Windows əməliyyat sistemlərində OS-lərin müxtəlif funksional komponentlərini konfiqurasiya etmək üçün bir sıra parametrlər olan bir çox snap-ins və siyasət var. Onların arasında bir çağırışdır "Yerli Təhlükəsizlik Siyasəti" və Windows'un müdafiə mexanizmlərini düzəltməkdən məsuldur. Bugünkü yazıda sözügedən alətin komponentlərini müzakirə edəcəyik və onların sistemlə qarşılıqlı təsirinə dair müzakirələr aparacağıq.
Windows 10-da "Yerli Təhlükəsizlik Siyasəti" ni qurmaq
Əvvəlki bənddən əvvəlcədən bildiyiniz kimi, sözügedən siyasət bir neçə komponentdən ibarətdir. Hər birinin özü məlumatların mübadiləsi zamanı istifadəçilərin, şəbəkələrin və şəbəkələrin təhlükəsizliyini tənzimləyən parametrləri özündə birləşdirir. Hər bir hissəyə vaxt ayırmaq məntiqli olacaq, buna görə dərhal ətraflı analiz etməyə başlayaq.
Başlayır "Yerli Təhlükəsizlik Siyasəti" dörd yoldan birində, hər biri müəyyən istifadəçilərə mümkün qədər faydalı olacaq. Aşağıdakı linkdə iştirak edən məqalədə hər bir metodla tanış ola bilərsiniz və müvafiq olanı seçə bilərsiniz. Buna baxmayaraq, diqqətinizi gündəmdə olan bütün ekran görünüşləri alət pəncərəsində öz əksini tapıb, yerli qrup siyasət redaktoru deyil, bu səbəbdən interfeyslərin xüsusiyyətlərini nəzərə almalıdır.
Daha ətraflı: Windows 10-da yerli təhlükəsizlik siyasətinin yeri
Haqq-hesab siyasətləri
Birinci kateqoriyadan başlayaq "Haqq-hesab siyasətləri". Genişləndir və bölməni açın. Şifrə siyasəti. Sağda, hər biri məhdudlaşdırmaq və ya hərəkətləri yerinə yetirmək üçün məsul olan parametrlər siyahısını görürsünüz. Məsələn, maddədə "Minimum parol uzunluğu" müstəqil olaraq simvolların sayını və daxilini təyin edirsiniz "Minimum parol dövrü" - onun dəyişməsini dayandıracaq günlərin sayı.
Xüsusiyyətləri ilə ayrı bir pəncərə açmaq üçün parametrlərdən birinə cüt vurun. Bir qayda olaraq, çox sayda düymələr və parametrlər var. Məsələn, içində "Minimum parol dövrü" yalnız gün sayını təyin edirsiniz.
Nişanda "Şərh" geliştiricilerden hər bir parametrenin ətraflı təsviri tapa bilərsiniz. Adətən kifayət qədər geniş yazılmışdır, lakin məlumatların əksəriyyəti faydasız və ya açıqdır, buna görə də özü üçün yalnız əsas nöqtələri göstərmək istəmir.
İkinci qovluğa "Hesab ləğv siyasəti" üç siyasət var. Burada kilidləmə sıfırlanıcısı, blokaj eşiği (sistemə daxil edilən parol giriş səhvləri sayı) və istifadəçi profilinin bloklanması müddətini təyin edə bilərsiniz. Hər bir parametr necə təyin edildiyini, artıq yuxarıda göstərilən məlumatlardan öyrəndiniz.
Yerli siyasət
Bölmədə "Yerli siyasətçilər" Parametrləri bir neçə qrup toplayıb, dizinlere bölünmüşdür. Birincisi bir ad var "Audit siyasəti". Sadəcə qoyun ki, audit bir hadisə və təhlükəsizlik gündəliyinə daxil olan bir istifadəçinin hərəkətlərini izləmək üçün bir prosedurdur. Sağda bir neçə nöqtəni görürsən. Onların adları özləri üçün danışır, buna görə də ayrı-ayrılıqda hər bir mənada bir şey yoxdur.
Əgər dəyər müəyyənləşsə "Audit yox"hərəkətlər izlənilməyəcək. Xüsusiyyətlərindən seçmək üçün iki variant var - "Xəta" və "Müvəffəqiyyət". Müvəffəqiyyətli və kəsilməmiş tədbirləri saxlamaq üçün onlardan birini və ya hər ikisini bir anda göstərin.
Qovluqda "İstifadəçi hüquqlarının tapşırığı" istifadəçi qruplarının bir xidmət kimi giriş, İnternetə qoşulma, qurğu sürücülərini yükləmək və ya silmək kimi bir çox prosesləri yerinə yetirməsinə icazə verən parametrləri toplayır. Özünüz haqqında hər şeyi və onların təsvirləri ilə tanış olun, bununla bağlı heç bir şey yoxdur.
Daxildir "Əmlak" Verilən bir hərəkətə icazə verilən istifadəçi qruplarının siyahısını görürsünüz.
Ayrı bir pəncərədə, istifadəçilər qruplarını və ya yerli kompüterlərdən yalnız müəyyən hesabları əlavə edin. Yapmanız gereken tek şey, obyektin növü və yeri barədə məlumat vermək və kompüterinizi yenidən başlatdıqdan sonra bütün dəyişikliklər qüvvəyə minir.
Bölmə "Təhlükəsizlik Ayarları" iki əvvəlki siyasətin təhlükəsizliyinə həsr olunmuşdur. Yəni, qeydə müvafiq audit qeydini əlavə etmək mümkün olmadıqda və ya parol daxil etmək cəhdləri sayına bir məhdudiyyət təyin edildikdə, sistemi aradan qaldıracaq bir audit qura bilərsiniz. Burada otuzdan çox parametr mövcuddur. Konkret olaraq, onlar qruplara bölünür - auditlər, interaktiv giriş, istifadəçi hesabı nəzarət, şəbəkə daxilolmaları, cihazlar və şəbəkə təhlükəsizliyi. Bu parametrlərdən hər birini aktivləşdirmək və ya ləğv etmək üçün icazə verilir.
Ətraflı təhlükəsizlik rejimində Windows Defender Firewall Monitor
"Ətraflı təhlükəsizlik rejimində Windows Defender Firewall Monitor" - ən çətin bölmələrdən biri "Yerli Təhlükəsizlik Siyasəti". Geliştiriciler, Kurulum Sihirbazını əlavə edərək daxil olan və gedən əlaqələri qurma prosesini asanlaşdırdılar, lakin təcrübəsiz istifadəçilər hələ də bütün maddələrlə çətinlik çəkirlər, lakin bu parametrlər bir sıra istifadəçilər tərəfindən azca tələb olunur. Burada proqramları, limanları və ya əvvəlcədən təyin edilmiş əlaqələr üçün qaydalar yarada bilərsiniz. Şəbəkə və qrupu seçməklə əlaqəni blok etdirin və ya icazə verin.
Bu bölmədə əlaqə təhlükəsizliyinin növü müəyyən edilir - izolyasiya, server-server, tünel və ya autentifikasiya istisnası. Bütün parametrlər üzərində dayanmağın heç bir mənası yoxdur, çünki yalnız təcrübəli administratorlar üçün faydalıdır və onlar gələn və gedən əlaqələrin etibarlılığını müstəqil şəkildə təmin edə bilərlər.
Şəbəkə siyahısı meneceri siyasəti
Ayrı bir kataloqa diqqət yetirin. "Şəbəkə siyahısı meneceri siyasəti". Burada göstərilən parametrlərin sayı aktiv və mövcud İnternet əlaqələrindən asılıdır. Məsələn, maddə "Tanınmayan Şəbəkələr" və ya "Şəbəkə Təyinatı" həmişə də hazır olacaq "Şəbəkə 1", "Şəbəkə 2" və s. ətraf mühitin həyata keçirilməsindən asılı olaraq.
Xüsusiyyətlərinizdə şəbəkənin adını təyin edə bilərsiniz, istifadəçilər üçün icazələr əlavə edin, öz simvolunuzu təyin edin və ya yeri seçin. Bütün bunlar hər parametr üçün mövcuddur və ayrıca tətbiq edilməlidir. Dəyişikliklər etdikdən sonra onları istifadə etməyi və kompüterin effektiv olması üçün yenidən başladın. Bəzən marşrutlaşdırıcıyı yenidən başlatmalısınız.
İctimai əsas siyasəti
Faydalı bölmə "İctimai Açar İlkeler" Kriptoqrafiya əməliyyatları və digər qorunan manipulyasiyaların həyata keçirilməsi üçün ictimai açar və spesifikasiya mərkəzlərinin iştirak etdiyi müəssisədə kompüter istifadə edənlər üçün yalnız olacaqdır. Bütün bunlar sabit və təhlükəsiz bir şəbəkə təmin edən cihazlar arasında etibarlılıq əlaqələrini izləmək üçün rahatlıq təmin edir. Dəyişikliklər müvəqqəti vəkalət mərkəzinin fəaliyyətindən asılıdır.
Tətbiq İdarəetmə Siyasətləri
Daxildir "Tətbiq İdarəetmə Siyasətləri" alət yerləşir "AppLocker". Proqramı PC proqramları ilə tənzimləməyə imkan verən müxtəlif funksiyaları və parametrləri ehtiva edir. Məsələn, müəyyən birlərdən başqa bütün tətbiqlərin başlamasını məhdudlaşdıran və fərdi arqumentlər və istisnalar qoyaraq proqramları dəyişən faylları məhdudlaşdırmaq üçün bir qayda yaratmağa imkan verir. Sözügedən alət haqqında tam məlumatı rəsmi Microsoft sənədlərində əldə edə bilərsiniz, hər şey hər bir maddənin izahı ilə ən ətraflı şəkildə orada yazılır.
Windows əməliyyat sistemində AppLocker
Menyudan gəldikdə "Əmlak", burada qaydalar tətbiq, məsələn, yürütülebilir fayllar, Windows yükləyicisi, skriptlər və paketli proqramlar üçün koleksiyonlar üçün konfiqurasiya edilir. Hər bir dəyər digər məhdudiyyətləri atlayaraq tətbiq edilə bilər. "Yerli Təhlükəsizlik Siyasəti.
Yerli Kompüter üzrə IP Təhlükəsizlik Siyasətləri
Bölmənin parametrləri "Yerli Kompüter üzrə IP Təhlükəsizlik Siyasətləri" routerin veb-interfeysində mövcud olanlarla, məsələn, trafik şifrələməsinin və ya onun filtrlənməsinin daxil edilməsinə dair bəzi oxşarlıqlar var. Istifadəçi özü yaradılmış Yaradılma Sihirbazı vasitəsi ilə şifrələmə metodlarını, trafik ötürülməsi və qəbulunun məhdudlaşdırılmasını müəyyənləşdirir və şəbəkə ilə əlaqə yaratmağı və ya inkar etməyi IP ünvanları ilə süzgələşdirməni limitsiz sayda qaydalar yaradır.
Aşağıdakı ekran şəklində digər kompüterlərlə əlaqəli qaydalarından birinin nümunəsini görə bilərsiniz. Burada IP filtrelerinin siyahısı, onların hərəkətləri, doğrulama metodları, son nöqtə və əlaqə növüdür. Bütün bunlar istifadəçi tərəfindən müəyyən mənbələrdən trafik ötürülməsi və qəbulunun süzülməsi üçün onun ehtiyaclarına əsasən əl ilə müəyyən edilir.
Ətraflı Audit Policy Konfiqurasiyası
Bu maddənin əvvəlki hissələrindən birində artıq audit və onların konfiqurasiya ilə tanış oldunuz, ancaq ayrı bir bölmədə əlavə parametrlər var. Burada daha geniş bir audit fəaliyyəti görürsünüz: faylları yaratmaq / sonlandırmaq, fayl sistemini, qeyd defterini, siyasətini dəyişdirmək, istifadəçi hesablarının qruplarını idarə etmək, tətbiqlər və daha çox tanış ola bilmək üçün.
Qaydaların düzəldilməsi eyni şəkildə həyata keçirilir - yalnız gənələndirmək lazımdır "Müvəffəqiyyət", "Xəta"təhlükəsizlik girişini və giriş prosedurunu başlamaq üçün.
Bu tanışlıqla "Yerli Təhlükəsizlik Siyasəti" Windows 10-da tamamlandı. Gördüyünüz kimi, yaxşı qorunma sistemini təşkil etməyə imkan verən ən faydalı parametrlər çoxdur. Biz müəyyən bir dəyişiklik etməzdən əvvəl, iş prinsipini başa düşmək üçün parametrenin özünün izahını diqqətlə öyrənməyi məsləhət görürük. Bəzi qaydaların redaktə edilməsi bəzən OS-nin ciddi problemlərinə gətirib çıxarır, buna görə hər şeyi çox diqqətlə aparın.
