אין די פֿענצטער אַפּערייטינג סיסטעמס, עס זענען אַ פּלאַץ פון קנאַקן-ינס און פּאַלאַסיז, וואָס זענען אַ סכום פון פּאַראַמעטערס פֿאַר קאַנפיגיערינג פאַרשידן פאַנגקשאַנאַל קאַמפּאָונאַנץ פון די אַס. צווישן זיי איז אַ קנאַקן גערופן "לאקאלע סעקוריטי פּאָליטיק" און זי איז פאַראַנטוואָרטלעך פֿאַר עדיטינג די פאַרטיידיקונג מעקאַניזאַמז פון ווינדאָוז. אין הייַנט ס אַרטיקל, מיר וועלן דיסקוטירן די קאַמפּאָונאַנץ פון דעם געצייַג דערמאנט און דיסקוטירן זייער פּראַל אויף די ינטעראַקשאַן מיט די סיסטעם.
באַשטעטיקן "לאָקאַל זיכערהייַט פּאָליטיק" אין Windows 10
ווי איר שוין וויסן פון דעם פריערדיקן פּאַראַגראַף, די דערמאנט פּאָליטיק באשטייט פון עטלעכע קאַמפּאָונאַנץ, יעדער פון וואָס האט זיך אין זיך די פּאַראַמעטערס פֿאַר רעגיאַלייטינג די זיכערקייַט פון די אַס זיך, ניצערס און נעטוואָרקס ווען יקסטשיינדזשינג דאַטן. עס וועט זיין לאַדזשיקאַל צו דעדאַקייטאַד צייַט צו יעדער אָפּטיילונג, אַזוי לאָזן ס מיד אָנהייבן אַ דיטיילד אַנאַליסיס.
סטאַרץ "לאקאלע סעקוריטי פּאָליטיק" אין איינער פון פיר וועגן, יעדער וועט זיין ווי נוציק ווי מעגלעך צו זיכער וסערס. אין דעם אַרטיקל אויף די פאלגענדע לינק איר קענען באקענען זיך מיט יעדער אופֿן און קלייַבן די צונעמען איינער. אָבער, מיר וואָלט ווי צו ציען דיין ופמערקזאַמקייַט צו די פאַקט אַז אַלע די סקרעענשאָץ וואָס זענען געוויזן הייַנט זענען געמאכט אין די געצייַג פֿענצטער זיך, און נישט אין די היגע גרופּע רעדאַקטאָר, וואָס איז וואָס איר זאָל נעמען אין חשבון די פֿעיִקייטן פון די ינטערפייסיז.
לייענען מער: אָרט פון היגע זיכערהייַט פּאָליטיק אין Windows 10
Account Policies
זאל ס אָנהייבן מיט דער ערשטער קאַטעגאָריע גערופן "Account Policies". עקספּאַנד עס און עפענען דעם אָפּטיילונג. Password Policy. אויף די רעכט, איר זען אַ רשימה פון פּאַראַמעטערס, יעדער פון וואָס איז פאַראַנטוואָרטלעך פֿאַר לימאַטינג אָדער פּערפאָרמינג אַקשאַנז. למשל, אין פּונקט "מינימום פּאַראָל לענג" איר ינדיפּענדאַנטלי ספּעציפיצירן די נומער פון אותיות, און אין "מינימום פּאַראָל צייַט" - די נומער פון טעג צו פאַרשפּאַרן זייַן ענדערונג.
טאָפּל גיט אויף איינער פון די פּאַראַמעטערס צו עפענען אַ באַזונדער פֿענצטער מיט זייַן פּראָפּערטיעס. ווי אַ הערשן, עס איז אַ לימיטעד נומער פון קנעפּלעך און סעטטינגס. למשל, אין "מינימום פּאַראָל צייַט" איר נאָר שטעלן די נומער פון טעג.
אין די קוויטל "דערקלערונג" געפינען אַ דיטיילד באַשרייַבונג פון יעדער פּאַראַמעטער פון די דעוועלאָפּערס. יוזשאַוואַלי עס איז וויידלי געשריבן, אָבער רובֿ פון די אינפֿאָרמאַציע איז אַרויסגעוואָרפן אָדער קלאָר ווי דער טאָג, אַזוי עס קענען זיין איבערגעהיפּערט, כיילייטינג בלויז די הויפּט פונקטן פֿאַר זיך.
אין די רגע טעקע "Account lockout policy" עס זענען דרייַ פּאַלאַסיז. דאָ איר קענען שטעלן די צייַט ביז די שלאָס טאָמבאַנק איז באַשטעטיק, די בלאַקינג שוועל (די נומער פון פּאַראָל פּאָזיציע ערראָרס אריין אין די סיסטעם) און דער געדויער פון די בלאַקינג פון די באַניצער פּראָפיל. ווי יעדער פּאַראַמעטער איז באַשטימט, איר האָט שוין געלערנט פון די אינפֿאָרמאַציע אויבן.
לאקאלע פּאָליטיק
אין דעם אָפּטיילונג "לאקאלע פּאַלאַטישאַנז" געזאמלט עטלעכע גרופּעס פון פּאַראַמעטערס, צעטיילט דורך דירעקטעריז. דער ערשטער האט אַ נאָמען "קאָנטראָלירן פּאָליטיק". פשוט לייגן, אַדאַטינג איז אַ פּראָצעדור פֿאַר טראַקינג די אַקשאַנז פון אַ באַניצער מיט זייער ווייַטער פּאָזיציע אין דער געשעעניש און זיכערהייַט קלאָץ. אויף די רעכט איר זען אַ ביסל פונקטן. זייערע נאָמען רעדן פֿאַר זיך, אַזוי סעפּעראַטלי וווינען אויף יעדער טוט נישט מאַכן קיין זינען.
אויב די ווערט איז באַשטימט "קיין קאָנטראָלירן", אַקשאַנז וועט נישט שפּירט. אין די פּראָפּערטיעס עס זענען צוויי אָפּציעס צו קלייַבן פון - "Failure" און "סאַקסעס". טיקקלי איינער פון זיי אָדער ביידע אין אַמאָל צו ראַטעווען מצליח און ינטעראַפּטיד אַקשאַנז.
אין טעקע "User Rights Assignment" געזאמלט סעטטינגס אַז לאָזן באַניצער גרופּעס צו צוטריט צו דורכפירן זיכער פּראַסעסאַז, אַזאַ ווי לאָגינג אין ווי אַ דינסט, די פיייקייַט צו פאַרבינדן צו די אינטערנעט, ינסטאַלירן אָדער אַראָפּנעמען מיטל דריווערס און פיל מער. באַפרידיקן זיך מיט אַלע די פונקטן און זייער דיסקריפּשאַנז אויף דיין אייגן, עס איז גאָרנישט קאָמפּליצירט וועגן עס.
אין "פּראָפּערטיעס" איר זען אַ רשימה פון באַניצער גרופּעס וואָס זענען דערלויבט צו דורכפירן אַ געגעבן קאַמף.
אין אַ באַזונדער פֿענצטער, לייגן גרופּעס פון וסערס אָדער בלויז זיכער אַקאַונץ פון היגע קאָמפּיוטערס. אַלע איר דאַרפֿן צו טאָן איז צו ספּעציפיצירן די טיפּ פון כייפעץ און זייַן אָרט, און נאָך ריסטאַרטינג די קאָמפּיוטער, אַלע די ענדערונגען וועט נעמען ווירקונג.
סעקציע "זיכערהייַט סעטטינגס" איז דעדאַקייטאַד צו די זיכערהייַט פון די צוויי פרייַערדיק פּאַלאַסיז. אַז איז, דאָ איר קענען שטעלן אַרויף אַ קאָנטראָלירן וואָס וועט דיסייבאַל די סיסטעם אויב עס איז אוממעגלעך צו לייגן די קאָראַספּאַנדינג קאָנטראָלירן רעקאָרד צו די קלאָץ, אָדער שטעלן אַ שיעור אויף די נומער פון פרווון צו אַרייַן אַ פּאַראָל. עס זענען מער ווי דרייַסיק פּאַראַמעטערס דאָ. קאַנווענשאַלי, זיי קענען זיין צעטיילט אין גרופּעס - אַדאַץ, ינטעראַקטיוו לאָגאָן, באַניצער חשבון קאָנטראָל, נעץ צוטריט, דעוויסעס, און נעץ זיכערהייַט. אין די פּראָפּערטיעס איר זענען ערלויבט צו אַקטאַווייט אָדער דיאַקטיווייט יעדער פון די סעטטינגס.
Windows Defender פירעוואַלל מאָניטאָר אין אַוואַנסירטע זיכערהייַט מאָדע
"Windows Defender Firewall Monitor in Advanced Security Mode" - איינער פון די מערסט שווער סעקשאַנז "לאקאלע סעקוריטי פּאָליטיק". די דעוועלאָפּערס געפרוווט צו פאַרפּאָשעטערן דעם פּראָצעס פון באַשטעטיקן אַרויף ינקאַמינג און אַוטגאָוינג קאַנעקשאַנז דורך געבן די סעטאַפּ וויזערד, אָבער, אָנהייבער ניצערס נאָך האָבן שוועריקייט מיט אַלע די זאכן, אָבער די פּאַראַמעטערס זענען ראַרעלי דארף דורך אַזאַ אַ גרופּע פון וסערס. דאָ איר קענען שאַפֿן כּללים פֿאַר מגילה, פּאָרץ אָדער פּרעדעפינעד קאַנעקשאַנז. איר בלאָק אָדער לאָזן די קשר דורך סעלינג די נעץ און גרופע.
אין דעם אָפּטיילונג, די טיפּ פון קשר זיכערהייַט איז באשלאסן - אפגעזונדערטקייט, סערווער-סערווער, טונעל, אָדער באַפרייַונג פון אָטענטאַקיישאַן. עס איז קיין סענסיטי צו וווינען אויף אַלע די סעטטינגס, ווייַל עס איז נוצלעך בלויז פֿאַר יקספּיריאַנסט אַדמיניסטראַטאָרס, און זיי זענען ביכולת צו ענשור די רילייאַבילאַטי פון ינקאַמינג און אַוטגאָוינג קאַנעקשאַנז.
נעץ ליסט מאַנאַגער פּאָליטיק
באַצאָלן ופמערקזאַמקייַט צו אַ באַזונדער Directory. "נעץ ליסטע מאַנאַגער פּאָליטיק". די נומער פון פּאַראַמעטערס ווייַזן דאָ דעפּענדס אויף די אַקטיוו און בנימצא אינטערנעץ קאַנעקשאַנז. פֿאַר בייַשפּיל, נומער "ונידענטיפיעד נעטוואָרקס" אָדער "נעטוואָרק לעגיטימאַציע" וועט שטענדיק זייַן פאָרשטעלן "נעטוואָרק 1", "נעטוואָרק 2" און אַזוי אויף - דיפּענדינג אויף די ימפּלאַמענטיישאַן פון דיין סוויווע.
אין די פּראָפּערטיעס איר קענען ספּעציפיצירן די נאָמען פון די נעץ, לייגן פּערמישאַנז פֿאַר וסערס, שטעלן דיין אייגן בילדל אָדער שטעלן די אָרט. אַלע דעם איז בנימצא פֿאַר יעדער פּאַראַמעטער און זאָל זיין געווענדט סעפּראַטלי. נאָך מאַכן ענדערונגען, טאָן ניט פאַרגעסן צו נוצן זיי און ריסטאַרט די קאָמפּיוטער פֿאַר זיי צו נעמען ווירקונג. מאל איר דאַרפֿן צו ריסטאַרט די ראָוטער.
ציבור שליסל פּאַלאַסיז
נוציק אָפּטיילונג "פּובליק שליסל פּאָליסיעס" עס וועט זיין בלויז פֿאַר יענע וואס נוצן קאָמפּיוטערס אין די פאַרנעמונג, וווּ ציבור שליסלען און באַשרייַבונג סענטערס זענען ינוואַלווד פֿאַר דורכפירן קריפּטאָגראַפיק אַפּעריישאַנז אָדער אנדערע פּראָטעקטעד מאַניפּיאַליישאַנז. אַלע דעם אַלאַוז די בייגיקייַט צו מאָניטאָר צוטרוי שייכות צווישן דעוויסעס, פּראַוויידינג אַ סטאַביל און זיכער נעץ. ענדערונגען פאַרלאָזנ אויף די אַקטיוו מאַכט פון אַדוואָקאַט צענטער.
אַפּפּליקאַטיאָן פאַרוואַלטונג פּאָליסיעס
אין "Application Management Policies" געצייַג איז ליגן "AppLocker". עס כולל אַ ברייט פאַרשיידנקייַט פון פאַנגקשאַנז און סעטטינגס אַז לאָזן איר צו סטרויערן די אַרבעט מיט מגילה אויף דיין פּיסי. פֿאַר בייַשפּיל, עס אַלאַוז איר צו שאַפֿן אַ רעגולער אַז ריסטריקץ די קאַטער פון אַלע אַפּלאַקיישאַנז אַחוץ די ספּעסאַפייד אָנעס, אָדער צו שטעלן אַ שיעור אויף טשאַנגינג טעקעס דורך מגילה דורך באַשטעטיקן יחיד אַרגומענטן און אויסנעמען. איר קענען באַקומען פול אינפֿאָרמאַציע וועגן די דערמאנט געצייַג אין דער באַאַמטער מייקראָסאָפֿט דאַקיומענטיישאַן, אַלץ איז דאָרט געשריבן אין די מערסט דיטיילד וועג, מיט אַ דערקלערונג פון יעדער נומער.
אַפּפּלאָקקער אין די Windows אַפּערייטינג סיסטעם
ווי פֿאַר די מעניו "פּראָפּערטיעס", דאָ די כּללים אַפּלאַקיישאַן איז קאַנפיגיערד פֿאַר זאַמלונגען, פֿאַר בייַשפּיל, עקסעקוטאַבלע טעקעס, Windows ינסטאַללער, סקריפּס און פּאַקידזשד אַפּלאַקיישאַנז. יעדער ווערט קענען זיין ענפאָרסט, בייפּאַסינג אנדערע ריסטריקשאַנז. "לאקאלע סעקוריטי פּאָליטיק.
IP זיכערהייַט פּאָליסיעס אויף היגע קאָמפּיוטער
סעטטינגס אין די אָפּטיילונג "IP זיכערהייַט פּאָליסיעס אויף היגע קאָמפּיוטער" האָבן עטלעכע סימאַלעראַטיז מיט די וואָס זענען בנימצא אין די וועב צובינד פון די ראָוטער, פֿאַר בייַשפּיל, די ינקלוזשאַן פון פאַרקער ענקריפּשאַן אָדער זייַן פילטערינג. דער באַניצער זיך קריייץ אַ אַנלימאַטאַד נומער פון כּללים דורך די געבויט-אין קרעאַטיאָן וויזערד באשטייט ענקריפּשאַן מעטהאָדס דאָרט, ריסטריקשאַנז אויף די טראַנסמיסיע און אָפּטראָג פון פאַרקער, און אויך אַקטאַווייץ פֿילטרירונג דורך יפּ ווענדט (אַלאַוינג אָדער פארלייקענען קשר צו די נעץ).
אין די סקרעענשאָט ונטער איר קענען זען אַ בייַשפּיל פון איינער פון אַזאַ כּללים פון קאָמוניקאַציע מיט אנדערע קאָמפּיוטערס. דאָ איז אַ רשימה פון יפּ פילטערס, זייער קאַמף, וועריפיקאַטיאָן מעטהאָדס, ענדפּוינט און קשר טיפּ. אַלע דעם איז באַשטימט דורך די באַניצער מאַניואַלי, באזירט אויף זיין באדערפענישן פֿאַר פילטערינג די טראַנסמיסיע און אָפּטראָג פון פאַרקער פון זיכער מקורים.
אַוואַנסירטע קאָנטראָלירן קאָנפיגוראַטיאָן
אין איינער פון די פריערדיקע טיילן פון דעם אַרטיקל, איר האָט שוין באקאנט מיט אַדאַץ און זייער קאַנפיגיעריישאַן, אָבער, עס זענען נאָך פּאַראַמעטערס וואָס זענען אַרייַנגערעכנט אין אַ באַזונדער אָפּטיילונג. דאָ איר זען אַ מער ברייט אַדאַטינג טעטיקייט - שאַפונג / טערמאַניישאַן פון פּראַסעסאַז, טוישן די טעקע סיסטעם, רעגיסטרי, פּאַלאַסיז, פאַרוואַלטונג פון גרופּעס פון באַניצער אַקאַונץ, אַפּלאַקיישאַנז, און פיל מער אַז איר קענען באקענען זיך מיט.
אַדזשאַסטמאַנט פון די כּללים איז געטאן אין די זעלבע וועג - איר נאָר דאַרפֿן צו טיקען "סאַקסעס", "Failure"צו אָנהייבן די זיכערהייַט לאָגינג און לאָגינג פּראָצעדור.
אויף דעם באַקאַנטער מיט "לאקאלע סעקוריטי פּאָליטיק" אין Windows 10 איז גאַנץ. ווי איר קענען זען, דאָ עס זענען פילע פון די מערסט נוציק פּאַראַמעטערס אַז לאָזן איר צו אָרגאַניזירן אַ גוט שוץ סיסטעם. מיר שטארק רעקאָמענדירן אַז איידער מאַכן זיכער ענדערונגען, קערפאַלי לערנען די באַשרייַבונג פון די פּאַראַמעטער זיך אין סדר צו פֿאַרשטיין זייַן אַרבעט פּרינציפּ. עדיטינג עטלעכע פון די כּללים מאל פירט צו ערנסט פראבלעמען פון די אַס, אַזוי טאָן אַלץ זייער קערפאַלי.
