Et gi vill Snap-Ins an Politiken an de Windows Betriebssysteme, déi eng Rei Parameter fir verschidde Funktiounskomponenzen vun der OS konfiguréieren. Ënner hinnen ass e Snap genannt "Lokale Sécherheetspolitik" an si ass responsabel fir d'Verteidegungsmechanismen vu Windows ze änneren. Am heutegen Artikel froe mir d'Komponentë vum Tool genannt a diskutéieren hir Effekter op d'Interaktioun mat dem System.
Setting "Lokale Sécherheetspolitik" op Windows 10
Wéi Dir schonn aus dem alen Paragraphe schon weess, besteht aus der Regel eng Partie Komponenten, déi all selwer d'Parameteren fir d'Reguléierung vun der Sécherheet vun der OS selwer, Benotzer an Netzwierker beim Datenaustausch sammelen. Et gëtt logesch fir Zäit fir all Ofleeër ze widmen, also lass eis direkt detailléiert Analyse maachen.
Starts "Lokale Sécherheetspolitik" an enger vun véier Aart a Weis, gëtt all nëtzlech wéi méiglech fir verschidde Benotzer. Am Artikel op dëse Link kënnt Dir Iech mat all Methode vertraut a wielt déi richteg Richtung. Allerdéngs wëlle mir Iech op d'Tatsaach zielen datt all d'Screenshots, déi heen heiansdo gemaach goufen an der Toolfenster selwer gemaach goufen, an net am lokalen Politikereditor, an dofir sollt Dir d'Features vun den Interfaces berücksichtegen.
Weiderliesen: Lokaliséierung vu lokale Sécherheetspolitik am Windows 10
Account Policies
Loosst eis mat der éischter Kategorie un "Account Policies". Erweidert et an de Sektioun. Password Policy. Op der rietser Säit gesitt Dir eng Lëscht vun Parameteren, jidderee vun deenen ass responsabel fir d'Begrenzung oder Ausféierung vun Aktiounen ze maachen. Zum Beispill, an der Klausel "Mindeste Passwuert" Dir maacht d'Unzuel vun Charakteren an a "Mindeste Passwuert" - d'Zuel vun Deeg, fir seng Verännerung ze blockéieren.
Double-Klickt op ee vun de Parameteren fir eng getrennte Fënster mat hiren Eegeschafte z'erreechen. Et ass normalerweis eng limitéiert Zuel vun Tasten an Astellungen. Zum Beispill, am "Mindeste Passwuert" Dir hutt nëmmen d'Zuel vun Deeg gesat.
An der Tab "Erklärung" eng detailléiert Beschreiwung vun all Parameteren vun den Entwéckler. Normalerweis gëtt et wäit genuch geschriwwe ginn, awer meeschtens vun der Informatioun ass nëtzlech oder evident, sou datt et ouni Grenze vun den Haaptpunkte fir sech selwer ze halen ass.
An der zweeter Kaart "Zouloossungspolitik" Et ginn dräi Politiken. Hei kënnt Dir d'Zäit setzen, bis de Schlësselzähler zréckgesat gëtt, d'Blockéierungsschwelle (d'Nummer vum Passwuertfehler, deen an de System ageholl gouf) an d'Dauer vun der Blockéierung vum Benotzerprofil. Wéi all Parameteren gesat ginn, Dir hutt scho vun der Informatioun geléiert.
Lokal Politik
An der Rubrik "Lokal Politiker" Verschidden Gruppenparameter gesammelt, gedeelt duerch d'Verzeichnungen. Déi éischt huet en Numm "Audit Policy". Einfach gesprach, Auditeneing ass eng Prozedur fir d'Suen vun engem Benotzer mat hir weider Eegeschaft beim Event- a Sécherheetsprotokoll ze verfolgen. Riets gesäit Dir e puer Punkten. Awer hir Nimm schwätzen fir selwer, sou datt se openeen eenzel bezuelt kee Sënn.
Wann de Wäert opgeriicht ass "Keen Audit", Aktiounen ginn net verfolgt. An den Objete gëtt et zwou Méiglechkeeten fir ze wielen - "Failure" an "Success". Kuckt een vun hinnen oder béid un der Rei fir Suen a Succès ze spueren.
Am Dossier "Benotzerrechtsignatioun" gesammelten Astellungen, déi Benotzergruppen zouloossen fir Zougang zu verschidde Prozesser ze maachen, wéi zum Beispill Protokolléierung als Service, Fähigkeit ze verbannen mat dem Internet, Installeren oder Entfernen Apparat Treiber a vill méi. Kennt Iech mat all de Punkten an hir Beschreiwungen op Iech selwer, et gëtt näischt iwwer dat komplizéiert.
In "Eegeschafte" Dir kuckt eng Lëscht vun Benotzergruppen, déi d'Méiglechkeet hunn eng bestëmmten Aktioun auszeleeën.
In enger separater Fënster kënnt Dir Gruppen vun Benotzer oder nëmme gewësse Konten aus lokalen Computeren. Alles wat Dir braucht fir ze bezuelen ass fir d'Zort vun Objet a seng Positioun ze spezifizéieren, a wann Dir de Computer eroflueden, ginn all Ännerungen effektiv.
Sektioun "Sécherheetsinformatiounen" ass gewidmet fir d'Sécherheet vun den zwee virdrun Politiken ze garantéieren. Dat ass, hei kënnt Dir e Audit setzen, deen de System deaktivéieren, wann et net méiglech ass, den entspriechenden Audit Rekord op de Log ze addéieren oder e Limit op d'Unzuel vun de Versuche fir e Passwuert ze setzen. Et gi méi wéi drësseg Parameter. Konventéiert kënne se a Gruppen opgoen - Audit, interaktive Registréierung, Benotzerkontesteuerung, Netzwierk, Apparate a Netzwierker Sécherheet. In den Properties kënnt Dir all dës Astellunge aktivéieren oder deaktivéieren.
Windows Defender Firewall Monitor am erweiterte Sécherheetsmodus
"Windows Defender Firewall Monitor am erweiterte Sécherheetsmodus" - ee vun de schwéierste Rubriken "Lokale Sécherheetspolitik". D'Entwéckler hunn de Prozess vereinfacht fir eng nei an ausgehollefer Verbindungen opzemaachen, andeems de Setup Wizard addéieren ass, awer Neiegkeeten Benotzer hunn nach ëmmer Schwieregkeeten mat all Artikel, awer dës Parameteren si rar vun enger Grupp vu Benotzer. Hei fannt Dir Regelen fir Programmer, Ports oder vordefinéiert Verbindungen. Dir blockéiert oder erlaabt d'Verbindung mat der Optioun vum Netz a Grupp.
An dëser Rubrik kënnt der Typ vun der Verbindungssicherheit - Isolatioun, Server-Server, Tunnel oder Ausnahm vun der Authentifikatioun. Et ass näischt Sënn fir all d'Astellungen ze lounen, well et nëtzlech ass nëmme fir erfahrten Administrateuren, an si kënne selbststänneg fir d'Zouverlässegkeet vun de kommenden a verlassenden Verbindungen sicherstellen.
Network List Manager Politiker
Opgepasst op e verschiddenen Verzeichnis. "Network List Manager Policy". D'Unzuel vun Parameteren, déi hei hannen erofgesat ginn, hänkt vun den aktive an Internetverbindunge vun der Internethëllef. Zum Beispill Element "Onidentifizéierbare Netzwierker" oder "Network Identification" wäert ëmmer souwäit dobäi sinn "Network 1", "Network 2" an sou weider - ofhängeg vun der Ëmsetzung vun Ärer Ëmwelt.
In den Eegeschafte kënnt Dir den Numm vum Netz spezifizéieren, d'Rechter fir Benotzer verëffentlechen, Är eegen Ikon setzen oder de Stand setzen. All dat ass fir all Parameter disponibel an soll separat angewandt ginn. Nodeems Ännert Ännerungen vergiesst, vergiesst net se ze benotzen an de Computer erofzebréngen fir se ze effektiv ze maachen. Heiansdo musst Dir de Router z'änneren.
Public key policies
Nëtzlech Rubrik "Public Key Policies" Et wäert nëmme fir Leit déi Computer an der Entreprise benotzen, wou ëffentlech Gebaier a Spezifizéierungscenter fir kierptographesch Operatiounen oder anere geschützte Manipulatioun involvéiert sinn. All dat erlaabt d'Flexibilitéit fir Vertraulechkeete vu Geräter ze kontrolléieren, déi e stabiléchere Netz ass. Changes hänken vun der aktiver Muecht vum Attentat Center.
Application Management Policies
In "Application Management Policies" Instrument ass "AppLocker". Et enthält eng grouss Variatioun vu Funktiounen an Astellunge fir datt Dir eng Aarbecht mat Äre Programmer am PC anzestellen. Zum Beispill, et erméiglecht Iech eng Regel ze schrëftlech déi d'Start vun all Applikatioune ausser d'spezifizéierter oder e Limit fir Äert Dossier'en ze programméieren, andeems eenzel Argumenter a Ausnahmen setze. Dir kënnt komplett Informatiounen iwwert dat genannt Tool an der offizieller Microsoft-Dokumentatioun kréien, alles ass hei am Detail beaflosst, mat enger Erklärung vun all Artikel.
AppLocker am Windows Betriebssystem
Wat de Menu ubelaangt "Eegeschafte", hei ass d'Regelenapplikatioun fir Kollektiounen konfiguréiert, zum Beispill executable Dateien, Windows Installer, Scripten a packagéierten Applikatiounen. All Wäert kann ënnerbreet ginn, andeems aner Restriktiounen ëmgoen. "Lokalen Sécherheetspolitik.
IP-Sécherheetspolitik op lokalem Computer
Astellungen an der Rubrik "IP-Sécherheetspolitik op lokalem Computer" hunn e puer Ähnlechkeeten mat deenen déi an der Websäit vum router verfügbar sinn, zum Beispill d'Inklusioun vun der Verschlësselung vun der Verschlësselung oder hirem Filter. De Benotzer selwer generéiert eng onlimitéiert Zuel vu Regelen duerch den integrache Schafftassistent definéiert Verschlësselungsmethoden, Restriktiounen op d'Transmissioun an de Empfang vum Verkéier, an och aktivéiert Filterung mat IP Adressen (déi d'Verbindung mat dem Netz hunn) oder ze verweigeren.
Am Screenshot ass hei e Beispill vun engem vun dësen Regelen vun der Kommunikatioun mat anere Computeren. Hei ass eng Lëscht vun IP-Filter, hiren Aktiounen, Verifikatiounsmethoden, Endpunkt a Verbindungstyp. All dëst gëtt vum Benotzer manuell gesaat, baséiert op seng Bedürfnisser fir d'Transmissioun an d'Empfang vum Verkéier vu bestëmmten Quellen ze filteren.
Advanced Audit Policy Konfiguratioun
An engem vun den viregste Deeler vun dësem Artikel ginn Dir schonn mat Auditen a Konfiguratioun bekannt gemaach, awer et ginn nach aner Parameter, déi an enger separater Rubrik ofgeschloss sinn. Hei gesitt Dir schon eng méi ausgedréckte Auditaktivitéit - Schafung / Ofschreifend Prozesse, Änneren vum Dateisystem, Registry, Politik, Gestiounsgruppen vu Benotzerkonten, Applikatiounen a vill méi, fir datt Dir Iech vertraut.
D'Justifizéierung vun de Regelen gëtt an der selwechter Manéier gemaach - Dir musst just ticken "Success", "Failure"fir d'Sécherheetsprotokoller an d'Protokollprotokoll ze starten.
Op dësem Bekannten mat "Lokale Sécherheetspolitik" Windows 10 ass komplett. Wéi Dir gesitt, sinn ett e puer vun den nëtzlechsten Parameteren, déi Iech e gudden Schutzsystem organiséieren. Mir roden eis drëm, datt éier si verschidde Verännerunge vereinfacht hunn, genee kucken d'Beschreiwung vum Parameter selwer ze verstoen fir säi Funktiounsprinzip ze verstoen. E puer vun de Regelen änneren heiansdo zu e puer Schwieregkeete vun der OS, also alles ganz genee.