Windows 10中的本地安全策略

在Windows操作系統中，有許多捕捉和策略是一組參數來調整操作系統的各種功能組件。其中包括在“本地安全策略”名稱下的扣押，它負責編輯Windows的保護機制。作為當今文章的一部分，我們將討論所提到的儀器的組成部分並講述它們對與系統互動的影響。

在Windows 10中設置“本地安全策略”

正如您已經知道的那樣，所提到的策略包括多個組件，其中每個組件都是收集了在數據交換中調節操作系統，用戶和網絡的安全性的參數。支付每個部分的時間將是邏輯的，因此讓我們立即開始詳細分析。

本地安全策略由四種方式之一啟動，每個安全策略都會最大限度地對特定用戶有用。在文章中，在以下鏈接上，您可以熟悉每個方法並選擇合適的。但是，我們希望引起您的注意，今天的所有屏幕截圖都是在工具窗口本身中進行的，而不是在本地組策略的編輯器中，應該考慮接口的功能。

閱讀更多：Windows 10中的本地安全策略

賬戶政策

讓我們從名為“帳戶策略”的第一類。展開它並打開密碼策略部分。在右側，您可以看到一個參數列表，每個參數都是負責限製或執行操作的。例如，在“最小密碼長度”中，您可以獨立地指定字符數，並在“最小密碼術語”中 - 阻止它更改的天數。

雙擊其中一個參數以打開具有其屬性的單獨窗口。通常，按鈕和設置數量有限。例如，在“最小密碼術語”中，您只需設置天數。

在“解釋”選項卡中，從開發人員那裡有詳細描述。它通常被廣泛繪製，但大多數信息都是無用的或明顯的，所以可以省略，只為自己個人分配亮點。

在第二個文件夾“帳戶鎖策略”中有三個策略。這是攔截計數器的時間設置，阻塞閾值（登錄系統時的密碼輸入錯誤的數量）以及用戶簡檔阻止持續時間的持續時間。關於如何安裝每個參數，您已經從上面的信息中學到了。

當地政治家

在“本地政策”部分中，收集了幾組參數除以目錄。第一個有“審計政策”名稱。如果我們簡單地說，審計是跟踪用戶在事件和安全日誌中進一步增強它們的程序的過程。右邊你看到幾點。他們的名字為自己說自己，所以在每個人都沒有任何意義。

如果該值設置為“無審計”，則不會跟踪操作。在屬性中，提供兩個選項以選擇 - “拒絕”和“成功”。檢查其中一個或立即保持成功和中斷的行動。

在“用戶權限目的”文件夾中，收集設置，允許您提供訪問組以執行某些進程，例如日誌記錄，連接到Internet的能力，安裝或刪除設備驅動程序。看看所有物品及其描述，您沒有任何復雜。

在“屬性”中，您可以看到允許實現給定操作的用戶組列表。

在單獨的窗口中，添加用戶或僅來自本地計算機的某些帳戶。您只需指定對象的類型及其放置，並且重新啟動計算機後，所有更改將生效。

“安全設置”部分致力於確保兩個先前策略的安全性。也就是說，如果無法將相應的審核記錄添加到日誌，或者對密碼輸入嘗試的數量建立限制，則可以配置將禁用該系統的審核。這裡的參數數量超過三十。有條件地，它們可以分為組 - 審核，交互式登錄，帳戶監控，網絡訪問，設備和網絡安全性。在屬性中，您可以允許激活或禁用每個設置。

高安全模式下的Windows Defender防火牆監視器

“Windows Defender在超高安全的防火牆監視器”是“本地安全政策”的最困難的部分之一。開發人員試圖通過添加設置嚮導來簡化調整傳入和傳出連接的過程，但是，新手用戶仍然幾乎不符合所有點，但這一組用戶非常需要這些參數非常需要。以下是為程序，端口或預定義的化合物創建規則。您通過選擇網絡和組來阻止或允許連接。

在同一部分中，確定確定連接的安全類型 - 隔離，服務器服務器，隧道或豁免從身份驗證。它對所有設置沒有意義，因為它只對經驗豐富的管理員有用，並且他們能夠獨立地確保傳入和傳出化合物的可靠性。

網絡列表調度員策略

注意個人“網絡調度策略”目錄。此處顯示的參數數取決於主動和經濟實惠的Internet連接。例如，取決於您環境的銷售，例如，將始終存在“未認定的網絡”或“網絡識別”項，以及“網絡1”，“網絡2”等。

在“屬性”中，您可以指定網絡名稱，為用戶添加權限，安裝您自己的圖標或設置位置。所有這些都適用於每個參數，應單獨應用。完成更改後，不要忘記應用它們並重新啟動計算機，以便它們生效。有時可能需要重新啟動路由器。

打開關鍵政策

有用的部分“Open關鍵策略”僅適用於在企業中使用計算機的人員，其中打開鍵和規格中心參與實施加密操作或其他受保護的操作。這一切允許靈活地控制設備之間的置信關係，確保穩定和安全的網絡。制定變化取決於企業的積極律師。

申請管理政策

在“應用程序管理策略”中是“Applocker”工具。它包括各種功能和設置，允許您使用PC程序調整工作。例如，它允許您創建一個規則，限制所有應用程序的啟動，除了指定，或通過設置單獨的參數和異常建立更改文件文件的限制。您可以在Microsoft的官方文檔中獲取有關所提到的工具的完整信息，一切都可以如此詳細繪製，每個項目的解釋。

Applocker在Windows操作系統中

至於“屬性”菜單，此處配置規則是為集合配置的，例如可執行文件，Windows安裝程序，腳本和打包應用程序。每個值都可以強制使用，繞過“本地安全政策”的其他限制。

“本地計算機”的IP安全策略

“本地計算機上的IP安全策略”中的設置與路由器Web界面中可用的某種相似性，例如，打開流量加密或過濾。用戶本身通過內置創建嚮導創建無限數量的規則，指示加密，傳輸限制和接收流量的方法，並且還通過IP地址激活過濾（網絡連接上的許可或禁止）。

在下面的屏幕截圖中，您可以使用其他計算機查看這些通信規則之一的示例。以下是IP過濾器，其操作，檢查方法，端點和連接類型列表。這一切都是根據其需要確保從某些源的過濾和接收流量的需求來手動定義。

高級審計策略配置

在今天的上一部分文章之一中，您已經熟悉審計及其設置，但甚至還有其他參數被放入單獨的部分。在這裡，您已經看到了更廣泛的審計操作 - 創建/完成進程，更改文件系統，註冊表，策略，管理用戶帳戶組，應用程序以及許多，您可以使用它來熟悉自己。

規則的糾正以相同的方式執行 - 您只需要標記“成功”複選標記，“失敗”啟動跟踪過程並編寫安全日誌。

這熟悉Windows 10中的“本地安全策略”完成。如您所見，有許多最有用的參數允許您組織良好的系統保護。我們強烈建議，然後進行某些更改以仔細檢查參數本身的描述，以了解其操作原則。編輯一些規則有時會導致操作系統的嚴重問題，所以一切都非常謹慎。