Configuración da política de seguridade local en Windows 7

A política de seguridade é un conxunto de parámetros para regular a seguridade da PC, aplicándoos a un obxecto específico ou a un grupo de obxectos da mesma clase. A maioría dos usuarios raramente fan cambios a esta configuración, pero hai situacións nas que cómpre facelo. Imos descubrir como realizar estas accións en computadores con Windows 7.

Opcións de personalización da política de seguridade

Primeiro de todo, débese notar que, por defecto, a política de seguridade establécese de xeito óptimo para as tarefas cotiás dun usuario común. Hai que facer manipulacións nela só en caso de necesidade de resolver un problema específico que require a corrección destes parámetros.

Os axustes de seguridade que estudamos están rexidos por GPO. En Windows 7, isto pódese facer usando as ferramentas "Política de seguridade local" tampouco "Editor de directiva de grupo local". Un requisito previo é introducir o perfil do sistema con privilexios de administrador. A continuación, vemos estas dúas opcións.

Método 1: use a ferramenta de política de seguridade local

En primeiro lugar, imos aprender a resolver o problema coa axuda da ferramenta "Política de seguridade local".

1. Para iniciar o complemento especificado, faga clic en "Inicio" e vai a "Panel de control".



2. A continuación, abra a sección "Sistema e seguridade".



3. Fai clic "Administración".



4. Do conxunto de ferramentas de sistema propostas, seleccione a opción "Política de seguridade local".

   

   Tamén pode executar o complemento a través da ventá Corre. Para facelo, escriba Win + R e introduza o seguinte comando:

   secpol.msc

   A continuación, faga clic en "OK".



5. As accións anteriores lanzarán a interface gráfica da ferramenta desexada. Na maioría dos casos, é necesario axustar os parámetros no cartafol "Políticas locais". Entón tes que facer clic no elemento con este nome.



6. Hai tres cartafoles neste directorio.

   No directorio "Asignación de dereitos de usuario" define os poderes de usuarios individuais ou grupos de usuarios. Por exemplo, pode especificar unha prohibición ou permiso para que determinadas persoas ou categorías de usuarios realicen tarefas específicas; determinar quen está permitido o acceso local á PC e quen só se permite a través da rede, etc.

   No catálogo "Política de auditoría" Especifica os eventos que hai que rexistrar no rexistro de seguridade.

   No cartafol "Configuración de seguridade" Especifícanse varias configuracións administrativas que determinan o comportamento do SO ao iniciar sesión nel, tanto a nivel local como a través da rede, así como a interacción con varios dispositivos. Sen necesidade especial, estes parámetros non deberían cambiar, xa que a maioría das tarefas relevantes pódense resolver mediante a configuración de conta estándar, o control parental e os permisos NTFS.

   

   Vexa tamén: Controis parentais en Windows 7

7. Para máis accións sobre o problema que estamos resolvendo, faga clic no nome dun dos directorios anteriores.



8. Aparece unha lista de políticas para o directorio seleccionado. Fai clic na que queiras cambiar.



9. Isto abrirá a xanela de edición de políticas. O seu tipo e as accións que hai que facer son significativamente diferentes da categoría á que pertence. Por exemplo, para obxectos da carpeta "Asignación de dereitos de usuario" na xanela que se abre, cómpre engadir ou eliminar o nome dun usuario ou grupo de usuarios específico. A adición faise mediante o botón. "Engadir un usuario ou grupo ...".

   

   Se precisa eliminar un elemento da política seleccionada, seleccióneo e faga clic en "Eliminar".



10. Despois de completar as manipulacións na xanela de edición de políticas para gardar os axustes realizados, asegúrese de facer clic nos botóns "Aplicar" e "OK"se non, os cambios non terán efecto.

Describimos o cambio nas configuracións de seguridade mediante o exemplo de accións no cartafol "Políticas locais", pero pola mesma analogía, é posible realizar accións noutros directorios de equipos, por exemplo, nun directorio "Políticas da conta".

Método 2: use a ferramenta Editor de directivas de grupo local

Tamén pode configurar a política local mediante o complemento. "Editor de directiva de grupo local". É certo, esta opción non está dispoñible en todas as edicións de Windows 7, pero só en Ultimate, Professional e Enterprise.

1. A diferenza do complemento anterior, non se pode lanzar esta ferramenta "Panel de control". Só se pode activar introducindo o comando na xanela Corre ou en "Liña de comandos". Marque Win + R e introduza a seguinte expresión no campo:

   gpedit.msc

   A continuación, faga clic en "OK".

   

   Vexa tamén: Como solucionar o erro "gpedit.msc non se atopou" en Windows 7

2. Abrirase unha interface de complemento. Ir á sección "Configuración do ordenador".



3. A continuación, faga clic no cartafol "Configuración de Windows".



4. Agora faga clic no elemento "Configuración de seguridade".



5. Abrirase un directorio con cartafoles xa coñecidos do método anterior: "Políticas da conta", "Políticas locais" e así por diante Todas as outras accións realízanse de acordo co mesmo algoritmo que se especifica na descrición. Método 1, do punto 5. A única diferenza é que as manipulacións realizaranse na shell doutra ferramenta.

   

   Lección: Políticas de grupos en Windows 7

Pode configurar a política local en Windows 7 empregando un dos dous complementos do sistema. O procedemento para eles é bastante similar, a diferenza radica no algoritmo para acceder á apertura destas ferramentas. Pero recomendamos que cambie a configuración especificada só cando estea completamente seguro de que isto debería facerse para realizar unha tarefa específica. Se non o hai, estes parámetros non deben ser corrixidos, xa que se axustan á variante óptima do uso cotián.