Postoji mnogo dodataka i politika u Windows operativnim sistemima koji predstavljaju skup parametara za konfiguriranje različitih funkcionalnih komponenti OS-a. Među njima je i tzv "Lokalna sigurnosna politika" i odgovorna je za uređivanje obrambenih mehanizama Windowsa. U današnjem članku ćemo raspravljati o komponentama pomenutog alata i raspravljati o njihovom uticaju na interakciju sa sistemom.
Postavljanje "Local Security Policy" u Windows 10
Kao što već znate iz prethodnog stava, pomenuta politika se sastoji od nekoliko komponenti, od kojih je svaka skupila u sebi parametre za regulisanje sigurnosti samog operativnog sistema, korisnika i mreža prilikom razmene podataka. Bilo bi logično posvetiti vreme svakoj sekciji, pa ćemo odmah početi detaljnu analizu.
Počinje "Lokalna sigurnosna politika" na jedan od četiri načina, svaki od njih će biti što korisniji za određene korisnike. U članku na sljedećem linku možete se upoznati sa svakom metodom i odabrati odgovarajuću metodu. Međutim, želimo da skrenemo vašu pažnju na činjenicu da su svi snimci ekrana koji su danas prikazani napravljeni u samom prozoru alata, a ne u uređivaču politike lokalnih grupa, zbog čega treba da uzmete u obzir karakteristike interfejsa.
Pročitajte više: Lokacija lokalne sigurnosne politike u Windowsu 10
Politike računa
Počnimo sa prvom kategorijom "Politike računa". Proširite ga i otvorite odjeljak. Politika lozinki. Na desnoj strani vidite listu parametara, od kojih je svaki odgovoran za ograničavanje ili izvođenje radnji. Na primjer, u klauzuli "Minimalna dužina lozinke" Vi samostalno odredite broj znakova i "Minimalni period lozinke" - broj dana za blokiranje njegove promjene.
Dvaput kliknite na jedan od parametara da biste otvorili poseban prozor sa njegovim svojstvima. Po pravilu, postoji ograničen broj tastera i postavki. Na primjer, u "Minimalni period lozinke" određujete samo broj dana.
Na kartici "Objašnjenje" naći detaljan opis svakog parametra od programera. Obično je to dovoljno široko napisano, ali većina informacija je beskorisna ili očigledna, pa se može izostaviti, ističući samo glavne tačke za sebe.
U drugom folderu "Politika zaključavanja računa" postoje tri politike. Ovdje možete podesiti vrijeme do resetiranja brojača zaključavanja, prag blokiranja (broj pogrešaka unesenih u sustav) i trajanje blokiranja korisničkog profila. Kako su parametri postavljeni, već ste naučili iz gore navedenih informacija.
Lokalna politika
U odeljku "Lokalni političari" prikupio nekoliko grupa parametara, podijeljenih po direktorijima. Prvi ima ime "Politika revizije". Jednostavno rečeno, revizija je procedura za praćenje aktivnosti korisnika sa njihovim daljnjim unosom u događaj i sigurnosni dnevnik. Na desnoj strani vidite nekoliko tačaka. Njihova imena govore sama za sebe, tako da se odvojeno zadržavaju na svakom od njih nema smisla.
Ako je vrijednost postavljena “Nema revizije”, akcije neće biti praćene. U objektima postoje dvije opcije za odabir - "Neuspjeh" i "Uspjeh". Označite jedan od njih ili oboje istovremeno da biste sačuvali uspješne i prekinute radnje.
U folderu "Dodjela korisničkih prava" prikupljene postavke koje omogućavaju korisničkim grupama pristup obavljanju određenih procesa, kao što je prijavljivanje kao usluga, mogućnost povezivanja s Internetom, instaliranje ili uklanjanje upravljačkih programa uređaja i još mnogo toga. Upoznajte se sa svim tačkama i njihovim opisima sami, u tome nema ništa komplikovano.
U "Svojstva" Vidite listu korisničkih grupa kojima je dozvoljeno da izvrše datu radnju.
U odvojenom prozoru dodajte grupe korisnika ili samo određene račune s lokalnih računala. Sve što treba da uradite je da navedete tip objekta i njegovu lokaciju, a nakon ponovnog pokretanja računara, sve promene će stupiti na snagu.
Odjeljak "Sigurnosne postavke" posvećen je osiguravanju sigurnosti prethodne dvije politike. To jest, ovdje možete postaviti reviziju koja će onemogućiti sistem ako je nemoguće dodati odgovarajući zapis revizije u dnevnik, ili postaviti ograničenje na broj pokušaja unosa lozinke. Ovdje ima više od trideset parametara. Konvencionalno, mogu se podijeliti u grupe - revizije, interaktivne prijave, kontrolu korisničkih računa, pristup mreži, uređaje i sigurnost mreže. U svojstvima kojima je dozvoljeno aktivirati ili deaktivirati svaku od ovih postavki.
Windows Defender Firewall Monitor u naprednom sigurnosnom modu
"Windows zaštitnik zaštitnog zida u naprednom sigurnosnom modu" - jedan od najtežih dijelova "Lokalna sigurnosna politika". Programeri su pokušali pojednostaviti proces postavljanja dolaznih i odlaznih veza dodavanjem Čarobnjaka za podešavanje, međutim, početnici još uvijek imaju poteškoća sa svim stavkama, ali ovi parametri su rijetko potrebni takvoj grupi korisnika. Ovdje možete kreirati pravila za programe, portove ili predefinirane veze. Možete blokirati ili dopustiti vezu odabirom mreže i grupe.
U ovom odeljku se određuje tip sigurnosti veze - izolacija, server-server, tunel ili izuzeće od provjere autentičnosti. Nema smisla zadržavati se na svim postavkama, jer je to korisno samo za iskusne administratore, a oni su u stanju samostalno osigurati pouzdanost dolaznih i odlaznih veza.
Pravila upravljanja mrežnim popisom
Obratite pažnju na poseban direktorij. "Politika upravljanja mrežnom listom". Broj prikazanih parametara ovisi o aktivnim i dostupnim internetskim vezama. Na primjer, stavka "Neidentifikovane mreže" ili "Identifikacija mreže" uvijek će biti prisutan "Mreža 1", "Mreža 2" i tako dalje - ovisno o implementaciji vaše okoline.
U svojstvima možete odrediti ime mreže, dodati dozvole za korisnike, postaviti vlastitu ikonu ili postaviti lokaciju. Sve ovo je dostupno za svaki parametar i treba ga primijeniti odvojeno. Nakon unosa izmena, nemojte zaboraviti da ih koristite i ponovo pokrenite računar da bi oni stupili na snagu. Ponekad ćete možda morati ponovo pokrenuti ruter.
Politike javnih ključeva
Korisni odjeljak "Politike javnog ključa" To će biti samo za one koji koriste kompjutere u preduzeću, gde su javni ključevi i centri za specifikacije uključeni za obavljanje kriptografskih operacija ili drugih zaštićenih manipulacija. Sve to omogućava fleksibilnost nadgledanja odnosa povjerenja između uređaja, pružajući stabilnu i sigurnu mrežu. Promene zavise od aktivnog punomoćja centra.
Politike upravljanja aplikacijama
U "Politike upravljanja aplikacijama" alat se nalazi "AppLocker". Uključuje širok spektar funkcija i postavki koje vam omogućavaju da podesite rad sa programima na računaru. Na primer, dozvoljava vam da kreirate pravilo koje ograničava pokretanje svih aplikacija osim navedenih, ili da postavite ograničenje za promenu datoteka po programima, postavljanjem pojedinačnih argumenata i izuzetaka. Potpune informacije o pomenutom alatu možete dobiti u zvaničnoj Microsoft dokumentaciji, sve se tamo piše na detaljniji način, uz objašnjenje svake stavke.
AppLocker u operativnom sistemu Windows
Što se tiče menija "Svojstva", ovdje je aplikacija pravila konfigurirana za zbirke, na primjer, izvršne datoteke, Windows instalater, skripte i pakirane aplikacije. Svaka vrijednost se može nametnuti, zaobilazeći druga ograničenja. "Lokalna sigurnosna politika.
IP bezbednosne politike na lokalnom računaru
Podešavanja u odeljku "IP bezbednosne politike na lokalnom računaru" imaju neke sličnosti s onima koje su dostupne na web sučelju rutera, na primjer, uključivanje šifriranja prometa ili njegovo filtriranje. Korisnik sam kreira neograničen broj pravila kroz ugrađeni čarobnjak za kreiranje koji specificira metode šifriranja tamo, ograničenja za prijenos i prijem prometa, te također aktivira filtriranje po IP adresama (dopuštanje ili odbijanje veze na mrežu).
Na slici ispod možete vidjeti primjer jednog od takvih pravila komunikacije s drugim računalima. Evo liste IP filtera, njihovih akcija, metoda verifikacije, krajnje tačke i tipa veze. Sve ovo ručno postavlja korisnik, na osnovu njegovih potreba za filtriranjem prenosa i prijema saobraćaja iz određenih izvora.
Konfiguracija napredne politike revizije
U jednom od prethodnih dijelova ovog članka već ste bili upoznati s revizijama i njihovom konfiguracijom, međutim, postoje dodatni parametri koji su uključeni u poseban odjeljak. Ovde već vidite opsežniju aktivnost revizije - kreiranje / prestanak procesa, promenu sistema datoteka, registra, pravila, upravljanje grupama korisničkih naloga, aplikacija i još mnogo toga sa čime se možete upoznati.
Prilagođavanje pravila se vrši na isti način - samo treba da označite "Uspjeh", "Neuspjeh"za pokretanje sigurnosnog zapisivanja i procedure prijave.
O ovom poznanstvu "Lokalna sigurnosna politika" u Windowsu 10 je kompletan. Kao što možete vidjeti, ovdje su mnogi od najkorisnijih parametara koji vam omogućuju da organizirate dobar sustav zaštite. Preporučujemo da prije određenih promjena pažljivo proučite opis samog parametra kako biste razumjeli njegov princip rada. Uređivanje nekih pravila ponekad dovodi do ozbiljnih problema operativnog sistema, tako da sve radite veoma pažljivo.