Als sistemes operatius Windows, hi ha molts complements i polítiques, que són un conjunt de paràmetres per configurar diversos components funcionals del sistema operatiu. Entre ells hi ha un instant anomenat "Política de seguretat local" i és responsable de l'edició dels mecanismes de defensa de Windows. En l'article actual discutirem els components de l’eina esmentada i discutirem el seu impacte en la interacció amb el sistema.
Configuració de "Política de seguretat local" a Windows 10
Com ja sap del paràgraf anterior, la política esmentada consta de diversos components, cadascun dels quals ha recollit en si mateixos els paràmetres per regular la seguretat del propi sistema operatiu, els usuaris i les xarxes en intercanviar dades. Serà lògic dedicar temps a cada secció, de manera que iniciem immediatament una anàlisi detallada.
Comença "Política de seguretat local" d’una de quatre maneres, cadascuna serà tan útil com sigui possible per a determinats usuaris. A l’article al següent enllaç podeu familiaritzar-vos amb cada mètode i escollir el que s’adeu. Tanmateix, volem cridar l'atenció sobre el fet que totes les captures de pantalla que es mostren avui es van fer a la finestra de l'eina, i no a l'editor de polítiques de grups locals. Per això, cal tenir en compte les característiques de les interfícies.
Més informació: Ubicació de la política de seguretat local a Windows 10
Polítiques del compte
Comencem amb la primera categoria anomenada "Polítiques del compte". Expandiu-lo i obriu la secció. Política de contrasenya. A la dreta, apareix una llista de paràmetres, cadascun dels quals és responsable de limitar o realitzar accions. Per exemple, en la clàusula "Longitud mínima de la contrasenya" Indiqueu de forma independent el nombre de caràcters i, a "Període de contrasenya mínima" - El nombre de dies per bloquejar el seu canvi.
Feu doble clic a un dels paràmetres per obrir una finestra separada amb les seves propietats. Com a regla general, hi ha un nombre limitat de botons i configuracions. Per exemple, a "Període de contrasenya mínima" només fixeu el nombre de dies.
A la pestanya "Explicació" trobar una descripció detallada de cada paràmetre dels desenvolupadors. Normalment s'escriu prou àmpliament, però la majoria de la informació és inútil o evident, per la qual cosa es pot ometre, destacant només els punts principals per a ell mateix.
A la segona carpeta "Política de bloqueig del compte" hi ha tres polítiques. Aquí podeu establir l’hora fins que es restableixi el comptador de bloqueig, el llindar de bloqueig (el nombre d’errors d’entrada de contrasenyes introduïts al sistema) i la durada del bloqueig del perfil d’usuari. Com es defineixen cada paràmetre, ja heu après de la informació anterior.
Política local
A la secció "Els polítics locals" es van recollir diversos grups de paràmetres, dividits per directoris. El primer té un nom "Política d’auditoria". En poques paraules, l’auditoria és un procediment per al seguiment de les accions d’un usuari amb la seva posterior entrada en el registre d’esdeveniments i de seguretat. A la dreta apareixen alguns punts. Els seus noms parlen per si mateixos, per la qual cosa la separació de cada persona no té cap sentit.
Si el valor està definit "Sense auditoria", les accions no es faran el seguiment. A les propietats hi ha dues opcions: "Error" i "Èxit". Marqueu un d’ells o tots dos alhora per desar accions que s’han produït correctament i interrompudes.
A la carpeta "Assignació de drets d'usuari" configuració recopilada que permet als grups d’usuaris accedir a realitzar determinats processos, com ara iniciar sessió com a servei, la possibilitat de connectar-se a Internet, instal·lar o eliminar controladors de dispositius i molt més. Familiaritzeu-vos amb tots els punts i les seves descripcions pel vostre compte, no hi ha res complicat.
In "Propietats" Veieu una llista de grups d’usuaris que poden realitzar una acció determinada.
En una finestra separada, afegiu grups d’usuaris o només determinats comptes d’ordinadors locals. Tot el que heu de fer és especificar el tipus d’objecte i la seva ubicació i, després de reiniciar l’ordinador, tots els canvis tindran efecte.
Secció "Configuració de seguretat" es dedica a garantir la seguretat de les dues polítiques anteriors. És a dir, aquí podeu configurar una auditoria que inhabiliti el sistema si no és possible afegir el registre d'auditoria corresponent al registre, o establir un límit en el nombre d'intents per introduir una contrasenya. Aquí hi ha més de trenta paràmetres. Convencionalment, es poden dividir en grups: auditories, inici de sessió interactiu, control del compte d’usuari, accés a la xarxa, dispositius i seguretat de la xarxa. A les propietats podeu activar o desactivar aquesta configuració.
Monitor de tallafoc de Windows Defender en mode de seguretat avançada
"Monitor de firewall de Windows Defender en mode de seguretat avançada" - una de les seccions més difícils "Política de seguretat local". Els desenvolupadors van intentar simplificar el procés de configuració de connexions entrants i sortints afegint l’assistent de configuració, però els usuaris novells encara tenen dificultats amb tots els elements, però aquests grups de usuaris rarament necessiten aquests paràmetres. Aquí podeu crear regles per a programes, ports o connexions predefinides. Es bloqueja o es permet la connexió seleccionant la xarxa i el grup.
En aquesta secció, es determina el tipus de seguretat de la connexió: aïllament, servidor servidor, túnel o exempció de l’autenticació. No té sentit parlar de tots els paràmetres, ja que només és útil per a administradors amb experiència i són capaços de garantir de forma independent la fiabilitat de les connexions entrants i sortints.
Polítiques del gestor de llistes de xarxa
Preste atenció a un directori separat. "Política del gestor de llistes de xarxa". El nombre de paràmetres mostrats aquí depèn de les connexions a Internet actives i disponibles. Per exemple, element "Xarxes no identificades" o bé "Identificació de xarxa" sempre estarà present "Xarxa 1", "Xarxa 2" i així successivament, depenent de la implementació del vostre entorn.
A les propietats podeu especificar el nom de la xarxa, afegir permisos als usuaris, establir la vostra pròpia icona o establir la ubicació. Tot això està disponible per a cada paràmetre i s’ha d’aplicar per separat. Després de fer canvis, no us oblideu de fer-los servir i reiniciar l’ordinador perquè tinguin efecte. De vegades és possible que hagueu de reiniciar l’encaminador.
Polítiques de clau pública
Secció útil "Polítiques de clau pública" Només serà per a aquells que utilitzin ordinadors de l’empresa, on hi hagi claus públiques i centres d’especificacions per realitzar operacions criptogràfiques o altres manipulacions protegides. Tot això permet flexibilitat per controlar les relacions de confiança entre dispositius, proporcionant una xarxa estable i segura. Els canvis depenen del centre actiu de poder.
Polítiques de gestió d'aplicacions
In "Polítiques de gestió d'aplicacions" es troba l’eina "AppLocker". Inclou una àmplia varietat de funcions i configuracions que us permetran ajustar el treball amb programes al vostre PC. Per exemple, permet crear una regla que restringeix el llançament de totes les aplicacions, excepte les especificades, o establir un límit en canviar els fitxers per programes, establint arguments i excepcions individuals. Podeu obtenir informació completa sobre l’eina esmentada a la documentació oficial de Microsoft, allí tot s’escriu de la manera més detallada, amb una explicació de cada element.
AppLocker al sistema operatiu Windows
Pel que fa al menú "Propietats", aquí l’aplicació de regles es configura per a col·leccions, per exemple, fitxers executables, instal·lador de Windows, scripts i aplicacions empaquetades. Es pot aplicar cada valor, sense passar per altres restriccions. "Política de seguretat local.
Polítiques de seguretat IP a l’ordinador local
Configuració a la secció "Polítiques de seguretat IP sobre ordinador local" tenen algunes similituds amb les disponibles a la interfície web del router, per exemple, la inclusió del xifrat de trànsit o el seu filtrat. L’usuari mateix crea un nombre il·limitat de regles a través de l’assistent de creació integrat que especifica els mètodes de xifratge, restriccions a la transmissió i recepció del trànsit i també activa el filtrat per adreces IP (permetent o negant la connexió a la xarxa).
A la captura de pantalla de sota podeu veure un exemple d’una d’aquestes regles de comunicació amb altres ordinadors. Aquí teniu una llista de filtres IP, la seva acció, els mètodes de verificació, el punt final i el tipus de connexió. Tot això es defineix manualment per l'usuari, basant-se en les seves necessitats de filtratge de la transmissió i recepció de trànsit de determinades fonts.
Configuració de la política d’auditoria avançada
En una de les parts anteriors d’aquest article, ja s’ha familiaritzat amb les auditories i la seva configuració, però, hi ha paràmetres addicionals que s’inclouen en una secció separada. Aquí ja veieu una activitat d'auditoria més àmplia: creació / terminació de processos, canvi del sistema de fitxers, registre, polítiques, gestió de grups de comptes d'usuari, aplicacions i molt més que podeu familiaritzar-vos.
L’ajust de les regles es realitza de la mateixa manera: només heu de marcar "Èxit", "Error"per iniciar el procediment de registre i registre de seguretat.
Amb aquest coneixement "Política de seguretat local" a Windows 10 s'ha completat. Com podeu veure, aquí hi ha molts dels paràmetres més útils que us permeten organitzar un bon sistema de protecció. Aconsellem que abans de fer certs canvis, estudieu acuradament la descripció del propi paràmetre per entendre el seu principi de funcionament. L’edició d’algunes de les regles de vegades condueix a problemes seriosos del sistema operatiu, així que feu tot amb molta cura.