त्यहाँ विन्डोज अपरेटिङ सिस्टमहरूमा धेरै स्नैप-इन्स र नीतिहरू छन्, जुन ओएसको विभिन्न प्रकार्य घटक कन्फिगर गर्नको लागि प्यारामिटरहरूको सेट हो। तिनीहरूमध्ये एउटा नाम छ "स्थानीय सुरक्षा नीति" र त्यो विन्डोजको रक्षा तंत्र सम्पादन गर्न जिम्मेवार छ। आजका लेखमा, हामीले उल्लेख गरिएको उपकरणको घटकबारे छलफल गर्नेछौं र प्रणालीको साथ कुराकानीको प्रभाव पार्नेछौं।
विन्डोज 10 मा "स्थानीय सुरक्षा नीति" सेट गर्दै
अघिल्लो अनुच्छेदबाट पहिले नै थाहा छ, उल्लिखित नीतिले धेरै घटक समावेश गर्दछ, जसको प्रत्येकमा आफैले ओएस नै, प्रयोगकर्ता र सञ्जाल को सुरक्षा आदान प्रदान गर्दा सुरक्षा को विनियमित गर्न मापदण्डहरू छन्। यो प्रत्येक खण्डमा समय समर्पित तुरुन्त हुनेछ, त्यसैले तुरुन्तै विस्तृत विश्लेषण सुरु गरौं।
सुरु हुन्छ "स्थानीय सुरक्षा नीति" चार तरिका मध्ये एक मा, प्रत्येक निश्चित प्रयोगकर्ताहरु को लागी संभव को रूप मा उपयोगी हुनेछ। निम्न लिङ्कमा लेखमा तपाईंले आफैलाई प्रत्येक तरिकासँग परिचित गर्न सक्नुहुनेछ र उपयुक्त एक रोज्नुहोस्। यद्यपि, हामी यो तथ्यलाई ध्यान दिन चाहन्छौं कि आज देखाइएको सबै स्क्रीनशट उपकरण सञ्झ्यालमा बनाइयो, र स्थानीय समूह नीति सम्पादकमा होइन, किनकि तपाईले इन्टरफेसको सुविधाहरू लिनु पर्छ।
थप पढ्नुहोस्: विन्डोज 10 मा स्थानीय सुरक्षा नीतिको स्थान
खाता नीतिहरू
पहिलो श्रेणीको साथ सुरु गरौं "खाता नीतिहरू"। यसलाई विस्तार गर्नुहोस् र खण्ड खोल्नुहोस्। पासवर्ड नीति। दाँयामा, तपाइँ मापदण्डहरूको सूची देख्नुहुन्छ, प्रत्येक मध्ये कार्यहरू सीमित वा कार्यान्वयन गर्न जिम्मेवार छ। उदाहरणका लागि, खण्डमा "न्यूनतम पासवर्ड लम्बाइ" तपाईं स्वतन्त्र रूपमा क्यारेक्टरहरूको संख्या निर्दिष्ट गर्नुहोस्, र भित्र "न्यूनतम पासवर्ड अवधि" - यसको परिवर्तन ब्लक गर्न दिनहरूको संख्या।
यसको गुणहरूसँग अलग विन्डो खोल्नका प्यारामिटर मध्ये एकमा डबल-क्लिक गर्नुहोस्। नियमको रूपमा, त्यहाँ सीमित बटन र सेटिङहरू छन्। उदाहरणका लागि, भित्र "न्यूनतम पासवर्ड अवधि" तपाईंले मात्र दिनहरूको संख्या सेट गर्नुभयो।
ट्याबमा "व्याख्या" विकासकर्ताहरूबाट प्रत्येक प्यारामिटरको विस्तृत वर्णन फेला पार्नुहोस्। सामान्यतया यो व्यापक रूपमा लेखिएको छ, तर धेरै जानकारी बेकार वा स्पष्ट छ, त्यसैले यो छोटो हुन सक्छ, आफैलाई मात्र मुख्य बिन्दुहरू हाइलाइट गर्दै।
दोस्रो फोल्डरमा "खाता लकआउट नीति" त्यहाँ तीन नीतिहरू छन्। यहाँ तपाईं समय सेट गर्न सक्नुहुनेछ जब सम्म काउन्टर काउन्टर रिसेट नभएसम्म अवरोधित थ्रेसहोल्ड (पासवर्ड प्रविष्टि पासवर्डहरू प्रविष्ट गरीएको प्रणालीमा) र प्रयोगकर्ता प्रोफाईलको रोकथामको अवधि। कसरी प्रत्येक मापदण्डहरू सेट गरिएका छन्, तपाईंले पहिल्यै माथि जानकारीबाट सिक्नुभएको छ।
स्थानीय राजनीति
खण्डमा "स्थानीय राजनीतिज्ञहरू" मापदण्डहरूको धेरै समूहहरू संकलन गरियो, डाइरेक्टरीहरूको विभाजित। पहिलो नाम छ "अडिट नीति"। बस राख्नुहोस्, अडिट गर्दा प्रयोगकर्ताका कार्यहरू ट्रयाक गर्नका लागि एउटा प्रक्रिया हो जुन घटनामा थप प्रविष्टिको साथ र सुरक्षा लग। दाँयामा तपाईंले केही बिन्दुहरू देख्नुहुन्छ। तिनीहरूका नामहरू आफैले बोल्छन्, त्यसैले प्रत्येकमा अलग रहन्छ कुनै पनि कुनै अर्थ छैन।
यदि मूल्य सेट गरिएको छ भने "कुनै अडिट छैन", कार्यहरू ट्र्याक गरिने छैन। गुणहरूमा त्यहाँ छनौट गर्न दुई विकल्पहरू छन् - "विफलता" र "सफलता"। सफल र अवरोध गरिएका कार्यहरू बचत गर्न एकै चोटि एक वा दुई पटक ट्याङ्क गर्नुहोस्।
फोल्डरमा "प्रयोगकर्ता अधिकार असाइनमेंट" एकत्रित सेटिङहरू जसले प्रयोगकर्ता समूहहरू केही प्रक्रियाहरू प्रदर्शन गर्न अनुमति दिन्छ, जस्तै सेवाको रूपमा लगइन गर्ने, इन्टरनेटसँग जडान गर्ने क्षमता, यन्त्र ड्राइभहरू स्थापना वा हटाउनुहोस्। सबै अंकहरू र तिनीहरूका विवरणहरू आफैमा आफैलाई परिचित गर्नुहोस्, यसको बारे केहि जटिल छैन।
मा "गुण" तपाइँले प्रयोगकर्ता समूहहरूको सूची हेर्नुहोस् जुन अनुमति दिइएको कार्य प्रदर्शन गर्न अनुमति छ।
अलग विण्डोमा, प्रयोगकर्ता समूहहरू थप्नुहोस् वा स्थानीय कम्प्युटरहरूबाट मात्र केही खाताहरू थप्नुहोस्। तपाईंले गर्नु आवश्यक छ कि वस्तु र यसको स्थान को प्रकार निर्दिष्ट गर्न र कम्प्युटर पुन: शुरू गरेपछि, सबै परिवर्तनहरू प्रभाव पर्नेछ।
खण्ड "सुरक्षा सेटिङ्हरू" दुई अघिल्लो नीतिहरूको सुरक्षा सुनिश्चित गर्न समर्पित छ। यही हो, यहाँ तपाई एक लेखा परीक्षक सेटअप गर्न सक्नुहुनेछ जुन प्रणाली असक्षम गर्न यो असम्भव छ भने यो लेखा परीक्षा रेकर्ड लगमा थप्न असक्षम छ, वा पासवर्ड प्रविष्ट गर्न प्रयासहरूको संख्यामा सीमा सेट गर्नुहोस्। त्यहाँ यहाँ देखि अधिक 30 मापदण्डहरू छन्। पारंपरिक रूपमा, तिनीहरू समूहहरूमा विभाजित गर्न सकिन्छ - अडिटहरू, अन्तरक्रियात्मक लगन, प्रयोगकर्ता खाता नियन्त्रण, सञ्जाल पहुँच, यन्त्रहरू र सञ्जाल सुरक्षा। गुणहरूमा तपाइँले यी प्रत्येक सेटिङहरू सक्रिय वा निष्क्रिय गर्न अनुमति दिनुभएको छ।
उन्नत सुरक्षा मोडमा विन्डोज डिफेंडर फायरवाल मनिटर
"उन्नत सुरक्षा मोडमा विन्डोज डिफेंडर फायरवाल मनिटर" - सबै भन्दा कठिन खण्डहरू मध्ये एक "स्थानीय सुरक्षा नीति"। सेटअप विजार्ड थपेर आएका विकासकर्ताहरूले आगमन र बहिर्गमन जडानहरू सेटअप गर्ने प्रक्रियालाई सरल बनाउन प्रयास गर्यो, तथापि, नयाँ प्रयोगकर्ताहरू अझै पनि सबै चीजहरूसँग कठिनाइ छन्, तर प्रयोगकर्ताहरूको यस्तो समूहले यी मापदण्डहरूलाई मात्र आवश्यक छ। यहाँ तपाइँ प्रोग्रामहरू, पोर्टहरू वा पूर्वनिर्धारित जडानहरूको लागि नियमहरू सिर्जना गर्न सक्नुहुन्छ। तपाइँ सञ्जाल र समूह चयन गरेर जडान रोक्नुहोस् वा अनुमति दिनुहोस्।
यस खण्डमा, जडान सुरक्षाको प्रकार निर्धारण गरिन्छ - अलगाव, सर्भर-सर्भर, सुरंग, वा प्रमाणिकरणबाट छूट। यो सबै सेटिङहरूमा बास गर्न कुनै अर्थ छैन, किनभने यो अनुभवी प्रशासकहरूको लागि मात्र उपयोगी छ, र तिनीहरूले आन्तरिक र बाह्य चलिरहेको सम्बन्धहरूको स्वतन्त्रता सुनिश्चित गर्न सक्षम छन्।
नेटवर्क सूची प्रबन्धक नीतिहरू
अलग डाइरेक्टरीमा ध्यान दिनुहोस्। "नेटवर्क सूची प्रबन्धक नीति"। यहाँ प्रदर्शित मापदण्डहरूको संख्या सक्रिय र उपलब्ध इन्टरनेट जडानहरूमा निर्भर छ। उदाहरणका लागि, वस्तु "अज्ञात सञ्जालहरू" वा "सञ्जाल पहिचान" सधैं पनि उपस्थित हुनेछ "सञ्जाल 1", "सञ्जाल 2" र यति मा - तपाईंको वातावरण को कार्यान्वयन को आधार मा।
गुणहरूमा तपाइँ नेटवर्कको नाम निर्दिष्ट गर्न सक्नुहुन्छ, प्रयोगकर्ताहरूको लागि अनुमतिहरू थप्नुहोस्, आफ्नो आफ्नै आइकन सेट गर्नुहोस् वा स्थान सेट गर्नुहोस्। यो सबै प्यारामिटरको लागि उपलब्ध छ र अलग देखि लागू हुनुपर्छ। परिवर्तन गर्न पछि, तिनीहरूलाई प्रयोग गर्न नबिर्सनुहोस् र प्रभाव पार्नको लागि कम्प्यूटर पुनः सुरु गर्नुहोस्। कहिलेकाहीँ तपाईंलाई राउटर पुन: सुरु गर्न आवश्यक पर्दछ।
सार्वजनिक कुञ्जी नीतिहरू
उपयोगी खण्ड "सार्वजनिक कुञ्जी नीतिहरू" यो केवल ती व्यक्तिहरूको लागि जो उद्यममा कम्प्युटरहरू प्रयोग गर्दछ, जहाँ सार्वजनिक कुञ्जीहरू र निर्दिष्ट केन्द्रहरू क्रिप्टोग्राफिक अपरेसनहरू वा अन्य संरक्षित हेरफेरहरू प्रदर्शनका लागि समावेश छन्। यो सबै लचीलापनलाई स्थिर र सुरक्षित सञ्जाल प्रदान गरी उपकरणहरू बीचको सम्बन्ध सम्बन्धको अनुगमन गर्न अनुमति दिन्छ। परिवर्तनहरू वकील केन्द्रको सक्रिय शक्तिमा निर्भर छ।
अनुप्रयोग व्यवस्थापन नीतिहरू
मा "अनुप्रयोग व्यवस्थापन नीतिहरू" उपकरण अवस्थित छ "AppLocker"। यसमा कार्य र सेटिंग्स को एक विस्तृत विविधता शामिल छ जुन तपाईंलाई आफ्नो पीसी मा प्रोग्राम संग काम को समायोजन गर्न अनुमति दिन्छ। उदाहरणको लागि, यसले तपाईंलाई नियम सिर्जना गर्न अनुमति दिन्छ जुन निर्दिष्ट व्यक्तिहरू बाहेक सबै अनुप्रयोगहरूको सुरुवातलाई सीमित गर्दछ, वा व्यक्तिगत तर्कहरू र अपवादहरू सेट गरेर, प्रोग्रामहरूद्वारा फाइलहरू परिवर्तन गर्न सीमा सेट गर्न अनुमति दिन्छ। तपाइँले आधिकारिक माइक्रोसफ्ट दस्तावेजमा उल्लिखित उपकरणको बारेमा पूर्ण जानकारी प्राप्त गर्न सक्नुहुनेछ, प्रत्येक वस्तुको व्याख्याको साथ सबै केहि विस्तृत तरिकामा लेखिएको छ।
विन्डोज अपरेटिङ सिस्टममा एपलिकर
मेनुको लागि "गुण", यहाँ नियम नियम अनुप्रयोगहरूको लागि कन्फिगर गरिएको छ, उदाहरणका लागि, कार्यान्वयनयोग्य फाइलहरू, विन्डोज स्थापनाकर्ता, लिपिहरू र प्याकेज गरिएका अनुप्रयोगहरू। प्रत्येक मान लागू गर्न सकिन्छ, अन्य प्रतिबन्धहरू बाइपास गर्न। "स्थानीय सुरक्षा नीति.
स्थानीय कम्प्युटरमा आईपी सुरक्षा नीतिहरू
खण्डमा सेटिङ्हरू "स्थानीय कम्प्युटरमा आईपी सुरक्षा नीतिहरू" राउटरको वेब इन्टरफेसमा उपलब्ध भएकाहरूसँग केही समानताहरू छन्, उदाहरणका लागि, ट्रान्सक्रिप्ट इन्क्रिप्सनको समावेश वा यसको फिल्टरिङ। निर्मित प्रयोगकर्ता विजार्डले निर्मित इन्जिनियरिङ विजार्डको माध्यमबाट असीमित संख्याका नियमहरू सिर्जना गर्दछ, त्यहाँ इन्क्रिप्सन विधिहरू निर्दिष्ट गर्दछ, ट्राफिक र ट्राफिकको रिसेप्शनमा प्रतिबन्धहरू, र आईपी ठेगानाहरूद्वारा फिल्टर गर्ने अनुमति दिन्छ (सञ्जालसँग जडान गर्न वा अस्वीकार)।
तल स्क्रिनसटमा तपाईले अन्य कम्प्युटरहरूको साथ संचारको यस्तो नियमहरू मध्ये एक उदाहरण देख्न सक्नुहुन्छ। यहाँ आईपी फिल्टरहरू, तिनीहरूको कार्य, प्रमाणिकरण विधिहरू, अन्त्यबिन्दु र जडान प्रकारको सूची हो। यो सबै प्रयोगकर्ताद्वारा सेट गरिएको छ, केहि स्रोतहरूबाट ट्राफिकको ट्राफिक र रिजर्भेसन फिल्टर गर्नको लागि उनीहरूको आवश्यकताहरूमा आधारित।
उन्नत लेखा नीति कन्फिगुरेसन
यस लेखको अघिल्लो भाग मध्ये एकमा तपाई पहिले नै अडिट र कन्फिगरेसनको साथ परिचित हुनुहुन्थ्यो, तथापि, अतिरिक्त मापदण्डहरू छन् जुन एक अलग सेक्शनमा समावेश छन्। यहाँ तपाईंले पहिले नै व्यापक खोजी गतिविधि देख्न सक्नुहुनेछ - प्रक्रियाहरू सिर्जना गर्ने / बन्द गर्ने प्रक्रियाहरू, फाइल प्रणाली परिवर्तन गर्ने, रजिस्ट्री, नीतिहरू, प्रयोगकर्ता खाताहरूको समूहहरू प्रबन्ध गर्ने, अनुप्रयोगहरू र धेरै बढी कि तपाईं आफैलाई परिचित गर्न सक्नुहुनेछ।
नियमहरूको समायोजन एउटै तरिकामा गरिन्छ - तपाईलाई भर्खरै टिक्न आवश्यक छ "सफलता", "विफलता"सुरक्षा लगिङ र लगिङ प्रक्रिया सुरु गर्न।
यो परिचित संग "स्थानीय सुरक्षा नीति" विन्डोज 10 मा पूर्ण छ। तपाईँले देख्न सक्नुहुन्छ, यहाँ त्यहाँ धेरै भन्दा धेरै उपयोगी प्यारामिटरहरू छन् जसले तपाईंलाई राम्रो सुरक्षा प्रणाली व्यवस्थित गर्न अनुमति दिन्छ। हामी केही परिवर्तनहरू गर्नु अघि दृश्यात्मक सल्लाह दिन्छौं, यसको कार्य सिद्धान्त बुझ्नका लागि पैरामीटरको वर्णनलाई ध्यानपूर्वक अध्ययन गर्नुहोस्। केही नियमहरू सम्पादन गर्दा कहिलेकाहीं ओएसको गम्भीर समस्याहरूको सामना गर्दछ, त्यसैले सबै कुरा सावधानीपूर्वक गर्नुहोस्।