Windows операциялық жүйелерінде операциялық жүйесінің әртүрлі функционалды компоненттерін конфигурациялау үшін параметрлер жиынтығы болып табылатын көптеген тұғырлар мен ережелер бар. Олардың ішінде - атын атау «Жергілікті қауіпсіздік саясаты» және ол Windows қорғау механизмдерін өңдеуге жауапты. Бүгінгі мақалада айтылған құралдардың компоненттерін талқылап, жүйемен өзара әрекеттесуге әсерін талқылаймыз.
Windows 10 жүйесінде «Жергілікті қауіпсіздік саясатын» орнату
Алдыңғы абзацтан бұрыннан белгілі болғандай, аталған саясат бірнеше компоненттерден тұрады, олардың әрқайсысы өздігінен, деректермен алмасу кезінде пайдаланушылардың және желілердің қауіпсіздігін реттеуге арналған параметрлерді өзі жинақтады. Әр секцияға уақыт бөлуге қисынды болайық, сондықтан дереу егжей-тегжейлі талдау жасайық.
Басталады «Жергілікті қауіпсіздік саясаты» төрт тәсілдердің біреуінде, олардың әрқайсысы белгілі бір пайдаланушыларға барынша пайдалы болады. Келесі сілтеме бойынша мақалада сіз әрбір әдіспен танысып, сәйкесінше таңдай аласыз. Дегенмен, бүгінгі күні көрсетілген барлық скриншоттар жергілікті топтық саясат редакторында емес, құралдың терезесінде жасалды, сондықтан интерфейстің ерекшеліктерін ескеру қажет екеніне назар аударғымыз келеді.
Толығырақ: Windows жүйесіндегі жергілікті қауіпсіздік саясатының орны 10
Шоттың саясаты
Бірінші санатпен бастайық «Шоттың саясаты». Оны кеңейтіп, бөлімді ашыңыз. Құпия сөз саясаты. Оң жақта әрқайсысы шектеу немесе әрекеттерді орындау үшін жауапты параметрлердің тізімін көресіз. Мысалы, тармақта «Ең аз пароль ұзындығы» Сіз таңбалардың санын және индикаторларын өз бетіңізше көрсетесіз «Ең аз пароль кезеңі» - оның өзгеруін блоктайтын күндер саны.
Параметрлердің біреуін екі рет нұқып, оның қасиеттері бар бөлек терезені ашыңыз. Әдетте, түймелер мен параметрлердің шектеулі саны бар. Мысалы, в «Ең аз пароль кезеңі» сіз күндер санын ғана орнатасыз.
Қойындысындағы «Түсіндіру» әзірлеушілерден әрбір параметрдің толық сипаттамасын табыңыз. Әдетте бұл жеткілікті түрде жазылған, бірақ ақпараттың көпшілігі пайдасыз немесе айқын, сондықтан ол тек негізгі нүктелерді ғана көрсете отырып, жіберілмеуі мүмкін.
Екінші қалтада «Есептік блоктау саясаты» үш саясат бар. Мұнда құлыптау есептегішті қалпына келтіргенге дейінгі уақытты, блоктау шегі (жүйеге енгізілген құпиясөзді енгізу қателері саны) және пайдаланушы профилін блоктау ұзақтығын орнатуға болады. Әрбір параметр қалай орнатылса, жоғарыда көрсетілген мәліметтерден білдіңіз.
Жергілікті саясат
Бөлімде «Жергілікті саясаткерлер» каталогтар бойынша бөлінген бірнеше параметр топтарын жинады. Бірінші аты бар «Аудиторлық саясат». Басқаша айтқанда, аудит - бұл оқиға мен қауіпсіздіктің журналында кейіннен кіруімен пайдаланушының әрекеттерін қадағалау рәсімі. Оң жақта бірнеше тармақты көресіз. Олардың аты-жөндері өздері туралы айтады, сондықтан әрқайсысында жеке тұрғыда ешқандай мағынасы жоқ.
Мән орнатылған болса «Аудит жоқ»әрекеттер қадағаланбайды. Сипаттарда екі таңдау мүмкіндігі бар - «Сәтсіздік» және «Табыс». Табысты және үзілген әрекеттерді сақтау үшін олардың біреуін немесе екеуін бірден белгілеңіз.
Қалтада «Пайдаланушылардың құқықтарын тағайындау» пайдаланушы топтарының қызметке кіру, Интернетке қосылу мүмкіндігі, құрылғы драйверлерін орнату және жою сияқты көптеген процестерді орындауға мүмкіндік беретін параметрлерді жинады. Өзіңіздің барлық ұпайларыңыз бен түсініктеріңізбен танысыңыз, бұл туралы күрделі ештеңе жоқ.
Ин «Сипаттар» Сіз берілген әрекетті орындауға рұқсат етілген пайдаланушы топтарының тізімін көресіз.
Жеке терезеде пайдаланушылар топтарын немесе жергілікті компьютерлерден белгілі бір тіркелгілерді ғана қосыңыз. Сізге тек объектінің түрін және оның орналасқан жерін көрсету керек, ал компьютерді қайта іске қосқаннан кейін барлық өзгерістер күшіне енеді.
Секция «Қауіпсіздік параметрлері» екі бұрынғы саясаттың қауіпсіздігін қамтамасыз етуге арналған. Яғни, мұнда журналға сәйкес аудиторлық жазбаны қосу мүмкін болмаса немесе құпия сөзді енгізу әрекеттерінің санын белгілеу мүмкін болмаса, жүйені өшіретін аудитті орнатуға болады. Мұнда отыздан астам параметр бар. Қалыпты түрде, оларды топтарға бөлуге болады - аудит, интерактивті логос, пайдаланушы тіркелгісін бақылау, желіге кіру, құрылғылар және желі қауіпсіздігі. Бұл параметрлердің әрқайсысын белсендіруге немесе ажыратуға мүмкіндік беретін қасиеттерде.
Кеңейтілген қорғау режимінде Windows Defender Firewall мониторы
«Кеңейтілген қорғау режимінде Windows қорғаушысы брандмауэрі» - ең күрделі бөлімдердің бірі «Жергілікті қауіпсіздік саясаты». Әзірлеушілер Орнату шеберін қосу арқылы кіріс және шығыс қосылыстарын орнату процесін жеңілдетуге тырысты, алайда жаңа бастаған пайдаланушылар барлық элементтермен әлі де қиындықтар туғызады, бірақ бұл параметрлерге осындай пайдаланушылар тобы өте сирек қажет. Мұнда бағдарламалар, порттар немесе алдын ала анықталған байланыстар үшін ережелер жасай аласыз. Желі мен топты таңдау арқылы байланысқа тыйым салсаңыз немесе рұқсат бересіз.
Бұл бөлімде қосылым қауіпсіздігінің түрі анықталады - оқшаулау, сервер-сервер, туннель немесе аутентификациядан босату. Барлық параметрлерге тоқталудың қажеті жоқ, себебі ол тек тәжірибелі әкімшілер үшін пайдалы және кіріс және шығыс қосылымдардың сенімділігін тәуелсіз түрде қамтамасыз ете алады.
Network List Manager саясаттары
Бөлек каталогқа назар аударыңыз. «Желі тізімдерін басқару саясаты». Мұнда көрсетілген параметрлердің саны белсенді және қол жетімді Интернет қосылымдарына байланысты. Мысалы, элемент «Белгісіз желілер» немесе «Желіні сәйкестендіру» әрдайым қатысады «1-желі», «2-желі» және т.б. - сіздің ортаңыздың іске асырылуына байланысты.
Сипаттарда желі атауын көрсетуге, пайдаланушыларға рұқсаттарды қосуға, өзіңіздің белгішіңізді орнатуға немесе орынды орнатуға болады. Осының бәрі әр параметр үшін қол жетімді және бөлек қолданылуы керек. Өзгерістер енгізілгеннен кейін оларды пайдалануды ұмытпаңыз және компьютерді қайта іске қосыңыз, олар күшіне енеді. Кейде роутерді қайта іске қосу қажет болуы мүмкін.
Ашық кілттер саясаты
Пайдалы бөлім «Ашық кілттер саясаты» Бұл кілттерді және спецификация орталықтарын криптографиялық операцияларды немесе басқа қорғалған манипуляцияларды орындау үшін тартылған кәсіпорында жұмыс істейтін адамдар үшін ғана болады. Осының барлығы тұрақты және қауіпсіз желіні қамтамасыз ететін құрылғылар арасындағы сенімді қарым-қатынастарды қадағалауға мүмкіндік береді. Өзгерістер сенімхат орталығының белсенді сеніміне байланысты.
Қолданбаны басқару саясаты
Ин «Қолданбаларды басқару саясаттары» құралы орналасқан «AppLocker». Ол сіздің компьютеріңіздегі бағдарламалармен жұмыс істеуді реттеуге мүмкіндік беретін түрлі функциялар мен параметрлерді қамтиды. Мысалға, көрсетілген бағдарламалардан басқа барлық қосымшаларды іске қосуды шектейтін немесе жеке аргументтерді және ерекшеліктерді орнату арқылы бағдарламаларды файлдарды өзгертуге шектеу қоюға мүмкіндік беретін ереже жасауға мүмкіндік береді. Сіз аталған құрал туралы ресми Microsoft құжаттамасында толық ақпарат ала аласыз, барлығы барынша толық түрде жазылады, әрбір тармақтың түсініктемесі бар.
Windows амалдық жүйесіндегі AppLocker
Мәзірге қатысты «Сипаттар», мұнда ереже бағдарламасы жинақтар үшін, мысалы, орындалатын файлдар, Windows орнатушысы, сценарийлер және бумаланған бағдарламалар үшін конфигурацияланған. Әрбір мән басқа шектеулерді айналып өту арқылы орындалуы мүмкін. «Жергілікті қауіпсіздік саясаты.
Жергілікті компьютерде IP қауіпсіздік саясаты
Бөлімдегі параметрлер «Жергілікті компьютерде IP қауіпсіздік саясаты» маршрутизатордың веб-интерфейсінде қол жетімді болғандармен, мысалы, трафикті шифрлауды немесе оны сүзуді қамтитын кейбір ұқсастықтар бар. Кірістірілген шебер құру шлюз әдістерін, трафикті беру және қабылдау туралы шектеулерді анықтайды, сондай-ақ IP мекенжайлары бойынша сүзуді белсендіреді (желіге қосылуға рұқсат беру немесе тыйым салу).
Төмендегі скриншотта басқа компьютерлермен осындай қарым-қатынас ережелерінің бірін көруге болады. Мұнда IP сүзгілерінің тізімі, олардың әрекеті, тексеру әдістері, соңғы нүктесі және қосылым түрі. Мұның бәрі пайдаланушы тарапынан белгілі бір дереккөздерден трафикті беру және қабылдауды сүзгілеу қажеттілігіне негізделе отырып қолмен орнатылады.
Кеңейтілген аудит саясатын конфигурациялау
Осы мақаланың алдыңғы бөлімдерінің бірінде сіз аудиттер мен олардың конфигурациясымен таныстық, алайда бөлек бөлімге енгізілген қосымша параметрлер бар. Мұнда сіз кең аудиторлық қызмет - процестерді жасау / тоқтату, файлдық жүйені өзгерту, тізілім, саясат, пайдаланушы тіркелгілерінің топтарын басқару, қосымшалар және тағы басқалармен таныса аласыз.
Ережелерді түзету сол жолмен жүзеге асырылады - жай ғана белгілеу керек «Табыс», «Сәтсіздік»Қауіпсіздік журналын және тіркеу процедурасын бастау.
Бұл туралы танысу «Жергілікті қауіпсіздік саясаты» Windows 10-де аяқталды. Көріп отырғаныңыздай, мұнда жақсы қорғаныс жүйесін ұйымдастыруға мүмкіндік беретін көптеген пайдалы параметрлер бар. Белгілі бір өзгерістер енгізбес бұрын, оның жұмыс принципін түсіну үшін параметрдің өзін сипаттауын мұқият оқып шығыңыз. Кейбір ережелерді редакциялау кейде ОЖ-ның маңызды мәселелеріне алып келеді, сондықтан бәрін өте мұқият жасаңыз.