Үйлдлийн төрөл бүрийн функцуудыг тохируулах параметрийн олонлогийг төлөөлөх Windows үйлдлийн системд маш их ачаалал болон бодлого байдаг. Тэдний дотроос дуудагдсан гэнэ "Орон нутгийн аюулгүй байдлын бодлого" Тэрээр Windows-ийн хамгаалалтын механизмыг засварлах үүрэгтэй. Өнөөгийн өгүүллээр бид дурдсан хэрэгслүүдийн бүрэлдэхүүн хэсгүүдийг хэлэлцэж, тэдгээртэй харилцах харилцаанд үзүүлэх үр нөлөөг хэлэлцэх болно.
Windows 10 дээр "Local Security Policy" -г тохируулах
Өмнөх догол мөрөөс аль хэдийн мэдсэн шиг, дээр дурдсан бодлого нь өгөгдөл солилцох үед үйлдлийн системийн аюулгүй байдлыг зохицуулах параметрүүдийг өөртөө цуглуулсан хэд хэдэн бүрэлдэхүүн хэсгээс бүрдэнэ. Хэсэг тус бүрийн цагийг зориулах нь логик байх тул нарийвчилсан шинжилгээг эхэлье.
Эхлэх "Орон нутгийн аюулгүй байдлын бодлого" Дөрвөн аргын аль нэгийг ашиглан аль нэгийг аль болох хэрэглэгчдэд аль болох ашигтай байлгах болно. Дараах холбоос дээрх нийтлэлд та тус бүртэй танилцаж, тохирох хувилбарыг нь сонгож болно. Гэсэн хэдий ч, өнөөдөр харуулсан бүх дэлгэцийн агшинг багаж хэрэгслийн цонхонд хийсэн бөгөөд энэ нь орон нутгийн бүлгийн бодлогын засварлагч дээр бус, интерфэйсийн онцлогуудыг харгалзан үзэх ёстойг анхаарч үзэхийг хүсч байна.
Дэлгэрэнгүй: Windows 10-д орон нутгийн аюулгүй байдлын бодлогын байршил
Бүртгэлийн Бодлого
Эхлээд нэрлэгдсэн эхний төрлөөс эхэлье "Бүртгэлийн журам". Үүнийг өргөжүүлж, хэсгийг нээнэ үү. Нууц үгийн бодлого. Баруун талд нь та тус бүр нь үйл ажиллагааг хязгаарлах буюу гүйцэтгэх үүрэг бүхий параметрийн жагсаалтыг харж болно. Жишээ нь, бүлэгт "Нууц үгний хамгийн бага урт" та тэмдэгтүүдийн тоог тус тусад нь зааж өгнө "Нууц үгийн хамгийн бага хугацаа" - Өөрчлөлтийг хаах өдрийн тоо.
Параметрийн аль нэг дээр давхар тусдаа цонх нээнэ. Дүрмээр бол хязгаарлагдмал тооны товчлуур, тохиргоо байдаг. Жишээ нь: "Нууц үгийн хамгийн бага хугацаа" Та зөвхөн өдрийн тоог тохируулна.
Таб дотроо "Тайлбар" хөгжүүлэгчээс параметрийн дэлгэрэнгүй тайлбарыг олж аваарай. Ихэнхдээ энэ нь өргөн хэрэглэгддэг бичигдсэн боловч ихэнх мэдээлэл нь хэрэггүй эсвэл ойлгомжтой тул зөвхөн өөрийнхөө гол цэгүүдийг тодруулж болно.
Хоёр дахь хавтсанд "Бүртгэлийн түгжээний бодлого" Гурван бодлого байдаг. Энд та түгжих тоолуурыг дахин тохируулах хүртэл, цаг хугацааны хязгаарыг тохируулах, хаах босго (системд нэвтрэх нууц үг оруулах алдааны тоо) болон хэрэглэгчийн профайлыг хаах хугацаа хүртэл тохируулж болно. Параметр бүрийг яаж тохируулах вэ, та дээрх мэдээллээс аль хэдийнэ сурсан байна.
Орон нутгийн улс төр
Энэ хэсэгт "Орон нутгийн улс төрчид" сангаас хэд хэдэн бүлгийн параметрүүдийг цуглуулсан. Эхнийх нь нэртэй "Аудитын бодлого". Энгийнээр хэлэхэд, аудит гэдэг нь хэрэглэгчийн үйлдлийг дагаж үйл явдал болон аюулгүй байдлын бүртгэлд оруулан бүртгэх процедур юм. Баруун талд нь хэд хэдэн цэгийг харж болно. Тэдний нэр өөрсдийнхөө төлөө ярьдаг тул хүн бүрт тусдаа ордог нь ямар ч утгагүй юм.
Хэрэв утга тогтоогдсон бол "Аудитгүй", үйлдлийг хянах боломжгүй. Сайтын хувьд сонголт хийх хоёр сонголт байна - "Алдаа" болон "Амжилтын". Амжилттай, тасалдсан үйлдлийг хадгалахын тулд тэдгээрийн аль нэгийг эсвэл хоёуланд нь нэг дор нь тэмдэглээрэй.
Фолдерт "Хэрэглэгчийн эрхийн даалгавар" Хэрэглэгчийн бүлгүүдэд үйлчилгээ авахын тулд нэвтэрч орох, Интернэтэд холбогдох чадвар, төхөөрөмжийн драйверуудыг суулгах, эсвэл устгах гэх мэт тодорхой процессуудыг гүйцэтгэх боломжийг бүрдүүлэх тохиргоонууд. Өөрсдийнхөө бүх цэгүүд, тэдгээрийн тодорхойлолтуудтай танилцаж, энэ талаар ямар ч төвөгтэй зүйл байхгүй.
Дотор нь "Properties" Өгөгдсөн үйлдлийг гүйцэтгэхийг зөвшөөрөх хэрэглэгчийн бүлгүүдийн жагсаалтыг харна уу.
Тусдаа цонхонд хэрэглэгчийн бүлгүүд эсвэл локал компьютероос зөвхөн тодорхой данс нэмж оруулаарай. Та хийх ёстой зүйл нь обьектийн төрөл, байршлыг зааж, компьютерийг дахин эхлүүлсний дараа бүх өөрчлөлтүүд хүчин төгөлдөр болно.
Хэсэг "Аюулгүй байдлын тохиргоо" нь өмнөх хоёр бодлогын аюулгүй байдлыг хангахад зориулагдсан. Энд байгаа аудитийн бүртгэлийг бүртгэлд нэмэх эсвэл нууц үг оруулах оролдлогын тоог хязгаарлах боломжгүй бол системийг хаах аудитыг тохируулж болно. Энд гучин параметр байгаа. Конвенцид тэдгээрийг аудит, интерактив бүртгэл, хэрэглэгчийн дансны хяналт, сүлжээний хандалт, төхөөрөмжүүд болон сүлжээний аюулгүй байдлын бүлгүүдэд хувааж болно. Эдгээр тохиргоонуудыг идэвхжүүлэх эсвэл идэвхгүй болгох боломжтой шинж чанартай.
Windows Defender Firewall-г Advanced Аюулгүй байдлын горимд ажиллуулаарай
"Аюулгүй байдлын горимд Windows Defender Firewall Monitor" - Хамгийн хэцүү хэсгүүдийн нэг "Орон нутгийн аюулгүй байдлын бодлого". Хөгжүүлэгчид нь Setup Wizard-ийг нэмснээр ирж буй болон гарах холболтуудыг хялбаршуулахыг хүссэн боловч шинэхэн хэрэглэгчид бүх зүйлүүдэд хүндрэлтэй хэвээр байгаа боловч эдгээр параметрүүд ийм бүлгийн хэрэглэгчидэд ховор байдаг. Энд та програм, порт эсвэл урьдчилан тодорхойлсон холболтын дүрмийг үүсгэж болно. Та сүлжээг болон бүлгийг сонгохдоо холболтыг хориглох эсвэл холболтыг зөвшөөрөх.
Энэ хэсэгт холболтын аюулгүй байдлын төрлийг тусгаарлах, сервер-сервер, туннел, эсвэл нэвтрэлт танилтаас чөлөөлөх байдлаар тодорхойлогдоно. Аливаа туршлагатай администраторуудад ашигтай байдаг тул тэдгээр нь ирж буй болон гарах холболтын найдвартай байдлыг бие даан хангах боломжтой байдаг тул бүх тохиргоонуудыг ашиглах нь утгагүй юм.
Сүлжээний жагсаалтын менежерүүд
Тусдаа лавлахад анхаарлаа хандуулаарай. "Сүлжээний жагсаалт зохицуулалтын бодлого". Энд үзүүлсэн параметерүүдийн тоо нь идэвхтэй болон боломжтой Интернет холболтоос хамаарна. Жишээ нь, зүйл "Тодорхойгүй сүлжээ" эсвэл "Сүлжээний тодорхойлолт" үргэлж байх болно "Сүлжээ 1", "Сүлжээний 2" гэх мэт - таны орчны шийдлээс хамааран.
Сайтуудад та сүлжээний нэрийг зааж өгч, хэрэглэгчдэд зөвшөөрлийг нэмэх, өөрийн дүрсийг тохируулах эсвэл байршлыг тогтоох боломжтой. Энэ бүхэн нь параметр бүрийн хувьд боломжтой бөгөөд тусдаа хэрэглэнэ. Өөрчлөлт хийсний дараа тэдгээрийг ашиглахаа мартуузай. Компьютерээ дахин эхлүүлэх хэрэгтэй. Заримдаа та чиглүүлэгчийг дахин эхлүүлэх хэрэгтэй байж болох юм.
Нийтийн түлхүүр бодлогууд
Хэрэгтэй хэсэг "Нийтийн түлхүүрийн бодлого" Энэ нь зөвхөн криптографийн үйл ажиллагаа эсвэл бусад хамгаалагдсан ажиллагааг гүйцэтгэхэд олон нийтийн түлхүүр, техникийн төвүүд оролцдог аж ахуйн нэгжид компьютер ашигладаг хүмүүст л хамаарна. Энэ бүхэн нь найдвартай, найдвартай сүлжээ бүхий төхөөрөмжүүдийн хооронд итгэлцлийн харилцааг хянах уян хатан боломжийг олгодог. Өөрчлөлт нь итгэмжлэлийн төвийн идэвхитэй чадвараас хамаарна.
Хэрэглээний менежментийн бодлого
Дотор нь "Хэрэглээний менежментийн бодлого" хэрэгсэл байрлаж байна "AppLocker". Энэ нь таны компьютер дээрх програмуудтай ажиллах боломжийг танд олгодог өргөн хүрээтэй функцууд болон тохиргоог агуулдаг. Жишээлбэл, та тодорхой програмуудаас бусад бүх програмуудыг ажиллуулахыг хязгаарласан дүрмийг үүсгэх, эсвэл файлуудыг програмаар өөрчилсний дараа хувь хүний нэмэлт өгөгдлүүд болон үл хамаарах зүйлсийг тохируулах замаар хязгаарлах дүрмийг бий болгодог. Та Microsoft-ын албан ёсны баримт бичигт дээрх хэрэгсэлийн талаарх бүрэн мэдээллийг авч болно, бүгдийг нь хамгийн дэлгэрэнгүйгээр тэнд бичсэн зүйл бүрийн тайлбартай бичиж болно.
Windows үйлдлийн системийн AppLocker
Цэсийн хувьд "Properties", энд дүрмийн аппликешн нь жишээ нь, гүйцэтгэгдэнэ файл, Windows суулгагч, скрипт болон багц програмуудаар тохируулагдана. Үнэ бүрийг бусад хязгаарлалтаас хасч болно. "Орон нутгийн аюулгүй байдлын бодлого.
Орон нутгийн компьютер дээрх IP аюулгүй байдлын бодлогууд
Хэсэг дэх тохиргоо "Орон нутгийн компьютер дээрх IP аюулгүй байдлын бодлого" чиглүүлэгчийн веб интерфэйс дээр байдаг, жишээлбэл, замын шифрлэлт эсвэл шүүлт хийх зэрэгтэй ижил төстэй зүйлстэй байна. Хэрэглэгч өөрөө байгуулагдсан бүтээх цонхны тусламжтайгаар хязгааргүй тооны дүрмийг бий болгодог. Үүнийг шифрлэх арга, дамжуулалт, хүлээн авалтын хязгаарлалтууд, мөн IP хаягуудаар (сүлжээний холболтыг хориглох эсвэл хориглох) идэвхжүүлдэг.
Доорх зурган дээр бусад компьютеруудтай харилцах ийм дүрмүүдийн жишээг харж болно. Энд IP шүүлтүүр, үйлдэл, баталгаажуулалтын арга, төгсгөлийн цэг, холболтын төрлийг жагсаав. Үүнийг зарим эх сурвалжаас дамжуулах, хүлээн авахыг шүүхийн хэрэгцээнд тулгуурлан хэрэглэгчийн зүгээс тохируулсан байна.
Аудитын бодлогын тохиргоог хийх
Энэ зүйлийн өмнөх хэсгүүдэд та аудит болон тэдгээрийн тохиргоог мэддэг байсан хэдий ч тусдаа хэсэгт оруулсан нэмэлт үзүүлэлтүүд байдаг. Энд та илүү өргөн хүрээтэй аудитийн үйл ажиллагаа - файлын системийг өөрчлөх, процессуудыг үүсгэх, зогсоох, файлын системийг өөрчлөх, бүртгэл, бодлогыг удирдах, хэрэглэгчийн бүртгэлүүдийг удирдах, програмууд болон бусад зүйлсийг таньдаг илүү олон аудитийн үйл ажиллагааг аль хэдийн үзсэн болно.
Дүрмийн тохируулга яг адилхан хийгддэг - та зүгээр л тэмдэглэх хэрэгтэй "Амжилтын", "Алдаа"аюулгүй байдлын бүртгэл болон бүртгэлийн явцыг эхлүүлэх.
Энэ танилт "Орон нутгийн аюулгүй байдлын бодлого" Windows 10-д дууссан. Эндээс харахад танд хамгийн сайн хамгаалалттай системийг зохион байгуулахад хамгийн тохиромжтой хэмжигдэхүүнүүд байдаг. Зарим өөрчлөлт хийхээсээ өмнө ажлын зарчмыг ойлгохын тулд параметрийн тодорхойлолтыг сайтар судалж үзээрэй. Зарим дүрмүүдийг засварлах нь заримдаа OS-ийн ноцтой асуудлуудыг үүсгэдэг.
