limigita nombro de butonoj kaj agordoj. Ekzemple, en "Minimuma pasvorto periodo" Vi nur agordas la nombron da tagoj.
En la langeto "Klarigo" trovi detalan priskribon de ĉiu parametro de la programistoj. Kutime ĝi estas vaste skribita, sed la plej multaj el la informoj estas senutilaj aŭ evidentaj, do ĝi povas esti preterlasita, elstarigante nur la ĉefajn punktojn por li mem.
En la dua dosierujo "Politiko pri konto-forbarado" estas tri politikoj. Ĉi tie vi povas agordi la horon ĝis la ŝlosila vendotablo estas restarigita, la blokanta sojlo (la nombro de pasvorta enigo en la sistemo) kaj la daŭro de la blokado de la uzanto-profilo. Kiel ĉiuj parametroj estas fiksitaj, vi jam lernis la supran informon.
Loka politiko
En la sekcio "Lokaj politikistoj" kolektis plurajn grupojn de parametroj, dividitaj de dosierujoj. La unua havas nomon "Auditpolitiko". Simple meti, auditorado estas proceduro por spuri la agojn de uzanto kun ilia plua eniro en la okazaĵo kaj sekureca protokolo. Dekstre vi vidas kelkajn punktojn. Iliaj nomoj parolas per si mem, do aparte resti sur ĉiu ne havas sencon.
Se la valoro estas difinita "Neniu revizio", agoj ne estos spuritaj. En la propraĵoj estas du elekteblaj - "Fiasko" kaj "Sukceso". Marku unu el ili aŭ ambaŭ samtempe por savi sukcesajn kaj interrompitajn agojn.
En dosierujo "Uzanto-Rajtoj-Atribuo" kolektis agordojn, kiuj permesas al uzantogrupoj aliri por realigi iujn procezojn, kiel ensalutadon kiel servon, eblon konektiĝi al Interreto, instali aŭ forigi aparatajn ŝoforojn kaj multe pli. Familio pri ĉiuj punktoj kaj iliaj priskriboj mem, estas nenio komplikita pri ĝi
En "Propraĵoj" Vi vidas liston de uzulaj grupoj, al kiuj oni povas plenumi donitan agon.
En aparta fenestro, aldonu grupojn de uzantoj aŭ nur certajn kontojn de lokaj komputiloj. Vi nur devas specifi la tipon de objekto kaj ĝian lokon, kaj post rekomencado de la komputilo, ĉiuj ŝanĝoj efikos.
Sekcio "Sekurecaj Agordoj" dediĉas al certigi la sekurecon de la du antaŭaj politikoj. Ĉi tio estas, ĉi tie vi povas agordi revizion kiu malebligos la sistemon se estas neeble aldoni la respondan auditorian registron al la taglibro, aŭ difini limon je la nombro de provoj enmeti pasvorton. Estas pli ol tridek parametroj ĉi tie. Konvene, ili povas esti dividitaj en grupojn - auditorioj, interaga ligilo, uzanto-konto kontrolo, reto aliro, aparatoj, kaj reto sekureco. En la propraĵoj vi rajtas aktivigi aŭ malaktivigi ĉiun el ĉi tiuj agordoj.
Windows Defender Firewall Monitor en Advanced Security Mode
"Windows Defender Firewall Monitor en Altnivela Sekureca Maniero" - unu el la plej malfacilaj sekcioj "Loka Sekureca Politiko". La programistoj provis simpligi la starigon de alvenantaj kaj eksiĝintaj ligoj aldonante la Instalan Asistanton, tamen novulaj uzantoj ankoraŭ havas malfacilaĵojn kun ĉiuj elementoj, sed ĉi tiuj parametroj malofte bezonas tiajn grupojn de uzantoj. Ĉi tie vi povas krei regulojn por programoj, havenoj aŭ antaŭdifinitaj ligoj. Vi blokas aŭ permesas la konekton elektante la reton kaj grupon.
En ĉi tiu sekcio, la tipo de konekta sekureco estas determinita - izoleco, servilo-servilo, tunelo, aŭ sendevigo de aŭtentikigo. Ne havas sencan sintenon pri ĉiuj agordoj, ĉar ĝi estas utila nur por spertaj administrantoj, kaj ili povas memstare certigi la fidindecon de alvenantaj kaj eksiĝintaj ligoj.
Politikoj pri administranto de reto
Atentu pri aparta dosierujo. "Politiko pri Administra Listo de Reto". La nombro de parametroj montrataj ĉi tie dependas de la aktivaj kaj disponeblaj Interretaj konektoj. Ekzemple, ero "Neidentigitaj retoj" aŭ "Reta Identigo" ĉiam ĉeestos ankaŭ "Reto 1", "Reto 2" kaj tiel plu - depende de la efektivigo de via medio.
En la propraĵoj vi povas specifi la nomon de la reto, aldoni permesojn al uzantoj, agordi vian propran ikonon aŭ agordi la lokon. Ĉio ĉi estas disponebla por ĉiu parametro kaj devas esti aplikata aparte. Post fari ŝanĝojn, ne forgesu uzi ilin kaj rekomencu la komputilon por ke ili efektiviĝu. Foje vi eble bezonos rekomenci la enkursigilon.
Publikaj ŝlosilpolitikoj
Utila sekcio "Publikaj Ŝlosilaj Politikoj" I estos nur por tiuj, kiuj uzas komputilojn en la entrepreno, kie publikaj ŝlosiloj kaj specifaj centroj okupiĝas pri plenumado de ĉifrikaj operacioj aŭ aliaj protektitaj manipuladoj. Ĉio ĉi permesas la flekseblecon por kontroli kontrolajn rilatojn inter aparatoj, disponigante stabilan kaj sekuran reton. Ŝanĝoj dependas de la aktiva potenco de advokata centro.
Politikoj pri Administrado de Aplikoj
En "Politikoj pri Administrado de Aplikoj" ilo troviĝas "AppLocker". I inkluzivas diversajn funkciojn kaj agordojn, kiuj permesas al vi agordi la laboron per programoj en via komputilo. Ekzemple, ĝi ebligas al vi krei regulon, kiu limigas la lanĉon de ĉiuj aplikaĵoj krom la specifitaj, aŭ starigi limon por ŝanĝi dosierojn per programoj, per fiksante individuajn argumentojn kaj esceptojn. Vi povas akiri plenan informon pri la menciita ilo en la oficiala Microsoft dokumentaro, ĉio estas skribita tie en la plej detala maniero, kun klarigo de ĉiu ero.
AppLocker en la Windows-mastruma sistemo
Koncerne la menuon "Propraĵoj", ĉi tie la reguloj aplikaĵo estas agordita por kolektoj, ekzemple, plenumeblaj dosieroj, Vindozo-instalilo, skriptoj kaj pakitaj aplikoj. Ĉiu valoro povas esti devigita, preterpasante aliajn restriktojn. "Loka Sekureca Politiko.
IP-sekurecaj politikoj pri loka komputilo
Agordoj en la sekcio "IP-sekurecaj politikoj pri loka komputilo" havas iujn similecojn kun tiuj, kiuj estas haveblaj en la interreta interfaco de la enkursigilo, ekzemple, la inkludo de trafika ĉifrado aŭ ĝia filtrado. La uzanto mem kreas senliman nombron da reguloj per la enmetita Kreiga Sorĉisto specifas ĉifritajn metodojn tie, restriktojn pri la transdono kaj ricevo de trafiko, kaj ankaŭ aktivigas filtradon per IP-adresoj (permesante aŭ neanta ligo al la reto).
En la suba ekrankopio vi povas vidi ekzemplon de unu el tiaj komunikaj reguloj kun aliaj komputiloj. Jen listo de IP-filtriloj, iliaj agoj, kontrolaj metodoj, finaĵoj kaj tipo de konekto. Ĉio ĉi estas farita de la uzanto permane, laŭ siaj bezonoj por filtri la dissendon kaj ricevon de trafiko de iuj fontoj.
Altnivela Auditora Politiko Agordo
En unu el la antaŭaj partoj de ĉi tiu artikolo vi jam konatiĝis kun auditorioj kaj ilia agordo, tamen estas aldonaj parametroj, kiuj estas inkluditaj en aparta sekcio. Ĉi tie vi jam vidas pli vastan auditoran agadon - kreadon / ĉesigon de procezoj, ŝanĝo de la dosiersistemo, registro, politikoj, administrado de grupoj de uzantaj kontoj, aplikoj, kaj multe pli, ke vi povas konatiĝi kun vi.
Alĝustigo de la reguloj estas efektivigita sammaniere - vi nur devas signi "Sukceso", "Fiasko"komenci la sekurecan registradon kaj registradon.
Pri ĉi tiu rilato "Loka Sekureca Politiko" en Vindozo 10 estas kompleta. Kiel vi povas vidi, jen multaj el la plej utilaj parametroj, kiuj ebligas al vi organizi bonan protektan sistemon. Ni forte konsilas, ke antaŭ ol fari iujn ŝanĝojn, zorge studu la priskribon de la parametro mem por kompreni ĝian funkcian principon. Redakti iujn regulojn foje kondukas al seriozaj problemoj de la OS, do faru ĉion tre zorge.
