Головна » Робочий стіл » 8 налаштування групової політики Windows Кожен адміністратор повинен знати

    8 налаштування групової політики Windows Кожен адміністратор повинен знати

    Групова політика Windows є потужним інструментом для налаштування багатьох аспектів Windows. Більшість налаштувань, які вона може запропонувати, орієнтовані на адміністраторів ПК для контролю та контролю стандартних облікових записів. Якщо ви адмініструєте ПК у корпоративному середовищі або адмініструєте декілька облікових записів вдома, тоді вам обов'язково потрібно скористатися груповою політикою Windows для керування користуванням ПК співробітниками та родиною.

    Нижче ми перерахували 8 Виправлення групової політики Windows що, безумовно, полегшить адміністративні завдання.

    Як отримати доступ до редактора групової політики Windows

    Потрібно отримати доступ до редактора групової політики, перш ніж слідувати за будь-яким з налаштувань нижче. Хоча існує багато способів доступу до редактора групової політики Windows, але за допомогою "Запустити"діалогове вікно є найшвидшим і працює у всіх версіях Windows.

    Натисніть клавіші Windows + R, щоб відкрити "Запустити"Введіть діалогове вікно "gpedit.msc" і вдарив Enter , щоб відкрити редактор групової політики.

    Крім того, переконайтеся, що ви ввійшли до облікового запису адміністратора до доступу до групової політики.

    Стандартні облікові записи не мають доступу до групової політики.

    1. Відстеження входу до облікового запису

    З групової політики ви можете змусити Windows до запис всіх успішних і невдалих логінів на ПК з будь-якого облікового запису користувача. Ви можете використовувати таку інформацію для відстеження того, хто входить до ПК і чи спробував несанкціонований вхід до системи.

    У редакторі групової політики перейдіть до вказаного нижче місця розташування та двічі натисніть "Аудит подій входу в систему".

    Тут встановіть прапорець поруч із пунктом "Успіх" і "Невдача" опції. Після натискання "В ПОРЯДКУ", Windows почне вести реєстрацію входу до ПК.

    Щоб переглянути ці журнали, вам доведеться звернутися до іншого корисного інструмента Windows - Програма перегляду подій Windows. Відчинено "Запустити"знову відкрийте діалогове вікно і введіть"eventvwr", щоб відкрити переглядач подій Windows.

    Тут розширити "Журнали Windows", а потім виберіть"Безпека"середня опція. У середній панелі ви повинні побачити всі останні події. Не заплутуйтеся всіма цими подіями, вам потрібно просто знайти успішні і невдалих реєстраційних подій з цього списку..

    Успішні реєстраційні події мають "Код події: 4624"і невдалих"Код події: 4625Просто знайдіть ці ідентифікатори подій, щоб знайти логіни та побачити точну дату та час входу.

    Подвійне клацання на цих подіях відображатиме більше деталей, а також точну назву облікового запису користувача, який увійшов у систему.

    2. Заборонити доступ до панелі керування

    Панель керування є центром всіх параметрів Windows, як безпеки, так і зручності в роботі. Однак ці налаштування можуть бути дуже поганими в неправильних руках. Якщо початківець користуватиметься комп'ютером або ви сумніваєтеся, що хтось може зіткнутися з цим чутливим налаштуванням, ви обов'язково повинні заборонити доступ до панелі керування.

    Для цього перейдіть на вказане нижче місце в редакторі групової політики та двічі натисніть кнопку "Заборонити доступ до панелі керування".

    Тут виберіть "Увімкнути"можливість заборонити доступ до панелі керування. Тепер опція" Панель керування "буде видалена з меню" Пуск ", і ніхто не зможе отримати доступ до неї з будь-якого місця, включаючи"Запустити".

    Всі параметри на панелі керування також заборонені, і доступ до них за допомогою будь-якого іншого методу покаже помилку.

    3. Заборонити користувачам встановлювати нове програмне забезпечення

    Це може зайняти деякий час для очищення ПК, зараженого шкідливим програмним забезпеченням. Щоб забезпечити, щоб користувачі не встановлювали жодного зараженого програмного забезпечення з будь-якого засобу, вам слід вимкніть інсталятор Windows у груповій політиці.

    Перейдіть до вказаного нижче місця розташування та двічі натисніть "Вимкнути інсталятор Windows".

    Виберіть "Увімкнути"тут вибрано та виберіть"Завжди"з випадаючого меню в"Опції"панель нижче. Тепер користувачі не зможуть встановлювати нові програми на ПК. Хоча вони все одно зможуть завантажити або перемістити їх у пам'ять ПК.

    4. Вимкніть знімні пристрої зберігання

    USB та інші форми знімних пристроїв зберігання можуть бути дуже небезпечними для ПК. Якщо хтось випадково (або навмисно) з'єднає інфікований з вірусом запам'ятовуючий пристрій з комп'ютером, він може заразити весь комп'ютер і навіть може зробити його непрацездатним.

    Щоб припинити користування знімними пристроями зберігання даних, перейдіть на вказане нижче місце розташування та двічі натисніть "Знімні диски: забороняти доступ до читання".

    Увімкніть цю опцію і ПК не буде читати будь-який тип даних у зовнішньому пристрої зберігання даних. Окрім цього, нижче вказаний варіант "Знімні диски: заборонити доступ до запису". Ви можете увімкнути його, якщо ви не хочете, щоб хтось писав (вставляв) дані на знімний пристрій зберігання даних.

    5. Запобігання запуску окремих програм

    Групова політика також дозволяє створювати список програм, щоб запобігти їх запуску. Він ідеально підходить для того, щоб користувачі не витрачали час на відомі програми, які витрачають час. Перемістіться на вказане нижче місце розташування та відкрийте "Не запускайте вказані програми Windows".

    Увімкніть цей параметр і натисніть "Показати"Натисніть кнопку", щоб розпочати створення списку програм, які потрібно заблокувати.

    Щоб створити список, потрібно ввести ім'я виконуваного файлу програми, щоб його можна було заблокувати; один з .exe наприкінці, тобто., CCleaner.exe, CleanMem.exe або lol.launcher.exe. Найкращий спосіб знайти точну назву програми - шукати папку програми в Провіднику Windows і копіювати точне ім'я виконуваного файлу (разом з його розширенням)..exe").

    Введіть це ім'я виконуваного файлу в списку та натисніть "в порядку", щоб почати блокування.

    Є також варіант "Запускати лише вказані програми WindowsЯкщо ви хочете вимкнути всі типи програм, за винятком декількох важливих, скористайтеся цим параметром і створіть список програм, які ви хочете дозволити.

    Це чудовий варіант, якщо ви хочете створити дійсно жорстке робоче середовище.

    6. Вимкніть командний рядок і редактор реєстру Windows

    Панель керування погано в неправильних руках, але командний рядок і редактор реєстру є гіршими. Обидва ці засоби можуть легко зробити Windows непрацездатним, особливо редактором реєстру, який може пошкодити Windows, не підлягає ремонту.

    Ти повинен вимкніть як командний рядок, так і редактор реєстру Windows якщо ви стурбовані безпекою ПК (і здоров'ям).

    Перейти до вказаного нижче місця:

    Тут вимкніть обидві "Заборонити доступ до командного рядка"і"Запобігання доступу до інструментів редагування реєстру"Параметри для припинення доступу користувачів до командного рядка і редактора реєстру.

    7. Приховати розділи дисків з мого комп'ютера

    Якщо всередині пристрою є певний диск з конфіденційними даними, ви можете його приховати у "Мій комп'ютер", щоб користувачі не змогли його знайти. Це гарна міра, щоб упевнити користувачів, але вона не повинна використовуватися як метод захисту даних від цікавих очей.

    Перейдіть до вказаного нижче місця й увімкніть параметр "Приховати вказані диски в "Мій комп'ютер"".

    Після ввімкнення натисніть спадне меню у списку "Опції"Панель і виберіть, які диски ви хочете приховати. Диски будуть приховані, коли ви натиснете"в порядку".

    8. Tweaks для меню "Пуск" і панелі завдань

    Групова політика пропонує десятки налаштувань для меню "Пуск" і панелі завдань, щоб налаштувати їх, як вам подобається. Налаштування ідеально підходять як для адміністраторів, так і для постійних користувачів, які бажають налаштувати меню Пуск і панель завдань Windows. Перейдіть до вказаного нижче місця в редакторі групової політики, і ви знайдете всі налаштування з поясненням того, що вони роблять.

    Твіки дуже легкі для розуміння, тому я не думаю, що мені доведеться пояснювати кожну з них. Крім того, Windows вже пропонує докладний опис для кожного налаштування. Деякі речі, які ви можете включити, змінити функцію кнопки живлення меню "Пуск", заборонити користувачам закріплювати програми на панелі завдань, обмежувати доступ до опції пошуку, приховувати область сповіщень, приховувати піктограму акумулятора, запобігати змінам у панелі завдань і налаштуваннях меню "Пуск", запобігати користуванню користувачам будь-які параметри живлення (вимкнення, сплячий режим і т.д.), вилучення "Запустити"варіант з меню" Пуск "і багато інших налаштувань.

    Час, щоб показати, хто є босом

    Наведені вище налаштування групової політики повинні допомогти вам взяти на себе контроль над комп'ютером і переконатися, що під час використання інших користувачів нічого не станеться. Групова політика має сотні опцій для керування різними функціями Windows, вище лише деякі з найбільш зручних. Таким чином, ви повинні вивчити редактор групової політики і подивитися, якщо ви знайдете приховані дорогоцінні камені. Хоча переконайтеся, що ви створили точку відновлення системи перед внесенням будь-яких змін.

    Який з цих налаштувань групової політики Windows вам сподобався? Діліться з нами в коментарях.