در سیستم عامل های ویندوز بسیاری از ضربه محکم و ناگهانی و سیاست ها وجود دارد که مجموعه ای از پارامترها برای پیکربندی اجزای عملکردی مختلف سیستم عامل است. در میان آنها یک ضربه محکم و ناگهانی به نام "سیاست امنیتی محلی" و او مسئول ویرایش مکانیسم های دفاع از ویندوز است. در مقاله امروز، ما درباره اجزای ابزار ذکر شده بحث خواهیم کرد و در مورد تاثیر آنها در تعامل با سیستم بحث خواهیم کرد.
تنظیم "سیاست امنیت محلی" در ویندوز 10
همانطور که قبلا از پاراگراف قبلی می دانید، سیاست ذکر شده شامل چندین جزء است که هر کدام در پارامترهای تنظیم امنیت امنیت سیستم خود، کاربران و شبکه ها هنگام تبادل داده ها جمع شده اند. منطقی است که زمان برای هر بخش اختصاص داده شود، بنابراین بلافاصله یک تحلیل دقیق آغاز کنیم.
شروع می شود "سیاست امنیتی محلی" در یکی از چهار راه، هر کدام برای کاربرانی خاص مفید خواهد بود. در مقاله در لینک زیر شما می توانید خود را با هر روش آشنا کنید و یک مورد مناسب را انتخاب کنید. با این حال، ما می خواهیم توجه خود را به این واقعیت جلب کنیم که تمام تصاویر نمایش داده شده امروز در خود ابزار ابزار و نه در ویرایشگر سیاست محلی گروه ساخته شده است، به همین دلیل شما باید ویژگی های رابط ها را در نظر بگیرید.
ادامه مطلب: محل سکونت امنیت محلی در ویندوز 10
سیاست های حساب
بگذارید با اولین طبقه به نام شروع کنیم "سیاست های حساب کاربری". آن را باز کنید و بخش را باز کنید. خط مشی رمز عبور. در سمت راست، شما لیستی از پارامترها را مشاهده می کنید که هر کدام مسئول محدود کردن یا انجام اقدامات هستند. به عنوان مثال، در بند "حداقل طول رمز عبور" شما به طور مستقل تعداد کاراکترها را تعیین می کنید و در "حداقل دوره رمز عبور" - تعداد روزها برای جلوگیری از تغییر آن.
بر روی یکی از پارامترهای دوبار کلیک کنید تا یک پنجره جداگانه با خواص آن باز شود. به عنوان یک قاعده، تعداد محدودی از دکمه ها و تنظیمات وجود دارد. به عنوان مثال، در "حداقل دوره رمز عبور" شما فقط تعداد روزها را تنظیم می کنید.
در برگه "توضیح" شرح مفصلی از هر پارامتر را از توسعه دهندگان پیدا کنید. معمولا به اندازه کافی به اندازه کافی نوشته شده است، اما بیشتر اطلاعات بی فایده یا آشکار است، بنابراین می توان آن را حذف کرد، برجسته کردن تنها نکات اصلی برای خود.
در پوشه دوم "سیاست قفل حساب" سه سیاست وجود دارد. در اینجا می توانید زمان را تنظیم کنید تا قفل شمارش معکوس تنظیم مجدد شود، آستانه مسدود کردن (تعداد خطاهای ورود به سیستم وارد شده به سیستم) و مدت زمان مسدود کردن نمایه کاربر. چگونه هر پارامتر تنظیم می شود، شما قبلا از اطلاعات فوق اطلاعات آموخته اید.
سیاست محلی
در بخش "سیاستمداران محلی" چندین گروه از پارامترها را با تقسیم بر دایرکتوری ها جمع آوری کرد. اولین نام یک نام دارد "سیاست حسابرسی". به سادگی بیان کنید، حسابرسی یک روش برای ردیابی اعمال یک کاربر با ورود بیشتر خود را در رویداد و ورود به سیستم امنیتی است. در سمت راست چند نقطه را می بینید. نام آنها برای خودشان صحبت می کنند، بنابراین به طور جداگانه روی هر کدام از اینها حساس نیست.
اگر مقدار تنظیم شده باشد "بدون حسابرسی"، اقدامات ردیابی نخواهند شد. در خواص دو گزینه برای انتخاب وجود دارد - "شکست" و "موفقیت". یکی از آنها یا هر دو را در یک بار فشار دهید تا اقدامات موفق و متوقف شده را ذخیره کنید.
در پوشه "اعطای حقوق کاربر" تنظیمات را جمع آوری می کند که به گروه های کاربری اجازه می دهد تا به انجام فرایندهای خاص مانند ورود به سیستم به عنوان یک سرویس، توانایی اتصال به اینترنت، نصب یا حذف درایور های دستگاه و خیلی بیشتر دسترسی پیدا کند. خودتان را با تمام نقاط و توصیفات خودتان آشنا کنید، چیزی در مورد آن پیچیده نیست.
در "خواص" شما لیستی از گروههای کاربری را که مجاز به انجام یک عمل مشخص هستند مشاهده می کنید.
در یک پنجره جداگانه، گروهی از کاربران یا فقط حسابهای خاصی را از رایانه های محلی اضافه کنید. همه چیزهایی که لازم دارید انجام دهید این است که نوع شی و محل آن را مشخص کنید و بعد از راه اندازی مجدد کامپیوتر تمام تغییرات اعمال می شود.
بخش "تنظیمات امنیتی" اختصاص داده شده به حصول اطمینان از امنیت دو سیاست قبلی است. به این ترتیب، در اینجا می توانید یک حسابرسی را تنظیم کنید که سیستم را غیرفعال کند، اگر غیرممکن باشد که سابقه حساب مربوطه را به ورود به سیستم اضافه کند یا محدودیت تعداد تلاش برای ورود به یک رمز عبور را تعیین کند. در اینجا بیش از سی پارامتر وجود دارد. به طور متعارف، آنها را می توان به گروه ها تقسیم کرد: ممیزی، ورودی تعاملی، کنترل حساب کاربر، دسترسی به شبکه، دستگاه ها، و امنیت شبکه. در خواص شما مجاز به فعال یا غیرفعال کردن هر یک از این تنظیمات هستید.
ویندوز مدافع فایروال مانیتور در حالت پیشرفته امنیتی
"ویندوز مدافع فایروال مانیتور در حالت پیشرفته امنیتی" - یکی از سخت ترین بخش ها "سیاست امنیتی محلی". توسعه دهندگان سعی کردند فرایند تنظیم اتصالات ورودی و خروجی را با اضافه کردن Wizard Setup ساده تر کنند، با این حال، کاربران تازه کار هنوز هم با تمام موارد مشکل دارند، اما این پارامترها به ندرت توسط چنین گروهی از کاربران مورد نیاز است. در اینجا شما می توانید قوانین برای برنامه ها، پورت ها یا اتصالات از پیش تعریف شده ایجاد کنید. با انتخاب شبکه و گروه، اتصال را مسدود یا به آن اجازه دهید.
در این بخش، نوع امنیت اتصال تعیین می شود - انزوا، سرور-سرور، تونل یا معافیت از احراز هویت. این امر در مورد تمام تنظیمات مفهومی ندارد، زیرا فقط برای مدیران باتجربه مفید است و می توانند به طور مستقل از قابلیت اطمینان اتصالات ورودی و خروجی اطمینان حاصل کنند.
خط مشی های مدیر شبکه
توجه به یک فهرست جداگانه "خط مشی مدیریت لیست شبکه". تعداد پارامترهای نمایش داده شده در اینجا بستگی به اتصالات اینترنتی فعال و در دسترس دارد. به عنوان مثال، آیتم "شبکه های ناشناس" یا "شناسایی شبکه" همواره حضور خواهد داشت "شبکه 1", "شبکه 2" و غیره - بسته به اجرای محیط زیست شما.
در خواص شما می توانید نام شبکه را مشخص کنید، مجوزها را برای کاربران اضافه کنید، آیکون خود را تنظیم کرده یا مکان را تنظیم کنید. این همه در دسترس برای هر پارامتر است و باید به طور جداگانه استفاده شوند. پس از انجام تغییرات، فراموش نکنید که از آنها استفاده کنید و رایانه را مجددا راه اندازی کنید تا بتواند تأثیر بگذارد. گاهی اوقات شما ممکن است نیاز به راه اندازی مجدد روتر.
سیاست های کلیدی عمومی
بخش مفید "سیاست های کلید عمومی" این تنها برای کسانی است که از کامپیوتر در شرکت استفاده می کنند، در حالی که کلیدهای عمومی و مراکز مشخص برای انجام عملیات رمزنگاری یا سایر دستکاری های محافظت شده درگیر هستند. همه این موارد انعطاف پذیری را برای نظارت بر روابط اعتماد بین دستگاه ها، ارائه یک شبکه پایدار و ایمن اجازه می دهد. تغییرات به قدرت فعال مرکز وکیل بستگی دارد.
سیاست های مدیریت برنامه
در "سیاست های مدیریت برنامه" ابزار واقع شده است "AppLocker". این شامل طیف گسترده ای از توابع و تنظیمات است که به شما اجازه تنظیم کار با برنامه ها در کامپیوتر شما. به عنوان مثال، آن را به شما اجازه می دهد یک قاعده ای را تنظیم کنید که راه اندازی تمام برنامه ها را به جز موارد مشخص شده محدود کند یا محدودیت تغییر فایل ها را با برنامه ها تنظیم کند، با تنظیم استدلال ها و استثنا های فردی. شما می توانید اطلاعات کامل در مورد ابزار ذکر شده در اسناد رسمی مایکروسافت را دریافت کنید، همه چیز به وسیله آن دقیق تر نوشته شده است، با توضیح هر مورد.
AppLocker در سیستم عامل ویندوز
همانطور که برای منو "خواص"، در اینجا قوانین برنامه برای جمع آوری پیکربندی شده اند، به عنوان مثال، فایل های اجرایی، نصب کننده ویندوز، اسکریپت ها و برنامه های بسته بندی شده. هر مقدار می تواند اعمال شود، دور زدن محدودیت های دیگر. "سیاست امنیتی محلی.
سیاست امنیتی IP در کامپیوتر محلی
تنظیمات در بخش "سیاست های امنیتی IP در کامپیوتر محلی" برای مثال، شامل رمزگذاری ترافیک یا فیلتر کردن آن، شباهت هایی با آنهایی که در رابط وب روتر موجود است، وجود دارد. کاربر خود یک مقدار نامحدودی از قوانین ایجاد می کند از طریق ساخته شده است در ایجاد جادوگر روش های رمزنگاری وجود دارد، محدودیت در انتقال و دریافت ترافیک، و همچنین فیلتر کردن توسط آدرس های IP (اجازه یا ممنوعیت اتصال به شبکه) فعال می شود.
در تصویر زیر میتوانید یک مثال از یکی از قوانین ارتباط با دیگر کامپیوترها را ببینید. در اینجا لیستی از فیلترهای IP، عمل آنها، روش های تأیید، نقطه پایان و نوع اتصال است. همه اینها توسط کاربر دستی تنظیم می شود، بر اساس نیازهایش برای فیلتر کردن انتقال و دریافت ترافیک از منابع خاص.
پیکربندی سیاست های حسابرسی پیشرفته
در یکی از قسمت های قبلی این مقاله شما با حسابرسی و پیکربندی آنها آشنا شده اید، با این وجود پارامترهای اضافی که در یک بخش جداگانه وجود دارد. در اینجا شما در حال حاضر فعالیت های گسترده تر ممیزی را مشاهده می کنید - ایجاد / پایان دادن به فرایندها، تغییر سیستم فایل، رجیستری، سیاست ها، مدیریت گروه های حساب کاربری، برنامه ها و خیلی بیشتر که می توانید خود را آشنا کنید.
تنظیم قوانین به همان شیوه انجام می شود - شما فقط باید تیک بزنید "موفقیت", "شکست"برای شروع ورود به سیستم و ورود به سیستم روش.
در این آشنایی با "سیاست امنیتی محلی" در ویندوز 10 کامل شده است. همانطور که می بینید، در اینجا بسیاری از پارامتر های مفید تر وجود دارد که به شما امکان می دهد یک سیستم حفاظت خوب سازماندهی کنید. ما به شدت توصیه می کنیم قبل از ایجاد تغییرات خاص، به دقت توصیف پارامتر خود را به منظور درک اصل کار خود مطالعه کنید. ویرایش برخی از قوانین گاهی اوقات منجر به مشکلات جدی سیستم عامل می شود، بنابراین همه چیز را بسیار با دقت انجام دهید.
