Една от формите, интегрирани в Windows 10, които са много полезни за администраторите и всички онези потребители, които съставят ИТ групата, са групови правила, благодарение на които различни разрешения или действия, които и двамата потребители могат да бъдат създадени, редактирани или изтрити, както екипът може да изпълнява. Тези групови правила в Windows 10 предлагат на администраторите йерархична дървесна структура, чрез която ще бъде възможно да се конфигурират всички опции, интегрирани в груповата политика, за да се позволи по -късно тези GPO да бъдат свързани към сайтове, домейни и организационни единици.
Груповите политики се състоят от два основни раздела, които са:
Потребителски настройкиИма настройки, които се прилагат за потребителите на Windows както при влизане, така и по време на периодичната актуализация на системата на заден план.
Настройка на оборудванетоТам откриваме опциите за конфигуриране, които се отнасят за конкретни компютри.
ЗабележкаЗа да променим опциите за групови правила, трябва да влезем като администратори на този компютър.
По традиционен начин имаме достъп до тези групови правила чрез командата „Gpedit“, но в Windows 10 в своите издания Enterprise и Windows 10 Pro имаме инструмент, наречен „secpol“, който е разработен за контрол на сигурността на Политиката. група. Solvetic ще анализира как можем да редактираме груповите правила, използвайки някои от тази функционалност.
Какво е secpolSecpol (secpol.msc) е интегриран в групата инструменти в рамките на Security Configuration Manager и благодарение на него ще можем да контролираме аспекти като:
- Удостоверяване на потребител в мрежа или компютър.
- Запис на действията на потребител или група в дневника на събитията.
- Контролирайте ресурсите, до които потребителите имат достъп.
- Контролира дали принадлежите към определена група.
- Правила на акаунта
- Местни директиви
- Защитна стена на Windows с разширена защита
- Политики за управление на мрежови списъци
- Политики за публични ключове
- Политики за ограничаване на софтуера
- Политики за контрол на приложения
- Правила за защита на IP на локален компютър
- Разширени настройки на политиката за одит
1. Достъп до secpol в Windows 10
Етап 1
За достъп до secpol ще използваме следната комбинация от клавиши и там ще изпълним следната команда:
+ R
secpol.msc
Стъпка 2
Натискаме Enter или OK и това ще бъде средата, която ще видим на помощната програма secpol в Windows 10:
Увеличете
Стъпка 3
Там отиваме в раздела „Настройки за защита / Местни политики / Опции за сигурност“ и от дясната страна можем да намерим поредица от директиви от всякакъв вид със съответното им текущо състояние:
Увеличете
Стъпка 4
Там трябва внимателно да прочетем всяка от внедрените директиви и за достъп до техните свойства имаме две възможности:
- Щракнете с десния бутон върху него и изберете „Свойства“
- Щракнете двукратно върху директивата
Увеличете
Стъпка 5
Ще се покаже изскачащ прозорец, където можем да активираме или не тази политика:
Стъпка 6
В някои специални случаи няма да имаме възможност да активираме или деактивираме, в зависимост от типа на политиката, разрешенията ще бъдат дефинирани, например в конкретни случаи трябва да дефинираме какъв тип група ще има разрешение за извършване на каквото и да е действие в системата. Това е удобен начин за управление и управление на групови правила в Windows 10.
2. Редактирайте правилата с помощта на вградения редактор в Windows 10
Етап 1
Традиционният механизъм за редактиране на групови правила в Windows 10 използва добре познатия редактор на правила, до който имаме достъп, като използваме следната комбинация от клавиши и изпълняваме командата gpedit.msc:
+ R
Стъпка 2
Натискаме Enter или Accept и когато влезем, ще видим следното:
Увеличете
Стъпка 3
Там откриваме два раздела, които са:
Настройка на оборудванетоОттам ще управляваме правилата на общо ниво на Windows 10.
Потребителски настройкиоткъдето управляваме правилата на активния потребител на Windows 10.
Стъпка 4
Използването му е интуитивно, тъй като е разделено на категории, където всяка от тях има група от политики:
Увеличете
Стъпка 5
Там ще е необходимо да сте сигурни коя политика трябва да бъде редактирана, щракнете двукратно върху нея и я активирайте, деактивирайте или конфигурирайте според случая:
С тези правила ще бъде много по -лесно да имате специфичен контрол над всеки параметър на Windows 10.
