Windows ailəsinin əməliyyat sistemlərində, OS-nin müxtəlif funksional komponentlərini təyin etmək üçün bir sıra parametrlər dəsti olan çox sayda qoşma və qaydalar mövcuddur. Onların arasında deyilən bir snap var "Yerli Təhlükəsizlik Siyasəti" və Windows'un müdafiə mexanizmlərini düzəltmək üçün məsuliyyət daşıyır. Bugünkü məqalədə qeyd olunan vasitənin komponentlərini müzakirə edəcəyik və onların sistemlə qarşılıqlı təsirinə toxunacağıq.
Windows 10-da Yerli Təhlükəsizlik Siyasətini konfiqurasiya edin
Əvvəlki paraqrafdan bildiyiniz kimi, qeyd olunan siyasət bir-birindən ibarətdir, hər biri məlumat mübadiləsi zamanı OS-nin, istifadəçilərin və şəbəkələrin təhlükəsizliyini tənzimləmək üçün parametrlər toplamışdır. Hər hissəyə vaxt ayırmaq məntiqli olardı, buna görə dərhal ətraflı bir təhlilə başlayaq.
Başlayır "Yerli Təhlükəsizlik Siyasəti" dörd yoldan birində, hər biri müəyyən istifadəçilər üçün ən faydalı olacaqdır. Aşağıdakı linkdəki məqalədə hər bir üsulla tanış ola və uyğun birini seçə bilərsiniz. Bununla birlikdə, bu gün göstərilən bütün ekran görüntülərinin yerli qrup siyasət redaktorunda deyil, alət pəncərəsində alındığına diqqət çəkmək istəyirik, buna görə də interfeyslərin xüsusiyyətlərini nəzərə almalısınız.
Daha çox: Windows 10-da Yerli Təhlükəsizlik Siyasəti Məkanı
Hesab siyasəti
Deyilən birinci kateqoriyadan başlayaq Hesab siyasəti. Bunu genişləndirin və bölməni açın Şifrə Siyasəti. Sağda parametrlərin siyahısını görürsən, hər biri məhdudiyyətlər və ya hərəkətlərin icrası üçün cavabdehdir. Məsələn, paraqrafda "Minimum parol uzunluğu" özünüz simvolların sayını göstərir və "Minimum parolun istifadə müddəti" - onun dəyişdirilməsini əngəlləyəcək günlərin sayı.
Xüsusiyyətləri ilə ayrı bir pəncərə açmaq üçün seçimlərdən birini iki dəfə vurun. Bir qayda olaraq, məhdud sayda düymələr və parametrlər var. Məsələn, in "Minimum parolun istifadə müddəti" yalnız günlərin sayını təyin edirsən.
Nişanda "İzah" Tərtibatçılardan hər bir parametrin ətraflı təsviri var. Adətən olduqca geniş şəkildə rənglənir, lakin məlumatların çoxu faydasız və ya açıqdır, buna görə yalnız özünüz üçün əsas məqamları qeyd etməklə buraxıla bilər.
İkinci qovluqda "Hesabın kilidlənməsi siyasəti" üç siyasət var. Burada kilidləmə sayğacının sıfırlanmasına, kilidin eşik dəyərinə (sistemə daxil olduqda şifrə daxilolma səhvlərinin sayı) və istifadəçi profilinin bloklanması müddətinə təyin edə bilərsiniz. Hər parametrin yuxarıdakı məlumatlardan necə qurulduğunu artıq öyrəndiniz.
Yerli siyasətçilər
Bölmədə "Yerli siyasətçilər" dizinlərə bölünən parametrlərin bir neçə qrupunu topladı. Birincinin adı var "Audit Siyasəti". Bir sözlə, audit istifadəçinin hərəkətlərini sonrakı hadisə və təhlükəsizlik qeydlərinə daxil etməsi ilə izləmə prosedurudur. Sağ tərəfdə bir neçə nöqtəni görürsən. Adları özləri üçün danışır, buna görə hər birində ayrıca danışmağın mənası yoxdur.
Qurulsa "Audit yox", hərəkətlər izlənilməyəcək. Xüsusiyyətlərdə, seçmək üçün iki seçim var - Uğursuzluq və Uğur. Uğurlu və kəsilmiş hərəkətləri saxlamaq üçün onlardan birini və ya hər ikisini yoxlayın.
Qovluqda "İstifadəçi hüquqlarının təyin edilməsi" istifadəçilər qruplarına müəyyən prosesləri yerinə yetirmək üçün, məsələn, bir xidmət olaraq daxil olmaq, İnternetə qoşulma, cihaz sürücülərini quraşdırmaq və ya silmək imkanı vermək imkanı verən parametrlər toplanmışdır. Bütün maddələri və onların təsvirini özünüz yoxlayın, çətin bir şey yoxdur.
In "Xüsusiyyətlər" göstərilən hərəkəti etməyə icazə verilən istifadəçi qruplarının siyahısını görürsən.
Ayrı bir pəncərədə istifadəçi qrupları və ya yalnız yerli kompüterlərdən bəzi hesablar əlavə olunur. Yalnız obyektin növünü və yerini göstərməlisiniz və kompüter yenidən başladıqdan sonra bütün dəyişikliklər qüvvəyə minəcəkdir.
Bölmə "Təhlükəsizlik Ayarları" Əvvəlki iki siyasətin təhlükəsizliyini təmin etməyə həsr olunmuşdur. Yəni, burada müvafiq audit qeydini əlavə etmək mümkün olmadıqda sistemi bağlayacaq bir yoxlama qura bilərsiniz və ya şifrə daxil etmək cəhdlərinin sayına məhdudiyyət qoyursunuz. Burada otuzdan çox parametr var. Onları şərti olaraq qruplara bölmək olar - yoxlamalar, interaktiv giriş, istifadəçi hesabına nəzarət, şəbəkəyə giriş, cihazlar və şəbəkə təhlükəsizliyi. Xüsusiyyətlərdə bu parametrlərin hər birini aktivləşdirə və ya söndürə bilərsiniz.
Windows Defender Ətraflı Təhlükəsizlik Firewall Monitor
"Windows Defender Ətraflı Təhlükəsizlik Firewall Monitor" - ən çətin hissələrdən biridir "Yerli Təhlükəsizlik Siyasəti". Geliştiricilər, Qurma Sihirbazını əlavə edərək, gələn və gedən əlaqələrin qurulması prosesini asanlaşdırmağa çalışdılar. Ancaq təcrübəsiz istifadəçilər hələ də bütün nöqtələri anlamaqda çətinlik çəkəcəklər, lakin belə bir qrup istifadəçi nadir hallarda bu parametrlərə ehtiyac duyur. Burada proqramlar, limanlar və ya əvvəlcədən təyin edilmiş bağlantılar üçün qaydalar yarada bilərsiniz. Şəbəkə və qrup seçərkən bağlantını bloklayır və ya icazə verirsiniz.
Eyni hissədə bağlantı təhlükəsizliyinin növü müəyyən edilir - təcrid, server-server, tunel və ya identifikasiya azadlığı. Bütün parametrlərdə dayandırmağın mənası yoxdur, çünki bundan yalnız təcrübəli idarəçilər istifadə edə bilər və müstəqil olaraq gələn və gedən əlaqələrin etibarlılığını təmin edə bilərlər.
Şəbəkə siyahısı meneceri qaydaları
Ayrı bir qovluğa diqqət yetirin Şəbəkə siyahısı meneceri qaydaları. Burada göstərilən parametrlərin sayı aktiv və mövcud İnternet bağlantılarından asılıdır. Məsələn, paraqraf Naməlum şəbəkələr və ya Şəbəkə identifikasiyası həmişə iştirak edəcək və "Şəbəkə 1", "Şəbəkə 2" və s. - ətrafınızın tətbiqindən asılı olaraq.
Xüsusiyyətlərdə şəbəkə adını təyin edə, istifadəçilər üçün icazələr əlavə edə, öz simgesinizi təyin edə və ya yeri təyin edə bilərsiniz. Bütün bunlar hər bir parametr üçün mövcuddur və ayrıca tətbiq olunmalıdır. Dəyişikliklər etdikdən sonra onları tətbiq etməyi unutmayın və qüvvəyə minməsi üçün kompüteri yenidən başladın. Bəzən routerı yenidən başlatmaq lazım ola bilər.
İctimai Açar Siyasəti
Faydalı bölmə İctimai Açar Siyasəti yalnız açıq açarların və dəqiqləşdirmə mərkəzlərinin kriptoqrafik əməliyyatlar və ya digər etibarlı manipulyasiyalar aparmaq üçün iştirak etdiyi bir müəssisədə kompüter istifadə edənlər üçün olacaqdır. Bütün bunlar, sabit və etibarlı bir şəbəkə təmin etməklə qurğular arasındakı etibarı çevik idarə etməyə imkan verir. Dəyişikliklərin edilməsi etibarnamə mərkəzinin aktiv səlahiyyətlərindən asılıdır.
Tətbiq İdarəetmə Siyasəti
In "Tətbiq İdarəetmə Siyasəti" bir vasitədir "AppLocker". Bu, kompüterinizdəki proqramlar ilə işi tənzimləməyə imkan verən bir çox müxtəlif funksiya və parametrləri əhatə edir. Məsələn, göstərilənlərdən başqa bütün tətbiqlərin işə salınmasını məhdudlaşdıran bir qayda yaratmağa və ya sənədlərin fərdi arqumentlər və istisnalar göstərərək proqramlarla necə dəyişdirilə biləcəyini müəyyənləşdirməyə imkan verir. Göstərilən vasitə haqqında tam məlumatı Microsoft-un rəsmi sənədlərində əldə edə bilərsiniz, orada hər şey mümkün qədər ətraflı təsvir edilmişdir, hər bir elementin izahı ilə.
Windows-da AppLocker
Menyuya gəldikdə "Xüsusiyyətlər", burada qaydaların tətbiqi kolleksiyalar üçün konfiqurasiya edilir, məsələn, icra edilə bilən sənədlər, Windows quraşdırıcısı, skriptlər və paketli tətbiqlər. Hər bir dəyər digər məhdudiyyətləri keçərək zorla tətbiq edilə bilər "Yerli Təhlükəsizlik Siyasəti.
Yerli Kompüterdə IP Təhlükəsizlik Siyasəti
Bölmədə parametrlər "Yerli Kompüterdə IP Təhlükəsizlik Siyasəti" marşrutlaşdırıcının veb interfeysində mövcud olanlarla, məsələn, trafik şifrələməsini və ya süzülməsini təmin edən oxşarlıqlar var. İstifadəçi özü quraşdırılmış Yaratma Sihirbazı vasitəsi ilə sınırsız sayda qaydalar yaradır, şifrləmə metodlarını, trafikin ötürülməsinə və qəbuluna qoyulan məhdudiyyətləri göstərir və həmçinin IP adresləri (şəbəkəyə qoşulma üçün icazə və ya qadağan) ilə süzgəci aktivləşdirir.
Aşağıdakı ekran görüntüsündə, digər kompüterlərlə ünsiyyət üçün bu qaydalardan birinin nümunəsini görürsünüz. Burada IP filtrlərinin siyahısı, onların hərəkəti, doğrulama metodları, son nöqtə və əlaqə növü. Bütün bunlar istifadəçi tərəfindən müəyyən mənbələrdən trafikin ötürülməsini və qəbul edilməsini süzgəcdən keçirmə ehtiyaclarına əsasən əl ilə qurulur.
Ətraflı Audit Siyasəti Konfiqurasiyası
Bugünkü məqalənin əvvəlki hissələrindən birində artıq yoxlamalar və onların parametrləri ilə tanış oldunuz, lakin ayrıca bir bölmədə təqdim olunan əlavə parametrlər hələ də var. Burada artıq yoxlamaların daha geniş fəaliyyətini görürsən - prosesləri yaratmaq / dayandırmaq, fayl sistemini, qeyd dəftərlərini, qaydaları dəyişdirmək, istifadəçi hesabları, tətbiqetmələr və digərləri ilə tanış ola biləcəyiniz dəyişikliklər.
Qaydalar eyni şəkildə düzəldilir - yalnız qeyd etməlisiniz Uğur, Uğursuzluqtəhlükəsizlik qeydinə izləmə və yazmağa başlamaq üçün.
Bu tanışlıqda "Yerli Təhlükəsizlik Siyasəti" Windows 10-da tamamlandı. Gördüyünüz kimi, yaxşı bir sistem qorunmasını təşkil etməyə imkan verən ən faydalı parametrlər var. Müəyyən dəyişikliklər etmədən əvvəl, işləmə prinsipini başa düşmək üçün parametrin təsvirini diqqətlə öyrənməyi məsləhət görürük. Bəzi qaydaları redaktə etmək bəzən OS ilə ciddi problemlərə səbəb olur, buna görə hər şeyi həddən artıq ehtiyatla edin.
