Локална политика за сигурност в Windows 10

Има много модули и политики в операционните системи Windows, които са набор от параметри за конфигуриране на различни функционални компоненти на операционната система. Сред тях е модула, наречен "Локална политика за сигурност" и тя отговаря за редактирането на защитните механизми на Windows. В днешната статия ще обсъдим компонентите на споменатия инструмент и ще обсъдим тяхното въздействие върху взаимодействието със системата.

Настройка на "Локална политика за сигурност" в Windows 10

Както вече знаете от предишния параграф, споменатата политика се състои от няколко компонента, всеки от които е събрал в себе си параметрите за регулиране на сигурността на самата операционна система, потребителите и мрежите при обмен на данни. Логично е да се отделя време за всеки раздел, така че нека веднага да започнем подробен анализ.

Стартира "Местна политика за сигурност" по един от четирите начина, всеки от които ще бъде най-полезен за определени потребители. В статията по следния линк можете да се запознаете с всеки метод и да изберете подходящия. Въпреки това бихме искали да обърнем внимание на факта, че всички скрийншоти, показани днес, са направени в самия прозорец на инструмента, а не в редактора на местните групови политики, поради което трябва да вземете предвид характеристиките на интерфейса.

Още подробности: Местоположението на местната политика за сигурност в Windows 10

Правила на профила

Да започнем с първата категория, наречена „Политики на акаунта“ . Разгънете го и отворете секцията Политика за паролите . Отдясно можете да видите списък от параметри, всеки от които е отговорен за ограничаване или извършване на действия. Например, в „Минимална дължина на паролата“ сами указвате броя на символите, а в „ Минимална възраст за парола“ - броя на дните за блокиране на промяната.

Правила за пароли в местната политика за сигурност на Windows 10.  t

Кликнете два пъти върху един от параметрите, за да отворите отделен прозорец с неговите свойства. Като правило има ограничен брой бутони и настройки. Например в „Дата на изтичане на минималната парола“ задавате само броя дни.

Задаване на политика за пароли в Windows 10 Local Security Policy

В раздела "Обяснение" е подробно описание на всеки параметър от разработчиците. Обикновено тя е написана доста широко, но по-голямата част от информацията е безполезна или очевидна, така че може да бъде пропусната, подчертавайки само основните моменти за себе си.

Обяснение за всяко правило в местната политика за сигурност на Windows 10.  t

Във втората папка „Правила за блокиране на сметка“ има три политики. Тук можете да настроите времето до нулирането на брояча на блокировката, прага на блокиране (броя грешки, въведени в системата) и продължителността на блокиране на потребителския профил. Как са зададени всички параметри, вече сте научили от информацията по-горе.

Правила за блокиране на профила в Windows 10

Местни политики

В раздела „Локални политики“ няколко групи от параметри се разделят едновременно, разделени на директории. Първият се нарича "Политика на одит" . Казано по-просто, одитът е процедура за проследяване на действията на потребителя с по-нататъшното им въвеждане в регистъра на събитието и сигурността. Отдясно виждате няколко точки. Техните имена говорят сами за себе си, така че отделно се спира на всеки, няма смисъл.

Политика за одит в Windows 10 Локална политика за сигурност

Ако стойността е настроена на „No audit“ , действията няма да бъдат проследявани. В свойствата има две възможности за избор - „Неуспех“ и „Успех“ . Отбележете един от тях или и двете едновременно, за да запазите успешни и прекъснати действия.

Настройки на политиката за одит в Windows 10 Локална политика за сигурност

Папката "Присвояване на правата на потребителите" съдържа настройки, които позволяват на потребителските групи да имат достъп за извършване на определени процеси, като влизане в системата като услуга, възможност за свързване с интернет, инсталиране или деинсталиране на драйвери на устройства и много други. Запознайте се с всички точки и техните описания сами, няма нищо сложно за това.

Задаване на потребителски права в Windows 10 Локална политика за сигурност

В "Свойства" ще видите списък с потребителски групи, на които е разрешено да изпълняват дадено действие.

Свойства за потребителски права в местната политика за сигурност в Windows 10

В отделен прозорец добавете групи от потребители или само определени профили от локални компютри. Всичко, което трябва да направите, е да укажете типа на обекта и неговото местоположение и след рестартиране на компютъра всички промени ще влязат в сила.

Изберете потребителски групи за предоставяне на разрешения в местната политика за защита на Windows 10.  t

Секцията „Настройки за сигурност“ е посветена на гарантирането на сигурността на двете предишни политики. Това означава, че тук можете да настроите одит, който ще деактивира системата, ако е невъзможно да се добави съответния запис на одит в дневника или да се определи ограничение за броя на опитите за въвеждане на парола. Тук има повече от тридесет параметри. Обикновено те могат да бъдат разделени на групи - одити, интерактивно влизане, контрол на потребителски акаунти, достъп до мрежата, устройства и мрежова сигурност. В свойствата можете да активирате или деактивирате всяка от тези настройки.

Настройки за защита в Windows 10 Локална политика за сигурност

Монитор на защитната стена на Windows Defender в режим на разширена сигурност

Мониторът на защитната стена на Windows Defender в режим на разширена защита е един от най-сложните раздели на местната политика за сигурност . Разработчиците се опитаха да опростят процеса на създаване на входящи и изходящи връзки чрез добавяне на съветника за настройка, но все още начинаещите потребители ще имат трудности с всички елементи, но тези параметри рядко са необходими на такава група потребители. Тук можете да създадете правила за програми, портове или предварително дефинирани връзки. Можете да блокирате или разрешите връзката, като изберете мрежата и групата.

Защитна стена монитор в Windows 10 местната политика за сигурност

Този раздел определя и вида на защитата на връзката - изолация, сървър-сървър, тунел или освобождаване от удостоверяване. Няма смисъл да се спираме на всички настройки, защото е полезно само за опитни администратори и те са в състояние самостоятелно да гарантират надеждността на входящите и изходящите връзки.

Правила за управление на списък от мрежи

Обърнете внимание на отделната директория "Правила за управление на мрежови списъци" . Броят на показаните тук параметри зависи от активните и наличните интернет връзки. Например, винаги ще присъства позиция „Неидентифицирани мрежи“ или „Мрежова идентификация“ и „Мрежа 1” , „Мрежа 2” и т.н. - в зависимост от изпълнението на вашата среда.

Правила за управление на списък от мрежи в Windows 10

В свойствата можете да посочите името на мрежата, да добавите разрешения за потребителите, да зададете своя собствена икона или да зададете местоположението. Всичко това е достъпно за всеки параметър и трябва да се прилага поотделно. След като направите промените, не забравяйте да ги използвате и рестартирайте компютъра, за да влязат в сила. Понякога може да се наложи да рестартирате рутера.

Свойства на мрежата в местната политика за защита на Windows 10

Политики за публичните ключове

Разделът “Политики за публични ключове” ще бъде полезен само за тези, които използват компютри в предприятието, където публичните ключове и центрове за спецификации се използват за извършване на криптографски операции или други сигурни манипулации. Всичко това позволява гъвкавост при мониторинга на доверителните връзки между устройствата, осигурявайки стабилна и сигурна мрежа. Промените зависят от активния център за пълномощно.

Политики за публични ключове в Windows 10 „Локална политика за сигурност“

Правила за управление на приложенията

Инструментът AppLocker се намира в Приложение за политики . Тя включва разнообразие от различни функции и настройки, които ви позволяват да регулирате работата с програмите на вашия компютър. Например, той ви позволява да създадете правило, което ограничава стартирането на всички приложения с изключение на посочените, или да зададете ограничение за промяна на файлове от програми, като зададете индивидуални аргументи и изключения. Пълна информация за споменатия инструмент може да бъде получена в официалната документация на Microsoft, всичко е написано там по най-детайлен начин, с обяснение на всеки елемент.

AppLocker в операционната система Windows

Управление на приложенията в Windows 10 Локална политика за сигурност

Що се отнася до менюто "Свойства" , тук приложението на правилата е конфигурирано за колекции, например изпълними файлове, Windows инсталатор, скриптове и пакетирани приложения. Всяка стойност може да бъде наложена, заобикаляйки други ограничения на местната политика за сигурност .

Свойства на управлението на приложения в Windows 10 Локална политика за сигурност

Политики за сигурност на IP на „Локален компютър“

Настройките в секцията “Политики за защита на IP за локален компютър” имат някои сходства с тези, налични в уеб интерфейса на маршрутизатора, например, позволявайки криптирането на трафика или филтрирането му. Потребителят създава неограничен брой правила чрез вградения в него Съветник за създаване, определя методи за шифроване, ограничения за предаване и приемане на трафик, както и активира филтриране по IP адреси (разрешаване или отказ на връзка към мрежата).

Политики за защита на IP на локален компютър с Windows 10

На екрана по-долу ще видите пример за едно от тези правила за комуникация с други компютри. Ето списък на IP филтрите, тяхното действие, методи за проверка, крайна точка и тип връзка. Всичко това се задава ръчно от потребителя, въз основа на неговите нужди за филтриране на предаването и приемането на трафик от определени източници.

Филтриране на свойства за политики за защита на IP в Windows 10

Конфигурация на разширените правила за одит

В една от предишните части на днешната статия вече сте били запознати с одити и тяхната конфигурация, но има и допълнителни параметри, които са включени в отделен раздел. Тук вече виждате по-обширна одиторска дейност - създаване / прекратяване на процеси, промени във файловата система, регистър, политики, управление на групи от потребителски акаунти, приложения и много други, с които можете да се запознаете.

Разширени политики за одит в местната политика за сигурност на Windows 10

Регулирането на правилата се извършва по същия начин - просто трябва да отбележите „успех“ , „неуспех“, за да започнете процедурата за наблюдение и запис в регистъра на сигурността.

На това запознаване с "Местната политика за сигурност" в Windows 10 е завършена. Както можете да видите, тук има много от най-полезните параметри, които ви позволяват да организирате добра система за защита. Силно препоръчваме, преди да направите някои промени, внимателно да проучите описанието на самия параметър, за да разберете неговия принцип на работа. Редактирането на някои от правилата понякога води до сериозни проблеми на операционната система, така че правете всичко много внимателно.