Nos sistemas operativos Windows, hai moitos complementos e políticas, que son un conxunto de parámetros para configurar varios compoñentes funcionais do sistema operativo. Entre eles hai un snap chamado "Política de seguridade local" e ela é responsable da edición dos mecanismos de defensa de Windows. No artigo de hoxe discutiremos os compoñentes da ferramenta mencionados e discutiremos o seu impacto na interacción co sistema.
Configurar "Política de seguridade local" en Windows 10
Como xa sabes no parágrafo anterior, a mencionada política consiste en varios compoñentes, cada un deles recolleu por si mesmos os parámetros para regular a seguridade do propio sistema operativo, usuarios e redes cando se intercambian datos. Será lóxico dedicar tempo a cada sección, así que imos comezar inmediatamente unha análise detallada.
Inicia "Política de seguridade local" de catro formas, cada un será o máis útil posible para determinados usuarios. No artigo do seguinte enlace pode familiarizarse con cada método e elixir o apropiado. Non obstante, queremos chamar a atención sobre o feito de que todas as capturas de pantalla que se amosan hoxe fixéronse na propia xanela da ferramenta, e non no editor de políticas de grupo local, polo que debería ter en conta as funcións da interface.
Ler máis: localización da política de seguridade local en Windows 10
Políticas de conta
Comecemos coa primeira categoría chamada "Políticas da conta". Amplíalo e abre a sección. Política de contrasinal. Á dereita, ves unha lista de parámetros, cada un dos cales é o responsable de limitar ou realizar accións. Por exemplo, na cláusula "Lonxitude mínima do contrasinal" especifica de xeito independente o número de caracteres e "Período mínimo de contrasinal" - o número de días para bloquear o seu cambio.
Prema dúas veces nun dos parámetros para abrir unha xanela separada coas súas propiedades. Como regra xeral, hai un número limitado de botóns e axustes. Por exemplo, en "Período mínimo de contrasinal" só fixa o número de días.
Na pestana "Explicación" busque unha descrición detallada de cada parámetro dos desenvolvedores. Normalmente escríbese bastante, pero a maioría da información é inútil ou obvia, polo que pode omitirse, destacando só os puntos principais para si mesmo.
No segundo cartafol "Política de bloqueo de contas" hai tres políticas. Aquí pode axustar o tempo ata que se restablece o contador de bloqueo, o limiar de bloqueo (o número de erros de entrada de contrasinal no sistema) ea duración do bloqueo do perfil de usuario. Como se configuran cada parámetro, xa aprendeu coa información anterior.
Política local
Na sección "Políticos locais" recolleu varios grupos de parámetros, divididos por directorios. O primeiro ten un nome "Política de auditoría". Simplemente, a auditoría é un procedemento para rastrexar as accións dun usuario coa súa posterior entrada no rexistro de eventos e de seguridade. Á dereita ves algúns puntos. Os seus nomes falan por si mesmos, polo que non hai ningún sentido por separado.
Se o valor está definido "Sen auditoría", non se seguirán as accións. Nas propiedades hai dúas opcións para elixir: "Fallo" e "Éxito". Marque unha delas ou ambas á vez para gardar accións con éxito e interrompidas.
No cartafol "Asignación de dereitos de usuario" axustes recollidos que permiten aos grupos de usuarios acceder a realizar determinados procesos, como iniciar sesión como servizo, a posibilidade de conectarse a Internet, instalar ou eliminar controladores de dispositivo e moito máis. Familiarizarse con todos os puntos e as súas descricións por conta propia, non hai nada complicado.
En "Propiedades" Verá unha lista de grupos de usuarios aos que se lle permite realizar unha acción determinada.
Nunha ventá separada, engade grupos de usuarios ou só certas contas de ordenadores locais. Todo o que cómpre facer é especificar o tipo de obxecto e a súa localización e despois de reiniciar o ordenador, todos os cambios terán efecto.
Sección "Configuración de seguridade" está dedicado a garantir a seguridade das dúas políticas anteriores. É dicir, aquí pode configurar unha auditoría que deshabilite o sistema se é imposible engadir o rexistro de auditoría correspondente no rexistro ou establecer un límite no número de intentos de introducir un contrasinal. Aquí hai máis de trinta parámetros. Convencionalmente, pódense dividir en grupos: auditorías, inicio de sesión interactivo, control de conta de usuario, acceso á rede, dispositivos e seguridade na rede. Nas propiedades está permitido activar ou desactivar cada unha destas opcións.
Monitor de firewall de Windows Defender en modo de seguridade avanzada
"Monitor de firewall de Windows Defender en modo de seguridade avanzada" - Unha das seccións máis difíciles "Política de seguridade local". Os desenvolvedores intentaron simplificar o proceso de configuración de conexións entrantes e saíntes engadindo o Asistente de configuración, con todo, os usuarios novatos aínda teñen dificultade con todos os elementos, pero estes parámetros raramente son necesarios por tal grupo de usuarios. Aquí pode crear regras para programas, portos ou conexións predefinidas. Vostede bloquea ou permite a conexión seleccionando a rede e o grupo.
Nesta sección determínase o tipo de seguridade da conexión: o illamento, o servidor-servidor, o túnel ou a exención da autenticación. Non ten sentido deter todos os axustes, xa que é útil só para administradores expertos e son capaces de asegurar de xeito independente a fiabilidade das conexións entrantes e saíntes.
Políticas do xestor de lista de redes
Preste atención a un directorio separado. "Política de xestor de lista de rede". O número de parámetros mostrados aquí depende das conexións a Internet activas e dispoñibles. Por exemplo, elemento "Redes non identificadas" ou "Identificación de rede" estará sempre presente tamén "Rede 1", "Rede 2" e así por diante - dependendo da implementación do seu ambiente.
Nas propiedades pode especificar o nome da rede, engadir permisos aos usuarios, definir a súa propia icona ou definir a localización. Todo isto está dispoñible para cada parámetro e debe aplicarse por separado. Despois de facer cambios, non esqueza usalos e reinicie o ordenador para que teñan efecto. Ás veces pode que necesite reiniciar o enrutador.
Políticas de clave pública
Sección útil "Políticas de chave pública" Será só para os que usan ordenadores da empresa, onde as chaves públicas e os centros de especificación están implicados na realización de operacións criptográficas ou outras manipulacións protexidas. Todo isto permite a flexibilidade para supervisar as relacións de confianza entre dispositivos, proporcionando unha rede estable e segura. Os cambios dependen do centro activo de procuración.
Políticas de xestión de aplicacións
En "Políticas de xestión de aplicacións" localízase a ferramenta "AppLocker". Inclúe unha ampla variedade de funcións e opcións que permiten axustar o traballo cos programas do seu PC. Por exemplo, permítelle crear unha regra que restrinxe o lanzamento de todas as aplicacións, agás as especificadas, ou establecer un límite para cambiar ficheiros por programas, establecendo argumentos e excepcións individuais. Pode obter información completa sobre a ferramenta mencionada na documentación oficial de Microsoft, alí está todo escrito do xeito máis detallado, cunha explicación de cada elemento.
AppLocker no sistema operativo Windows
En canto ao menú "Propiedades", aquí a aplicación de regras está configurada para coleccións, por exemplo, ficheiros executables, instalador de Windows, scripts e aplicacións empaquetadas. Cada valor pódese facer cumprir outras restricións. "Política de seguridade local.
Políticas de seguridade IP no ordenador local
Configuración na sección "Políticas de seguridade IP no ordenador local" ten algunhas semellanzas cos que están dispoñibles na interface web do enrutador, por exemplo, a inclusión do cifrado de tráfico ou o seu filtrado. O propio usuario crea un número ilimitado de regras mediante o Asistente de creación incorporado que especifica os métodos de cifrado, restricións á transmisión e recepción do tráfico e tamén activa o filtrado por enderezos IP (permitindo ou negando a conexión á rede).
Na imaxe de abaixo podes ver un exemplo dunha desas regras de comunicación con outros computadores. Aquí tes unha lista de filtros IP, a súa acción, métodos de verificación, punto final e tipo de conexión. Todo isto está definido polo usuario manualmente, en función das súas necesidades de filtrado da transmisión e recepción de tráfico de determinadas fontes.
Configuración avanzada da política de auditoría
Nunha das partes anteriores deste artigo xa estás familiarizado coas auditorías e coa súa configuración, pero hai parámetros adicionais incluídos nunha sección separada. Aquí xa ven unha actividade de auditoría máis ampla: creación / terminación de procesos, cambio do sistema de ficheiros, rexistro, políticas, xestión de grupos de contas de usuario, aplicacións e moito máis que se pode familiarizar.
O axuste das regras realízase do mesmo xeito: só tes que marcar "Éxito", "Fallo"para iniciar o rexistro de seguridade e o procedemento de rexistro.
Sobre este coñecemento de "Política de seguridade local" en Windows 10 está completo. Como podes ver, aquí hai moitos dos parámetros máis útiles que permiten organizar un bo sistema de protección. Aconsellamos que antes de facer algúns cambios, estude atentamente a descrición do parámetro en si para comprender o seu principio de funcionamento. Editar algunhas das regras ás veces leva a serios problemas do SO, así que faino todo con moito coidado.