sonyps4.ru

Включить локальные политики безопасности windows 10 home. Применение политик безопасности для локального компьютера и для объекта групповой политики рабочей станции, подсоединенной к домену

Пользователи Windows 10, у которых установлена «Начальная» или «Домашняя» версии, сталкиваются с проблемой при выполнении команды gpedit.msc. На экране появляется надпись: «Не удается найти «gpedit.msc». Проверьте, правильно ли указано имя и повторите попытку». Почему редактор локальной групповой политики (который вызывается командой gpedit.msc) не найден в Windows 10, читайте в рамках данной статьи.

О редакторе

Редактор локальной групповой политики по своей сути является редактором реестра с графическим интерфейсом. Он предназначен для проведения тонких настроек Windows. В данный момент, разработчики вырезали редактор в версиях Домашняя (Home) и Начальная (Starter), оставив его в Windows 10 Профессиональная (Pro) и Корпоративная (Enterprise). Официально, воспользоваться редактором в версиях где он вырезан не получится, поэтому пользователи могут проделать необходимые настройки в редакторе реестра. Но можно вернуть кастомный «редактор с графическим интерфейсом».

Совет! Узнать соответствие политик редактора со значением реестра помогут специальные таблицы от Microsoft: Group Policy Settings Reference for Windows and Windows Server .

Как установить?

Есть 2 решения:

  • перенос файлов редактора из версии Pro, установка компонентов из дистрибутива и установка неофициального приложения, скомпилированного в установщик пользователем для Windows 7 (но оно подходит для версий 8.1 и 10);
  • установка приложения с последующим переносом системных файлов и библиотек.

Важно! Так как вы будете работать с системными файлами, всегда есть вероятность повреждения системы. Рекомендую .

Способ 1

Чтобы перенести файлы нужны права администратора.

Полезно знать! В Windows 10 разработчики отключили функцию входа в безопасный режим по нажатию кнопки F8 перед загрузкой системы. Они это сделали для более быстрой загрузки ОС. .

Отключение UAC

  1. Нажмите правой кнопкой мыши по «Пуск» и выберите «Панель управления».
  2. Перейдите в раздел «Учетные записи пользователей».
  3. В новом окне нажмите «Изменить параметры контроля учетных записей».
  4. Поставьте ползунок в крайнее нижнее состояние «Никогда не уведомлять» и нажмите «ОК».

Процедура переноса

Для установки «Редактора локальной групповой политики», необходим дистрибутив Windows 10. Скачать его можно на сайте Microsoft с помощью MediaCreationTool. Также утилита позволит или же создаст ISO-образ диска. Еще, необходим сам файл gpedit.msc, который нужно скопировать с компьютера под управлением Windows 10 Pro. Если такового нет в наличии, вы можете установить Windows 10 Pro на флешку.

Для переноса:

  1. Подключите диск или флешку с дистрибутивом системы или монтируйте ISO-образ на виртуальный привод.
  2. Загрузите и установите утилиту , которая поможет корректно перенести системные файлы.
  3. Скопируйте файл gpedit.msc из системы Windows 10 Pro и перенесите ее в свою версию в директорию: C:\Windows\System32
  4. Теперь установите системные файлы из пакета.Net Framework 3.5. Их нужно установить локально из ранее созданного дистрибутива Windows. Зайдите в командную строку (Администратор) и выполните команду: Dism /online /enable-feature /featurename:NetFx3 /All /Source:D:\sources\sxs /LimitAccess

    где, D:\sources\sxs — путь к установочным файлам.Net Framework 3.5, что расположены на носителе Windows 10.

  5. Следуйте подсказкам иннсталятора и завершите установку. Затем зайдите в C:\Windows\System32

    и запустите ранее скопированный файл gpedit.msc

Важно! Редактор создавался до выхода Windows 8 и 10, в нем нет политик, добавленных в эти версии систем.

Способ 2

Для этого способа не требуется дополнительный дистрибутив или файлы версии Windows Pro, но придется некоторые системные файлы переносить вручную. Чтобы запустить редактор:


Если после запуска появляется ошибка — зайдите в C:\Windows\Temp\gpedit и запустите файл x86.bat или x64.bat в зависимости от разрядности вашей Windows 10.

Возникли вопросы после написания статьи? Поделитесь ими в комментариях или используйте форму .

,

Р едактор локальной групповой политики - мощный инструмент, позволяющий тонко настраивать параметры Windows. Применяется он в основном системными администраторами, а при понимании дела с таким же успехом его могут использовать и рядовые юзеры. Впрочем, от ошибок не застрахованы ни первые, ни вторые. Иногда случается, что вследствие неудачной настройки параметров через редактор локальных групповых политик система начинает работать некорректно.


Самое лучшее, что можно предпринять в такой ситуации, это вернуть изменённые настройки в исходное состояние. Если же изменённых настроек много, и вы при этом не помните, что именно меняли, можно прибегнуть к полному сбросу всех настроек редактора групповых политик к значениям по умолчанию. Вот как это можно сделать на примере с Windows 10.

Сбросить конфигурацию редактора политик можно через сам редактор политик. Откройте его командой gpedit.msc и перейдите по пути -> Административные шаблоны -> Все Параметры . Нажатием импровизированной стрелки в столбце «Состояние» отсортируйте политики таким образом, чтобы имеющие статус «Включено» и «Отключено» оказались вверху списка, так вам будет удобнее с ними работать.

Затем дважды кликните по каждой из этих политик мышкой и в окне настроек установите радиокнопку в положение .

Те же самые действия повторите для политики в разделе .

Сброс параметров редактора групповых политик также можно выполнить с помощью командной строки. Откройте консоль от имени администратора и последовательно выполните эти три команды, а затем перезагрузите компьютер :

RD /S /Q "%WinDir%\System32\GroupPolicy"
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
gpuрdаte /force

И, наконец, последний шаг - сброс к значениям по умолчанию локальных политик безопасности. Эта оснастка является своего рода расширением компонента локальных групповых политик. Открывается она командой secpol.msc . Для её сброса также можно использовать командную строку, запущенную с правами администратора. Сама команда сброса выглядит следующим образом:

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Как и в случае с оснасткой gpedit.msc , для восстановления исходных настроек потребуется .

Теги: ,

В Windows 10 имеется два основных типа шрифтов, поставляемых по умолчанию - TrueType и OpenType. Как и положено, оба они поддерживают масштабирование, но OpenType является более современным, шрифты этого формата имеют ме...

Редактор групповой политики это важный инструмент ОС Windows с его помощью системные администраторы могут настраивать тонкие параметры системы. Он имеет несколько вариантов конфигурации и позволят вам внести коррективы производительности, настройки безопасности для пользователей и компьютеров.

Иногда после неудачной настройки вашего редактора групповой политики ваш компьютер начинает вести себя не лучшим образом. Это значит, что пришло время, сбросить все настройки групповой политики и вернуть значения по умолчанию, тем самым сэкономив время и нервы вместо переустановки Windows. В этом руководстве мы покажем вам, как сбросить все настройки групповой политики по умолчанию в операционной системе Windows 10.

Сброс групповой политики к значениям по умолчанию

Настройки Групповой политики делятся на несколько конфигураций, как персонализация, настройки брандмауэра, принтеры, политики безопасности и т.д. Мы рассмотрим несколько способов с помощью которых вы можете сбросить соответствующие политики в состояние по умолчанию.

Сбросить параметры объекта групповой политики с помощью редактора локальной групповой политики

Выполните следующие действия, чтобы сбросить измененные параметры объекта групповой политики.

1. Нажмите Клавиши Win + R на клавиатуре, для запуска аплета «Выполнить» . Введите в строку gpedit.msc и нажмите Enter , чтобы открыть редактор локальных групповых политик.

2. В открывшемся окне редактора групповой политики перейдите по следующему пути в левой боковой панели:

Политика Локальный компьютер → Конфигурация компьютера → Административные шаблоны → Все Параметры

3. Теперь, в правой части окна, нужно упорядочить параметры политики с помощью столбца «Состояние» , так что все политики, которые включены / отключены можно получить в верху списка.

5. Повторите то же самое для пути указанного ниже:

Политика локальный компьютер → Конфигурация пользователя → Административные шаблоны → Все Параметры

6. Это позволит восстановить все параметры групповой политики к настройкам по умолчанию. Однако, если вы столкнулись с проблемами, как потеря привилегий администратора или проблемы входа в систему, то вы можете попробовать метод ниже.

Восстановление локальных политик безопасности по умолчанию

Политики безопасности вашей учетной записи администратора в Windows 10, находятся в другой консоли управления - (Локальная политика безопасности). Эта оснастка параметр безопасности расширяет групповые политики и помогает определить политики безопасности для компьютеров в домене.

Выполните следующие действия, чтобы изменить политику безопасности на вашей машине:

1. Откройте Командную строку (от имени администратора).

2. Введите следующую команду в окне командной строки и нажмите клавишу Enter:

Secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

3. После завершения задачи, перезагрузите компьютер, чтобы изменения вступили в силу.

Сброс объектов групповой политики с помощью командной строки

Данный метод включает в себя удаление папки параметров групповой политики с диска, на котором установлена ​​операционная система. Выполните следующие действия, чтобы сделать это с помощью командной строки от имени администратора.

1. Откройте Командную строку как администратор

2. Введите следующие команды одну за другой.

RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy" gpupdate /force

3. После этого, перезагрузите компьютер.

Примечание: Убедитесь, что вы создали точку восстановления системы перед внесением изменений в реестр или объектов групповой политики.

Операционная система Windows всегда отличалась широким выбором возможных настроек, количеством выполняемых задач и поддерживаемых приложений. Но управлять таким объемом ресурсов было бы сложно, если бы не специальная программа, позволяющая изменить все необходимые параметры в одном месте. Именно для этих целей практически во всех версиях Windows, в том числе и в Windows 10, существует специальное приложение «Локальная политика безопасности».

Зачем нужно приложение «Локальная политика безопасности»

В этом приложении находятся разнообразные настройки как для всей системы, так и для отдельных ее пользователей. С помощью этой программы можно выставить различные параметры и ограничения для системы, изменить настройки реестра, удалить или настроить приложения, установленные на компьютере.

В левой стороне окна программы вы можете использовать дерево папок, которое разбито на два самых больших раздела: конфигурация компьютера и пользователя. В каком из них работать зависит от того, хотите ли вы внести изменения для всех пользователей вашего компьютера или только для одного. Если вас интересует первый вариант, то могут понадобиться права администратора.

Каждый из основных разделов имеет три подпункта, в которых находятся все настройки и функции для определенного типа файлов:

Как открыть программу - инструкция

Почему приложение отсутствует на компьютере

Программу «Локальная политика безопасности» отсутствует в домашней и в домашней расширенной версии Windows. Запустить и использовать ее можно только в версии «Профессиональная» или «Максимальная».

Что делать, если редактор групповой политики не открывается

Сначала убедитесь, что ваша операционная система предусматривает наличие программы. Если причина проблемы не в этом, а при попытке открыть программу появляется ошибка, сообщающая, что выполнение операции невозможно, то используйте инструкцию, приведенную ниже.

  1. Выходом из сложившейся ситуации является ручная установка локальной групповой политики. Сначала переходим на официальный сайт Microsoft (http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=25250) и скачиваем установочный файл программы.
  2. Запустите процесс установки и, если вы используете 64-разрядную операционную систему, то, доведя его до конца, не закрывайте окно, не нажимайте кнопку Finish. Сначала выполните следующие действия.
  3. Используя поисковую строку Windows, откройте программу «Выполнить».
  4. Пропишите и выполните команду %WinDir%\Temp, чтобы перейти к нужной папке. Скопируйте из нее файлы dll, fde.dll, gptext.dll, appmgr.dll, fdeploy.dll и перенести их в папку System32, находящуюся на диске C. Также перенесите элементы GroupPolicy, GroupPolicyUsers, GPBAK, gpedit.msc, находящиеся в папке C:\Windows\SysWOW64, в ту же папку System32.

  5. Перезапустите компьютер.
  6. Готово, теперь программа должна начать открываться.
  7. Если программа не открывается при помощи выполнения команды, то можно попробовать перейти в папку C:\Windows\Temp\gpedi и запустить файл в формате.bat с именем в честь разрядности вашей системы вручную.

Отмена внесенных изменений (отключение) через локальную политику безопасности

Если вы стакнулись с тем, что после изменений параметров в приложении у вас появились ошибки в системе, или она стала работать некорректно, то необходимо выполнить откат всех выполненных настроек до значения по умолчанию:

Не стоит изменять настройки локальной политики безопасности в том случае, если вы не разбираетесь в этом или не имеете надежной инструкции, так как это может привести к тому, что вы вызовете появление разнообразных ошибок или полому системы. Если вы решитесь внести какие-либо изменения, то проверяйте результат своей работы после редактирования каждого параметра отдельно, чтобы вовремя заметить, что ваши действия вызвали нежелательный результат.

В этой статье рассматриваются различные методы Администрирование параметров политики безопасности на локальном устройстве или малые и средние организации.

Параметры политики безопасности следует использовать как часть вашего общего реализации безопасности для обеспечения безопасного домена контроллеры, серверы, клиентских устройств и другие ресурсы в вашей организации.

Параметры политики безопасности - это правила, которые можно настроить на устройстве или несколько устройств, для защиты ресурсов на устройстве или в сети. Параметры безопасности расширение оснастки редактора локальных групповых политик (Gpedit.msc) позволяет определить конфигурации безопасности в рамках из объекта групповой политики (GPO). Объекты групповой политики связаны с контейнерами Active Directory, таких как сайты, домены и подразделения, и они позволяют администраторам управлять параметрами безопасности для нескольких компьютеров с любого устройства, присоединенных к домену.

Для управления параметрами безопасности:

  • Проверка подлинности пользователя к сети или устройства.
  • Ресурсы, которые пользователи могут получить доступ к.
  • Следует ли запись пользователя или группу пользователя действий в журнале событий.
  • Членство в группе.

Сведения о каждого параметра, в том числе описание управление и настройки по умолчанию и вопросы безопасности см. Справочник по параметрам политики безопасности .

Для управления конфигурациями безопасности для нескольких компьютеров, можно использовать один из следующих вариантов:

  • Измените параметры безопасности в объекте групповой Политики.
  • Используйте оснастку Шаблоны безопасности для создания шаблона безопасности, который содержит политики безопасности, которые вы хотите применить и затем импортировать шаблон безопасности в объект групповой политики. Шаблон безопасности - это файл, который представляет конфигурацию безопасности, и его можно импортировать в объект групповой Политики или применяются на локальном устройстве или его можно использовать для анализа безопасности.

Что изменилось в том, как осуществляется параметров?

Со временем новые способы управления параметрами политики безопасности были добавлены, которые включают новые функции операционной системы и добавление новых параметров. В следующей таблице перечислены различные средства, какие безопасности можно администрировать параметры политики.

Средство или возможность Описание и использования

Оснастки MMC позволяет управлять только параметры политики безопасности.

Настраивает и анализирует безопасность системы, сравнивая текущую конфигурацию для шаблонов безопасности.

Средство загрузки

Решение, которое поможет вам планирования, развертывания, эксплуатации и управлять вашей базовые параметры безопасности для клиента Windows и серверных операционных систем и приложений Майкрософт.

SCW - это средство на основе ролей доступно только на серверах: его можно использовать для создания политики, которая включает службы, правила брандмауэра и параметры, которые необходимы для выбранного сервера для выполнения определенных ролей.

Этот набор средств позволяет создавать, использовать и изменять параметры безопасности для вашего локального устройства, подразделения или домена.

GPMC.msc и Gpedit.msc

Консоль управления групповыми политиками использует редактор групповой политики для отображения локальных параметров безопасности, которые можно включить в объекты групповой политики для распространения в домене. Редактор локальных групповых политик выполняет аналогичные функции на локальном устройстве.

Политики ограниченного использования программ (SRP) - это компонент на основе групповой политики, определяющий программного обеспечения на компьютерах в домене, и он управляет возможность запуска этих программ.

Запрещает вредоносных программ (вредоносного по) и неподдерживаемыми приложениями из влияют на компьютерах в вашей среде, и он не позволяет пользователям в вашей организации с помощью неавторизованных приложений, а установка.

С помощью оснастки локальной политики безопасности

Оснастки локальной политики безопасности (Secpol.msc) ограничивает представлении объектов локальной политики к возможностям и следующие политики:

  • Политики учетных записей
  • Локальные политики
  • Брандмауэр Windows в режиме повышенной безопасности
  • Политики диспетчера списка сетей
  • Политики открытого ключа
  • Политики ограниченного использования программ
  • Политики управления приложениями
  • Политики безопасности IP на локальном компьютере
  • Расширенные аудита политики конфигурации

Если компьютер присоединен к домену, могут быть перезаписаны политики, заданные локально.

Локальная политика безопасности оснастки входит в набор средств диспетчера настройки безопасности. Сведения о других средств в это средство установки, см. в разделе в этом разделе.

С помощью средства командной строки secedit

Средство командной строки secedit работает с помощью шаблонов безопасности и предоставляет шесть основных функций:

  • Настройка параметра помогут устранить несоответствия безопасности между устройствами, применив к серверу ошибочные правильный шаблон.
  • Анализ параметра сравнивает конфигурацию безопасности сервера с помощью выбранного шаблона.
  • Импорта параметров позволяет создать базу данных из существующего шаблона. Средство анализа и настройки безопасности делает это также.
  • Экспорт параметра позволяет экспортировать параметры из базы данных в шаблон параметров безопасности.
  • Проверка параметра позволяет проверить синтаксис каждого или все строки текста, созданные или добавляется в шаблоне безопасности. Это гарантирует, что если не удается применить синтаксис шаблона, шаблон не будет проблему.
  • Параметр Создания откат сохраняет сервера текущие параметры безопасности в шаблоне безопасности, поэтому его можно использовать для восстановления большую часть параметров безопасности сервера в известном состоянии. Исключениями являются, когда применяются, шаблон отката не изменит списка управления доступом для файлов или записей реестра, которые были изменены, наиболее недавно применен шаблон.

С помощью диспетчера соответствия требованиям безопасности

Security Compliance Manager - это средство загрузки, которое поможет вам планирования, развертывания, эксплуатации и управлять вашей базовые параметры безопасности для операционных систем Windows клиента и сервера и для приложений Microsoft. Он содержит полный базы данных рекомендуемые параметры безопасности, методы для настройки вашей базовые параметры, а параметр для реализации этих параметров в различных форматах - XLS, объекты групповой политики, в том числе пакетов управления требуемой конфигурации (DCM) или безопасности содержимого Протокол автоматизации (SCAP). Security Compliance Manager используется для экспорта базовые показатели в среде, чтобы автоматизировать процесс проверки развертывания и соответствие базовые параметры безопасности.

Администрирование политик безопасности с помощью диспетчера соответствия требованиям безопасности

  1. Скачайте последнюю версию. Вы можете узнать дополнительные сведения в блоге Руководство Майкрософт по безопасности .
  2. Ознакомьтесь с документацией базовые соответствующие безопасности, включенного в это средство.
  3. Загрузите и импортируйте базовые параметры безопасности, соответствующих. Процесс установки этапы выбора базовый план.
  4. Откройте раздел справки и следуйте инструкциям, настройки, сравнение и объединение вашего базовые параметры безопасности перед развертыванием этих базовых параметров.

С помощью мастера настройки безопасности

Мастер настройки безопасности (SCW) поможет выполнить процесс создания, редактирования, применив или откат политики безопасности. Политика безопасности, созданный с помощью SCW представляет собой XML-файл, который, при применении настраивает службы, безопасность сети, определенные разделы реестра и аудита политики. SCW - это средство на основе ролей: его можно использовать для создания политики, которая включает службы, правила брандмауэра и параметры, которые необходимы для выбранного сервера для выполнения определенных ролей. Например сервер может быть файлового сервера, сервера печати или контроллера домена.

  • SCW отключает ненужные службы и предоставляет брандмауэра Windows в режиме повышенной безопасности поддержки.
  • Политики безопасности, которые были созданы с помощью SCW не так же, как шаблонов безопасности, которые представляют собой файлы с расширением INF. Шаблоны безопасности содержат дополнительные параметры безопасности, чем те, которые можно настроить с помощью SCW. Тем не менее можно включить шаблон безопасности в файл политики безопасности SCW.
  • Вы можете развернуть политики безопасности, создаваемые с помощью SCW с помощью групповой политики.
  • SCW не установить или удалить возможности, необходимые для выполнения роли сервера. Вы можете установить возможности конкретных ролей сервера через диспетчер серверов.
  • SCW обнаруживает зависимостей роли сервера. При выборе роли сервера, автоматически выбирает зависимые роли сервера.
  • Все приложения, которые используют протокол IP и порты должна быть запущена на сервере, при запуске мастера настройки безопасности.
  • В некоторых случаях должен быть подключен к Интернету для использования ссылок в справке SCW. > Примечание Мастер настройки, доступные только в Windows Server и применимо только к установке server.

Мастер настройки может осуществляться через диспетчер серверов или путем запуска scw.exe. Мастер этапы конфигурацию безопасности сервера, чтобы:

  • Создайте политику безопасности, которая может применяться к любому серверу в сети.
  • Измените существующую политику безопасности.
  • Примените существующую политику безопасности.
  • Откатить последнюю примененную политику безопасности.

Мастер политики безопасности настраивает службы и безопасность сети, основанные на роли сервера, а также настраивает аудит и параметры реестра.

См. Дополнительные сведения о Мастере, включая процедуры, Мастер настройки безопасности .

Работа с помощью Configuration Manager безопасности

Набор средств безопасности Configuration Manager позволяет создать и применить изменение безопасности для вашего локального устройства, подразделения или домена.

Инструкции о том, как использовать диспетчер конфигураций безопасности, см. раздел Безопасности Configuration Manager .

В следующей таблице перечислены функции диспетчера настройки безопасности.

Средства безопасности Configuration Manager Описание

Определяет политики безопасности в шаблоне. Эти шаблоны могут применяться к групповой политике или на локальном компьютере.

Изменение отдельных параметров безопасности в домене, узла или подразделения.

Изменение отдельных параметров безопасности на локальном компьютере.

Автоматизация задач настройки безопасности в командной строке.

Анализ и настройка безопасности

Анализ и настройка безопасности - это оснастки MMC для анализа и настройки безопасности локальной системы.

Анализ безопасности

Состояния операционной системы и приложений на устройстве являются динамическими. Например необходимо временно изменить уровни безопасности таким образом, вы можете сразу же устранить администрирования или сетевой неполадки. Тем не менее это изменение часто забывают. Это означает, что компьютер может больше не соответствует требованиям безопасности предприятия.

Обычный анализ позволяет отслеживать и обеспечить достаточный уровень безопасности на каждом компьютере в рамках программы управления рисками предприятия. Можно настроить уровень безопасности и, самое главное, определять любой недостатков безопасности, которые могут возникнуть в системе со временем.

Анализ и настройка безопасности позволяет быстро просмотреть результаты анализа безопасности. Он рекомендации вместе с текущими параметрами системы и используется для выделения областей, где текущие параметры не совпадают предложенный уровень безопасности visual флагов или "Примечания". Анализ и настройка безопасности также предоставляет возможность устранения несоответствий, анализ показывает.

Настройка безопасности

Анализ и настройка безопасности могут также использоваться для непосредственной настройки локальной системы. Используются личные базы данных можно импортировать шаблонов безопасности, которые были созданы с помощью шаблонов безопасности и применять эти шаблоны на локальном компьютере. Это немедленно настраивает безопасность системы с уровнями, заданными в шаблоне.

Шаблоны безопасности

С помощью шаблонов безопасности оснастки консоли управления Microsoft можно создать политику безопасности для вашего устройства или сети. Это единая точка входа, где полный спектр безопасность системы может быть учтено. Оснастки шаблонов безопасности не предоставляет новых параметров безопасности, а упорядочивает все существующие атрибуты безопасности в себе для упрощения администрирования безопасности.

При импорте шаблона безопасности в объект групповой политики облегчается администрирование домена, настроив безопасности для домена или подразделения за один раз.

Чтобы применить шаблон безопасности на локальном устройстве, можно использовать анализ и конфигурацию безопасности или средство командной строки secedit.

Шаблоны безопасности можно использовать для определения:

  • Политики учетных записей
    • Политика паролей
    • Политика блокировки учетной записи
    • Политика Kerberos
  • Локальные политики
    • Политика аудита
    • Назначение прав пользователя
    • Параметры безопасности
  • Журнал событий: Приложения, системы и параметры журнала событий безопасности
  • Группы с ограниченным доступом: Членства в группах конфиденциальные
  • Системные службы: Загрузка и разрешения для системных служб
  • Реестр: Разрешения для разделов реестра
  • Файловая система: Разрешения для папок и файлов

Каждый шаблон сохраняются как текстовые INF-файл. Это позволяет копировать, вставлять, импорта и экспорта некоторые или все атрибуты шаблона. За исключением IP-безопасности и политики открытого ключа в шаблоне безопасности могут храниться все атрибуты безопасности.

Расширение Параметры безопасности для групповой политики

Подразделения, доменов и сайтов связаны с объектами групповой политики. Инструмент "Параметры безопасности" позволяет изменить конфигурацию безопасности объект групповой политики, в свою очередь, повлияет на несколько компьютеров. С параметрами безопасности можно изменить параметры безопасности из многих устройств, в зависимости от объекта групповой политики, можно изменить, из только одно устройство, присоединенных к домену.

Параметры безопасности или политики безопасности, правила, которые настроены на устройстве или нескольких устройств для защиты ресурсов на устройстве или в сети. Для управления параметрами безопасности:

  • Как пользователи проходят проверку подлинности в сети или устройства
  • Ресурсы, которые пользователи могут использовать.
  • Членство в группе.

Можно изменить параметры безопасности на нескольких компьютерах двумя способами:

  • Создание политики безопасности с помощью шаблона безопасности с помощью шаблонов безопасности и затем импортировать шаблон с помощью параметров безопасности для объекта групповой политики.
  • Измените некоторые параметры с параметрами безопасности.

Локальная политика безопасности

Политика безопасности представляет собой сочетание параметров безопасности, которые влияют на безопасность на устройстве. Локальная политика безопасности можно использовать для изменения политики учетных записей и локальные политики на локальном устройстве

С помощью локальной политики безопасности вы можете контролировать:

  • Кто имеет доступ к устройства.
  • Ресурсы, которые пользователи могут использовать на вашем устройстве.
  • Ли действий пользователя или группы, записываются в журнал событий.

Если локальное устройство присоединяется к домену, вы облагаются получить политику безопасности из политики домена или подразделения, что вы являетесь членом политикой. Если вы получаете политики из нескольких источников, конфликты разрешаются в следующем порядке приоритета.

  1. Политика подразделения
  2. Политика домена
  3. Политики веб-сайтов

Если вы изменили параметры безопасности на локальном устройстве с помощью локальной политики безопасности, затем непосредственно изменении параметров на устройстве. Таким образом параметры вступают в силу немедленно, но это может быть только временные. Параметры фактически будет работать на локальном устройстве до следующего обновления параметров групповой политики безопасности, когда параметры безопасности, которые получены из групповой политики, переопределит локальные параметры везде, где в случае конфликтов.

С помощью диспетчера настройки безопасности

Инструкции о том, как использовать диспетчер конфигураций безопасности, см. в разделе Безопасности Configuration Manager как для . В этом разделе содержатся следующие сведения в этой статье:

Применение параметров безопасности

При изменении параметров безопасности, параметры обновляются на компьютерах в подразделении, связанных для вашего объекта групповой политики:

  • После перезапуска устройства, параметры на устройстве будут обновляться.
  • Чтобы заставить устройство для восстановления ее параметры безопасности, а также все параметры групповой политики, используйте gpupdate.exe.

Приоритет политики, когда несколько политик применяется к компьютеру

Параметры безопасности, которые определяются несколько политик соблюдается следующем порядке:

  1. Политика подразделения
  2. Политика домена
  3. Политики веб-сайтов
  4. Политика локального компьютера

Например с рабочей станции, присоединенных к домену будет иметь переопределяется политика домена везде, где возникает конфликт параметры безопасности. Аналогичным образом Если эта же рабочая станция является членом подразделения, параметры политики организационное подразделение переопределит домена и локальные параметры. Если рабочая станция является членом более одного подразделение, подразделение, непосредственно содержащее рабочей станции имеет наивысший порядок применения.

Примечание Используйте gpresult.exe, чтобы узнать, какие политики применяются к устройству, а также в каком порядке. Для учетных записей домена может быть только одна учетная запись политику, которая содержит политики паролей, политики блокировки учетных записей и политики Kerberos.

Сохранение состояния в параметрах безопасности

Параметры безопасности по-прежнему могут сохранять, даже если параметр больше не определены в политике, были применены изначально.

Сохранение в параметрах безопасности происходит при:

  • Этот параметр не был ранее определен для устройства.
  • Этот параметр предназначен для объекта реестра.
  • Этот параметр предназначен для объекта файловой системы.

Все параметры, примененные с помощью локальной политики или объекта групповой политики хранятся в локальной базе данных на устройстве. Всякий раз, когда изменяется параметр безопасности, компьютер сохраняет значение параметра безопасности в локальной базе данных, где хранится история всех параметров, которые были применены к устройству. Если политика сначала определяет параметр безопасности и больше не определяет этого параметра, параметр принимает предыдущее значение в базе данных. Если предыдущее значение не существует в базе данных, этот параметр не вернется к любым и сохраняет текущее значение. Это поведение иногда называется «является».

Параметры реестра и файлов будет поддерживать значения, примененные с помощью политики до этого задать другие значения.

Фильтрация параметров безопасности на основании членства в группе

Можно также определить, какие пользователи и группы будут или не будет иметь объекта групповой политики, примененных к нему независимо от того, какой компьютер, они войти с запрет их разрешения чтения или применить групповую политику для этого объекта групповой политики. Оба эти разрешения необходимы для применения групповой политики.

Импорт и экспорт шаблонов безопасности

Анализ и конфигурацию безопасности предоставляет возможность импорта и экспорта шаблонов безопасности в или из базы данных.

Если в базу данных анализа были внесены изменения, эти параметры можно сохранить путем их экспорта в шаблон. Функция экспорта предоставляет возможность сохранения параметров базы данных анализа как новый файл шаблона. Затем можно использовать этот файл шаблона для анализа или настройки системы или его можно импортировать в объект групповой политики.

Анализ безопасности и просмотр результатов

Анализ и настройка безопасности выполняется путем сравнения текущего состояния системы безопасности базы данных аналитики анализа безопасности. Во время создания базы данных аналитики используется по крайней мере один шаблон безопасности. Если вы хотите импортировать несколько шаблонов безопасности, базы данных будет объединить различные шаблоны и создать один составной шаблон. Он устраняет конфликты в порядке импорта; последний шаблон, который будет импортирован имеет приоритет.

Анализ и настройка безопасности отображает результаты анализа в области безопасности, с помощью visual флаги для указания проблемы. Он отображает текущие параметры системы и base конфигурации для каждого атрибута безопасности в области безопасности. Чтобы изменить параметры базы данных анализа, щелкните правой кнопкой мыши запись и выберите Свойства .

Флаг Visual Значение

Красный X

Элемент определен в базе данных анализа и в системе, но не совпадают значения параметров безопасности.

Зеленый флажок

Элемент определен в базе данных анализа и в системе и параметр значения совпадают.

Вопросительный знак

Операция не определен в базе данных анализа и, таким образом, не проанализированы.

Если элемент не анализируется, возможно, что он не был определен в базе данных анализа или что пользователь, выполняющий анализ не содержать необходимые права для выполнения анализа на определенный объект или область.

Восклицательный знак

Этот элемент определен в базе данных аналитики, но не существует в самой системы. Например может быть группа с ограниченным доступом, определенные в базе данных анализа, но фактически не существует в проанализированных системе.

Выделение отсутствует

Элемент не определен в базе данных анализа или в системе.

Если вы решите принять текущие параметры, соответствующее значение в базовой конфигурации изменяется в соответствии с их. При изменении параметров в соответствии с базовой конфигурации системы, изменения будут отражены при настройке системы с помощью анализа и настройки безопасности.

Чтобы предотвратить дальнейшее выделение параметров, которые обнаружения и определяется быть целесообразным, необходимо внести изменения базовой конфигурации. Изменения внесенные в копию шаблона.

Устранение несоответствий системы безопасности

Вы можете устранить несоответствия между анализа базы данных и системных параметров:

  • Принятие или изменение некоторых или всех значений, отмеченных или не включенных в конфигурацию, если вы знаете, что уровни безопасности локальной системы являются допустимыми из-за контекст (или роли) этого компьютера. Эти значения атрибутов являются обновляются в базе данных и применяются к системе при нажатии кнопки настройки компьютера .
  • Настройка системы для значений базы данных анализа, если вы знаете, система не соответствует допустимым уровням безопасности.
  • При импорте шаблона более подходящим для роли этого компьютера в базу данных как новой основной конфигурации и применение его к системе. Изменения в базе данных анализа проводятся шаблон, хранящийся в базе данных, а не в файл шаблона безопасности. Файл шаблона безопасности будет изменен только в том случае, если вам вернуться к шаблонов безопасности и изменить этот шаблон или экспорте сохраненной конфигурации в тот же файл шаблона. Настройка компьютера использовать только для изменения областей безопасности, не являющихся параметрами групповой политики, такие как безопасность локальных файлов и папок, разделов реестра и системных служб. В противном случае когда применяются параметры групповой политики, они имеют приоритет над параметрами локального, такие как политики учетных записей. Как правило не используйте Теперь настройки компьютера при анализе безопасности для клиентов на основе домена, так как у вас будет для настройки каждого клиента по отдельности. В этом случае следует вернуться к шаблонов безопасности, изменить шаблон и повторно применить его к соответствующему объекту групповой политики.

Автоматизация задач настройки безопасности

Вызов secedit.exe средство командной строки из пакетного файла или автоматического планировщика, можно использовать его для автоматического создания и применения шаблонов и анализ системы безопасности. Вы также можете запустить динамически из командной строки. Secedit.exe полезно, когда у вас есть несколько устройств, на которых безопасности необходимо проанализировать или настроить, и вам необходимо выполнить эти задачи нерабочее.

Работа со средствами групповой политики

Групповая политика - инфраструктуру, которая позволяет указывать управляемые конфигурации для пользователей и компьютеры с помощью параметров групповой политики и настроек групповой политики. Для параметров групповой политики, влияющие на локальном устройстве или пользователя можно использовать редактор локальных групповых политик. Предпочтения групповой политики и параметры групповой политики можно управлять в среде доменных служб Active Directory (AD DS) через консоль управления групповыми политиками (GPMC). Средства управления групповой политикой также включены в пакет средств удаленного администрирования сервера для предоставления способ для администрирования параметров групповой политики с рабочего стола.

Обратная связь

Мы бы хотели узнать ваше мнение. Укажите, о чем вы хотите рассказать нам.

Наша система обратной связи основана на принципах работы с вопросами на GitHub. Дополнительные сведения см. в .



Загрузка...

Возможно вам будет интересно:

Базовые элементы монтажа в Vegas Pro Вставка шаблонных титров
Вопрос

Базовые элементы монтажа в Vegas Pro Вставка шаблонных титров

Всем привет! Сегодня мы перейдем с вами к видеомонтажу. И первым делом мне хотелось бы дать вам подробную инструкцию, как пользоваться сони вегас про 13, даже если вы начинающий пользователь. На сегодняшний день эта программа является одной из лучших. Ко

Как создать, установить и поменять тему на андроид Как создать лаунчер на все телефоны
Вопрос

Как создать, установить и поменять тему на андроид Как создать лаунчер на все телефоны

Для организации и взаимодействия с приложениями на Android используются лаунчеры. Которые обычно состоят из серии домашних экранов, где мы можем организовать ярлыки приложений, виджеты и так далее. Каждый телефон поставляется с лаунчером, но не все лаунче

Где и в каком виде хранится информация
Вопрос

Где и в каком виде хранится информация

Откройте окно с задачей "Мой компьютер ". Если значки в окне мелкие, то измените их на крупные. Конечно, с помощью Правила Внешнего вида!Окно задачи будет выглядеть приблизительно так, как на рисунке:В данном примере значки (C:), (D:) и (E:) обозначают ло

Реклама