Yn y systemau gweithredu Windows, mae yna lawer o gipluniau a pholisïau, sef set o baramedrau ar gyfer ffurfweddu gwahanol gydrannau swyddogaethol yr OS. Yn eu plith mae cip o'r enw "Polisi Diogelwch Lleol" ac mae'n gyfrifol am olygu mecanweithiau amddiffyn Windows. Yn yr erthygl heddiw, byddwn yn trafod cydrannau'r offeryn a grybwyllwyd ac yn trafod eu heffaith ar y rhyngweithio â'r system.
Gosod "Polisi Diogelwch Lleol" yn Windows 10
Fel y gwyddoch eisoes o'r paragraff blaenorol, mae'r polisi a grybwyllir yn cynnwys sawl cydran, y mae pob un ohonynt wedi casglu ynddo'i hun y paramedrau ar gyfer rheoleiddio diogelwch yr AO ei hun, defnyddwyr a rhwydweithiau wrth gyfnewid data. Bydd yn rhesymegol neilltuo amser i bob adran, felly gadewch i ni ddechrau dadansoddiad manwl ar unwaith.
Yn dechrau "Polisi Diogelwch Lleol" mewn un o bedair ffordd, bydd pob un mor ddefnyddiol â phosibl i rai defnyddwyr. Yn yr erthygl ar y ddolen ganlynol gallwch chi ymgyfarwyddo â phob dull a dewis yr un priodol. Fodd bynnag, hoffem dynnu eich sylw at y ffaith bod yr holl sgrinluniau a ddangosir heddiw wedi'u gwneud yn y ffenestr offer ei hun, ac nid yn y golygydd polisi grŵp lleol, a dyna pam y dylech ystyried nodweddion y rhyngwynebau.
Darllenwch fwy: Lleoliad polisi diogelwch lleol yn Windows 10
Polisïau Cyfrif
Gadewch i ni ddechrau gyda'r categori cyntaf o'r enw "Polisïau Cyfrif". Ehangu ac agor yr adran. Polisi Cyfrinair. Ar y dde, fe welwch restr o baramedrau, pob un yn gyfrifol am gyfyngu neu berfformio gweithredoedd. Er enghraifft, mewn cymal "Hyd cyfrinair lleiaf" rydych yn nodi'n annibynnol nifer y cymeriadau, ac yn "Cyfnod cyfrinair lleiaf" - nifer y dyddiau i atal ei newid.
Cliciwch ddwywaith ar un o'r paramedrau i agor ffenestr ar wahân gyda'i phriodweddau. Fel rheol, mae nifer cyfyngedig o fotymau a gosodiadau. Er enghraifft, yn "Cyfnod cyfrinair lleiaf" dim ond nifer y dyddiau rydych chi'n eu gosod.
Yn y tab "Esboniad" dewch o hyd i ddisgrifiad manwl o bob paramedr gan y datblygwyr. Fel arfer caiff ei ysgrifennu'n ddigon eang, ond mae'r rhan fwyaf o'r wybodaeth yn ddiwerth neu'n amlwg, felly gellir ei hepgor, gan amlygu'r prif bwyntiau iddo'i hun yn unig.
Yn yr ail ffolder "Cyfrif cyfrif cloi allan" mae tri pholisi. Yma gallwch osod yr amser nes bod y cownter clo yn cael ei ailosod, y trothwy blocio (nifer y gwallau cofnodi cyfrinair a fewnosodwyd yn y system) a hyd blocio proffil y defnyddiwr. Sut y gosodir pob paramedr, rydych chi eisoes wedi dysgu o'r wybodaeth uchod.
Gwleidyddiaeth leol
Yn yr adran "Gwleidyddion lleol" Casglwyd sawl grŵp o baramedrau, wedi'u rhannu â chyfeiriaduron. Mae gan y cyntaf enw "Polisi Archwilio". Yn syml, mae archwilio yn weithdrefn ar gyfer olrhain gweithredoedd defnyddiwr gyda'u cofnod pellach yn y digwyddiad a'r log diogelwch. Ar y dde fe welwch ychydig o bwyntiau. Mae eu henwau yn siarad drostynt eu hunain, felly nid yw pob un yn preswylio ar wahân yn gwneud unrhyw synnwyr.
Os gosodir y gwerth “Dim archwiliad”, ni fydd gweithredoedd yn cael eu holrhain. Yn yr eiddo mae dau opsiwn i ddewis o'u plith - "Methiant" a "Llwyddiant". Ticiwch un ohonynt neu'r ddau ar unwaith i arbed gweithredoedd llwyddiannus a thorri ar draws.
Yn y ffolder "Aseiniad Hawliau Defnyddwyr" lleoliadau wedi'u casglu sy'n caniatáu i grwpiau defnyddwyr gael gafael ar brosesau penodol, fel mewngofnodi fel gwasanaeth, y gallu i gysylltu â'r Rhyngrwyd, gosod neu dynnu gyrwyr dyfeisiau a llawer mwy. Ymgyfarwyddwch â'r holl bwyntiau a'u disgrifiadau ar eich pen eich hun, nid oes unrhyw beth cymhleth amdano.
Yn "Eiddo" Rydych yn gweld rhestr o grwpiau defnyddwyr y caniateir iddynt gyflawni gweithred benodol.
Mewn ffenestr ar wahân, ychwanegwch grwpiau o ddefnyddwyr neu gyfrifon penodol o gyfrifiaduron lleol yn unig. Y cyfan sydd angen i chi ei wneud yw nodi'r math o wrthrych a'i leoliad, ac ar ôl ailgychwyn y cyfrifiadur, bydd yr holl newidiadau yn dod i rym.
Adran "Gosodiadau Diogelwch" yn ymroddedig i sicrhau diogelwch y ddau bolisi blaenorol. Hynny yw, yma gallwch sefydlu archwiliad a fydd yn analluogi'r system os yw'n amhosibl ychwanegu'r cofnod archwilio cyfatebol at y log, neu osod terfyn ar nifer yr ymdrechion i gofnodi cyfrinair. Mae mwy na deg ar hugain o baramedrau yma. Yn gonfensiynol, gellir eu rhannu'n grwpiau - archwiliadau, mewngofnodi rhyngweithiol, rheoli cyfrifon defnyddwyr, mynediad i'r rhwydwaith, dyfeisiau, a diogelwch rhwydwaith. Yn yr eiddo mae gennych hawl i actifadu neu ddadweithredu pob un o'r gosodiadau hyn.
Monitor Firewall Windows Windows mewn Diogelwch Uwch Dull
"Monitro Firewall Windows mewn Modd Diogelwch Uwch" - un o'r adrannau mwyaf anodd "Polisi Diogelwch Lleol". Ceisiodd y datblygwyr symleiddio'r broses o sefydlu cysylltiadau sy'n dod i mewn ac allan trwy ychwanegu'r Dewin Setup, fodd bynnag, mae defnyddwyr newydd yn dal i gael anhawster gyda'r holl eitemau, ond anaml y mae angen y paramedrau hyn gan grŵp o ddefnyddwyr o'r fath. Yma gallwch greu rheolau ar gyfer rhaglenni, porthladdoedd neu gysylltiadau ymlaen llaw. Rydych yn rhwystro neu'n caniatáu i'r cysylltiad drwy ddewis y rhwydwaith a'r grŵp.
Yn yr adran hon, pennir y math o ddiogelwch cysylltiad - ynysu, gweinyddwr, twnnel, neu eithriad rhag dilysu. Nid yw'n gwneud synnwyr preswylio ar yr holl leoliadau, gan ei fod yn ddefnyddiol i weinyddwyr profiadol yn unig, ac maent yn gallu sicrhau dibynadwyedd cysylltiadau sy'n dod i mewn ac allan.
Polisïau Rheolwr Rhestr Rhwydwaith
Rhowch sylw i gyfeiriadur ar wahân. "Polisi Rheolwr Rhestr Rhwydwaith". Mae nifer y paramedrau a ddangosir yma yn dibynnu ar y cysylltiadau Rhyngrwyd gweithredol ac sydd ar gael. Er enghraifft, eitem "Rhwydweithiau Anhysbys" neu "Adnabod Rhwydwaith" bydd bob amser yn bresennol hefyd "Network 1", "Network 2" ac yn y blaen - yn dibynnu ar weithrediad eich amgylchedd.
Yn yr eiddo gallwch nodi enw'r rhwydwaith, ychwanegu caniatâd ar gyfer defnyddwyr, gosod eich eicon eich hun neu osod y lleoliad. Mae hyn i gyd ar gael ar gyfer pob paramedr a dylid ei ddefnyddio ar wahân. Ar ôl gwneud newidiadau, peidiwch ag anghofio eu defnyddio ac ailgychwyn y cyfrifiadur er mwyn iddynt ddod i rym. Weithiau efallai y bydd angen i chi ailgychwyn y llwybrydd.
Polisïau allweddol cyhoeddus
Adran ddefnyddiol "Polisïau Allweddol Cyhoeddus" Dim ond ar gyfer y rhai sy'n defnyddio cyfrifiaduron yn y fenter y bydd allweddi cyhoeddus a chanolfannau manylebau ynghlwm wrth gyflawni gweithrediadau cryptograffig neu driniaethau gwarchodedig eraill. Mae hyn i gyd yn caniatáu hyblygrwydd i fonitro perthnasoedd ymddiriedaeth rhwng dyfeisiau, gan ddarparu rhwydwaith sefydlog a diogel. Mae newidiadau yn dibynnu ar ganolfan bwer atwrnai weithredol.
Polisïau Rheoli Cais
Yn "Polisïau Rheoli Cais" mae offeryn wedi'i leoli "AppLocker". Mae'n cynnwys amrywiaeth eang o swyddogaethau a lleoliadau sy'n eich galluogi i addasu'r gwaith gyda rhaglenni ar eich cyfrifiadur. Er enghraifft, mae'n caniatáu i chi greu rheol sy'n cyfyngu ar lansio pob cais ac eithrio'r rhai penodedig, neu i osod terfyn ar newid ffeiliau yn ôl rhaglenni, trwy osod dadleuon ac eithriadau unigol. Gallwch gael gwybodaeth lawn am yr offeryn a grybwyllir yn y dogfennau Microsoft swyddogol, mae popeth wedi'i ysgrifennu yno yn y ffordd fwyaf manwl, gydag esboniad o bob eitem.
AppLocker yn system weithredu Windows
O ran y fwydlen "Eiddo", yma mae'r cais rheolau wedi'i ffurfweddu ar gyfer casgliadau, er enghraifft, ffeiliau gweithredadwy, gosodwr Windows, sgriptiau a cheisiadau wedi'u pecynnu. Gellir gorfodi pob gwerth, gan osgoi cyfyngiadau eraill. "Polisi Diogelwch Lleol.
Polisïau Diogelwch IP ar Gyfrifiadur Lleol
Lleoliadau yn yr adran "Polisïau Diogelwch IP ar Gyfrifiadur Lleol" yn cael rhai tebygrwydd i'r rhai sydd ar gael yn rhyngwyneb gwe'r llwybrydd, er enghraifft, cynnwys amgryptio traffig neu ei hidlo. Mae'r defnyddiwr ei hun yn creu nifer diderfyn o reolau drwy'r Creuiad yn y Dewin Creu yn nodi dulliau amgryptio yno, cyfyngiadau ar drosglwyddo a derbyn traffig, a hefyd yn actifadu hidlo trwy gyfeiriadau IP (gan ganiatáu neu wrthod cysylltiad â'r rhwydwaith).
Yn y llun isod, gallwch weld enghraifft o un o reolau cyfathrebu gyda chyfrifiaduron eraill. Dyma restr o hidlyddion IP, eu gweithredoedd, dulliau dilysu, endpoint a math o gysylltiad. Gosodir hyn oll gan y defnyddiwr â llaw, yn seiliedig ar ei anghenion ar gyfer hidlo trosglwyddiad a derbyniad traffig o ffynonellau penodol.
Ffurfweddiad Polisi Archwilio Uwch
Yn un o'r rhannau blaenorol o'r erthygl hon rydych eisoes wedi bod yn gyfarwydd ag archwiliadau a'u cyfluniad, fodd bynnag, mae yna baramedrau ychwanegol sy'n cael eu cynnwys mewn adran ar wahân. Yma eisoes rydych chi'n gweld gweithgaredd archwilio ehangach - creu / terfynu prosesau, newid y system ffeiliau, cofrestrfa, polisïau, rheoli grwpiau o gyfrifon defnyddwyr, cymwysiadau, a llawer mwy y gallwch chi ymgyfarwyddo â nhw.
Mae addasu'r rheolau yn cael ei wneud yn yr un modd - dim ond ticiwch "Llwyddiant", "Methiant"i gychwyn y drefn cofnodi a chofnodi diogelwch.
Ar y cydnabyddiaeth hon "Polisi Diogelwch Lleol" yn Windows 10 wedi'i gwblhau. Fel y gwelwch, mae llawer o'r paramedrau mwyaf defnyddiol sy'n eich galluogi i drefnu system amddiffyn dda. Rydym yn argymell yn gryf, cyn gwneud rhai newidiadau, astudio'r disgrifiad o'r paramedr ei hun yn ofalus er mwyn deall ei egwyddor weithio. Weithiau mae golygu rhai o'r rheolau yn arwain at broblemau difrifol yn yr Arolwg Ordnans, felly gwnewch bopeth yn ofalus iawn.