Windows operatsion tizimlarida operatsion tizimning turli funktsional komponentlarini sozlash uchun parametrlar majmui bo'lgan bir nechta qo'shimcha va siyosat mavjud. Ularning orasida bir chaqiriq bor "Mahalliy xavfsizlik siyosati" u Windowsning mudofaa mexanizmlarini tartibga solish uchun javobgardir. Bugungi maqolada biz aytib o'tilgan asbobning tarkibiy qismlarini muhokama qilamiz va ularning tizim bilan o'zaro munosabatlarga ta'sirini muhokama qilamiz.
Windows 10 da "Mahalliy xavfsizlik siyosati" ni o'rnatish
Avvalgi xatboshidan bilib olganingizdek, ushbu siyosat bir nechta tarkibiy qismlardan iborat bo'lib, ularning har biri axborot almashuvi vaqtida OSning o'zi, foydalanuvchilari va tarmoqlari xavfsizligini tartibga solish parametrlarini o'zi to'plagan. Har bir bo'limga vaqt ajratish mantiqan to'g'ri bo'ladi, shuning uchun darhol batafsil tahlilni boshlang.
Boshlanadi "Mahalliy xavfsizlik siyosati" to'rtta yo'lning birida, ulardan har biri muayyan foydalanuvchilarga imkon qadar foydali bo'ladi. Quyidagi linkdagi maqolada har bir usul bilan tanishib chiqing va kerakli narsani tanlang. Shunga qaramasdan, bugungi kunda ko'rsatilgan barcha ekran tasvirlari mahalliy guruh siyosat muharriri emas, balki, interfeyslarning xususiyatlarini hisobga olish kerakligi sababli, deraza oynasida o'zi yaratilganligiga e'tiboringizni jalb qilmoqchimiz.
Davomi: Windows 10 da mahalliy xavfsizlik siyosatining joylashuvi
Hisob siyosati
Birinchi kategoriya bilan boshlaymiz "Hisob siyosati". Kengaytirish va bo'limni oching. Parol siyosati. O'ng tomonda siz har qanday parametrlarni ro'yxatini ko'rasiz, ularning har biri cheklash yoki harakatlarni bajarish uchun javob beradi. Misol uchun, moddada "Minimal parol uzunligi" siz o'zingizning belgilar sonini mustaqil ravishda belgilaysiz va "Minimal parol davri" - uning o'zgarishini bloklash uchun kunlar soni.
Xususiyatlari bilan alohida oyna ochish uchun parametrlardan biriga ikki marta bosing. Odatda, cheklangan tugmalar va sozlamalar mavjud. Misol uchun, in "Minimal parol davri" faqat kunlar sonini belgilang.
Yorliqda "Sharh" Ishlab chiquvchilaridan har bir parametrning batafsil tavsifini toping. Odatda bu keng miqyosda yoziladi, lekin ma'lumotlarning aksariyati foydasiz yoki ochiq, shuning uchun uni faqatgina asosiy fikrlarni ta'kidlab o'tish mumkin.
Ikkinchi papkada "Hisobni qulflash siyosati" uchta siyosat bor. Bu erda siz asosiy taymer o'rnatilguncha vaqtni belgilashingiz mumkin, blokirovka qilish chegarasi (tizimga kiritilgan parolni kiritish xatosi) va foydalanuvchi profilining taqiqlanish muddati. Har bir parametr qanday o'rnatilgani, siz yuqorida keltirilgan ma'lumotlardan bilib oldingiz.
Mahalliy siyosat
Bo'limda "Mahalliy siyosatchilar" kataloglar bo'yicha bo'linadigan bir necha parametr guruhlarini to'plashdi. Birinchisining nomi bor "Boshqarish siyosati". Oddiy qilib aytganda, auditorlik - foydalanuvchining xatti-harakatlar va xavfsizlik jurnallarida keyingi kirib borishlarini kuzatib borish tartib-qoidasi. O'ng tomonda bir nechta nuqtani ko'rasiz. Ularning ismlari o'zlari uchun gapiradi, shuning uchun alohida-alohida har birida hech qanday ma'noga ega bo'lmaydi.
Agar qiymat o'rnatilgan bo'lsa "Audit yo'q"harakatlar kuzatilmaydi. Xususiyatlarida ikkita variantni tanlash mumkin - "Failure" va "Muvaffaqiyat". Muvaffaqiyatli va uzluksiz harakatlarini qutqarish uchun ulardan birini yoki ikkalasini bir vaqtning o'zida belgilang.
Jildida "Foydalanuvchi huquqlarini belgilash" foydalanuvchi guruhlari xizmatga kirish, Internetga ulanish, qurilma drayverlarini o'rnatish va o'chirish kabi ko'plab jarayonlarni amalga oshirishga ruxsat beradigan to'plamlarni yig'adi. O'zingizning barcha nuqtalaringiz va ularning tavsiflari bilan tanishib chiqing, bu haqda murakkab narsa yo'q.
In "Xususiyatlar" Ko'rsatilgan amalni bajarishga ruxsat berilgan foydalanuvchi guruhlari ro'yxatini ko'rasiz.
Alohida oynada foydalanuvchilar guruhini yoki mahalliy kompyuterlardan faqat ma'lum hisoblarni qo'shing. Bajarishingiz kerak bo'lgan narsa - ob'ekt turini va joylashuvini aniqlash va kompyuterni qayta ishga tushirgandan so'ng, barcha o'zgarishlar kuchga kiradi.
Bo'lim "Xavfsizlik sozlamalari" avvalgi ikki siyosatning xavfsizligini ta'minlashga bag'ishlangan. Boshqacha qilib aytganda, agar tizimga tegishli audit yozuvini qo'shish imkoni bo'lmasa yoki parolni kiritish urinishlar sonini belgilash mumkin bo'lmasa, tizimni o'chirib qo'yadigan auditni o'rnatishingiz mumkin. Bu erda o'ttizdan ortiq parametr mavjud. Odatda, ular guruhlarga bo'linishi mumkin - audit, interaktiv kirish, foydalanuvchi hisobini boshqarish, tarmoqqa kirish, qurilmalar va tarmoq xavfsizligi. Ushbu sozlamalarning har birini faollashtirish yoki o'chirishga ruxsat berilgan xususiyatlarga ega.
Kengaytirilgan xavfsizlik rejimida Windows Defender Faervol monitor
"Kengaytirilgan xavfsizlik rejimida Windows Defender xavfsizlik devori monitori" - eng qiyin bo'limlardan biri "Mahalliy xavfsizlik siyosati". Ishlab chiquvchilar O'rnatish Sihirbasini qo'shish orqali kiruvchi va chiquvchi ulanishlarni o'rnatish jarayonini soddalashtirmoqchi bo'lishsa-da, boshlang'ich foydalanuvchilar hali ham barcha narsalar bilan qiyinchiliklarga duch kelmoqdalar, ammo bu parametrlarga bunday foydalanuvchilar guruhi kamdan kam talab etiladi. Bu erda dasturlar, portlar yoki oldindan belgilangan ulanishlar uchun qoidalar yaratishingiz mumkin. Tarmoq va guruhni tanlash orqali ulanishni bloklashingiz yoki ruxsat berishingiz mumkin.
Ushbu bo'limda ulanish xavfsizligi turi - izolyatsiya, server-server, tunel yoki autentifikatsiya qilishdan ozod qilish belgilanadi. Barcha sozlamalar bo'yicha to'xtashning mantiqiy joyi yo'q, chunki u faqat tajribali rahbarlar uchun foydalidir va ular mustaqil ravishda kiruvchi va chiquvchi ulanishlar ishonchliligini ta'minlay oladi.
Tarmoq ro'yxati boshqaruvchisi qoidalari
Alohida katalogga e'tibor bering. "Tarmoq ma'muri siyosati". Bu erda ko'rsatiladigan parametrlarning soni faol va mavjud Internet-ulanishlarga bog'liq. Misol uchun, element "Noma'lum tarmoqlar" yoki "Tarmoqni aniqlash" har doim ham hozir bo'ladi "Tarmoq 1", "Tarmoq 2" va boshqalar - atrofingizning amalga oshirilishiga qarab.
Xususiyatlarda siz tarmoq nomini belgilashingiz mumkin, foydalanuvchilar uchun ruxsatnoma qo'shishingiz, o'z belgingizni o'rnatishingiz yoki manzilni belgilashingiz mumkin. Bularning barchasi har bir parametr uchun mavjud va alohida qo'llanilishi kerak. O'zgarishlarni amalga oshirgandan so'ng, ulardan foydalanishni unutmang va ular kuchga kirishi uchun kompyuterni qayta ishga tushiring. Ba'zan marshrutni qayta ishga tushirishingiz kerak bo'ladi.
Ochiq kalit siyosati
Foydali bo'lim "Umumiy kalit siyosati" Kriptografik operatsiyalar yoki boshqa himoyalangan manipulatsiyalarni bajarish uchun ommaviy kalitlar va spetsifikatsiya markazlari jalb qilingan korxonada faqatgina kompyuterdan foydalanadiganlar uchun bo'ladi. Bularning barchasi qurilmalar o'rtasidagi ishonchli munosabatlarni kuzatib borish, barqaror va xavfsiz tarmoqni ta'minlovchi moslashuvchanlikni ta'minlaydi. O'zgarishlar, faol advokatlik markaziga bog'liq.
Dasturlarni boshqarish qoidalari
In "Ilovalarni boshqarish siyosati" vositasi mavjud "AppLocker". Sizning kompyuteringizdagi dasturlar bilan ishlashni sozlash imkonini beruvchi turli funktsiyalar va sozlamalar mavjud. Misol uchun, bu siz ko'rsatgan narsalardan tashqari barcha ilovalarni ishga tushirishni cheklaydigan yoki alohida argumentlar va istisnolar o'rnatish orqali dasturlarni o'zgartirishi uchun cheklov o'rnatish uchun qoida yaratishga imkon beradi. Ushbu vosita haqida to'liq ma'lumotni rasmiy Microsoft hujjatida olishingiz mumkin, har bir narsa har bir elementning izohi bilan u erda eng batafsil tarzda yoziladi.
AppLocker Windows operatsion tizimida
Menyuga kelsak "Xususiyatlar", bu erda qoidalar to'plami, masalan, bajariladigan fayllar, Windows o'rnatish, skriptlar va paketli dasturlar uchun tuzilgan. Har bir qiymatni boshqa cheklashlarni chetlab o'tish mumkin. "Mahalliy xavfsizlik siyosati.
Mahalliy kompyuterda IP xavfsizlik siyosati
Bo'limdagi sozlamalar "Mahalliy kompyuterda IP xavfsizlik siyosati" yo'riqchining veb-interfeysida mavjud bo'lganlar bilan o'xshashliklar mavjud, masalan, trafik shifrlash yoki uni filtrlash. Ichki yaratilish ustasi orqali cheklovsiz miqdordagi qoidalar mavjud bo'lib, u erda shifrlash usullari, transportni uzatish va qabul qilishdagi cheklovlar belgilanadi, shuningdek IP-manzillar bo'yicha filtrlashni faollashtiradi (tarmoqqa ulanish imkonini beradi yoki rad etadi).
Quyidagi skrinshotda siz boshqa kompyuterlar bilan aloqa qoidalaridan birining namunasini ko'rishingiz mumkin. IP filtrlari ro'yxati, ularning harakatlari, tekshirish usullari, so'nggi nuqta va ulanish turi. Bularning barchasi foydalanuvchi tomonidan muayyan manbalardan trafikni uzatish va qabul qilishni filtrlash uchun uning ehtiyojlariga asoslanib qo'lda o'rnatiladi.
Murakkab Boshqarish Siyosat Konfiguratsiyasi
Ushbu moddaning avvalgi qismlaridan birida siz allaqachon auditlar va ularning konfiguratsiyasi bilan tanishgansiz, ammo alohida bo'limga kiritilgan qo'shimcha parametrlar mavjud. Bu erda siz kengroq audit faoliyati - fayllarni tuzish / tugatish, fayl tizimini o'zgartirish, ro'yxatga olish, siyosat, foydalanuvchi hisoblari guruhlarini boshqarish, ilovalar va boshqalar bilan tanishishingiz mumkin.
Qoidalarning sozlashi xuddi shu tarzda amalga oshiriladi - shunchaki belgilash kerak "Muvaffaqiyat", "Failure"xavfsizlikni ro'yxatga olish va jurnalni yozish jarayonini boshlash uchun.
Ushbu tanishuv bilan "Mahalliy xavfsizlik siyosati" Windows 10 operatsion tizimida ishlaydi. Ko'rib turganingizdek, bu erda siz yaxshi himoya qilish tizimini tashkil etishga imkon beradigan ko'plab foydali parametrlar mavjud. Biz ma'lum bir o'zgarishlarni amalga oshirishdan avval, uning ishlash printsipini tushunish uchun parametrning o'zini tanishtirishini diqqat bilan o'rganib chiqing. Ba'zi qoidalarni o'zgartirish, ba'zan OS operatsion tizimining jiddiy muammolariga olib keladi, shuning uchun hammasini juda ehtiyotkorlik bilan qiling.
