Локальная политика безопасности в Windows 10

В операционных системах семейства Windows присутствует множество оснасток и политик, представляющих собой набор параметров для настройки различных функциональных составляющих ОС. Среди них находится оснастка под названием «Локальная политика безопасности» и отвечает она за редактирование защитных механизмов Виндовс. В рамках сегодняшней статьи мы обсудим компоненты упомянутого инструмента и расскажем о их влиянии на взаимодействие с системой.

Настройка «Локальной политики безопасности» в Windows 10

Как вы уже знаете из предыдущего абзаца, упомянутая политика состоит из нескольких компонентов, каждый из которых собрал в себе параметры по регулированию защищенности самой ОС, пользователей и сетей при обмене данными. Логично будет уделить время каждому разделу, поэтому давайте сразу же начнем детальный разбор.

Запускается «Локальная политика безопасности» одним из четырех способов, каждый будет максимально полезен определенным юзерам. В статье по следующей ссылке вы можете ознакомиться с каждым методом и выбрать подходящий. Однако хотим обратить ваше внимание, что все приведенные сегодня скриншоты сделаны в самом окне инструмента, а не в редакторе локальных групповых политик, из-за чего следует учитывать особенности интерфейсов.

Политики учетных записей

Начнем с первой категории под названием «Политики учетных записей». Разверните ее и откройте раздел «Политика паролей». Справа вы видите перечень параметров, каждый из которых отвечает за ограничения или выполнение действий. Например, в пункте «Минимальная длина пароля» вы самостоятельно указываете количество знаков, а в «Минимальный срок действия пароля» — количество дней на блокировку его изменения.

Дважды щелкните на одном из параметров, чтобы открыть отдельное окно с его свойствами. Как правило, здесь присутствует ограниченное количество кнопок и настроек. Например, в «Минимальный срок действия пароля» вы только выставляете количество дней.

Во вкладке «Объяснение» находится детальное описание каждого параметра от разработчиков. Обычно оно расписано достаточно широко, но большая часть информации является бесполезной или же очевидной, поэтому ее можно опустить, выделив только основные моменты лично для себя.

Во второй папке «Политика блокировки учетной записи» присутствует три политики. Здесь доступна установка времени до сброса счетчика блокировки, пороговое значение блокировки (количество ошибок ввода пароля при входе в систему) и продолжительность блокировки профиля пользователя. О том, как устанавливаются каждые параметры, вы уже узнали из информации выше.

Локальные политики

В разделе «Локальные политики» собрано сразу несколько групп параметров, разделенных по директориям. Первая имеет название «Политика аудита». Если говорить просто, аудит — процедура слежения за действиями юзера с дальнейшим занесением их в журнал событий и безопасности. Справа вы видите несколько пунктов. Их названия говорят сами за себя, поэтому отдельно останавливаться на каждом нет никакого смысла.

Если значение установлено «Нет аудита», действия отслеживаться не будут. В свойствах же на выбор предоставляется два варианта — «Отказ» и «Успех». Поставьте галочку на одном из них или сразу на обоих, чтобы сохранять успешные и прерванные действия.

В папке «Назначение прав пользователя» собраны настройки, позволяющие предоставить группам юзеров доступ для выполнения определенных процессов, например, вход в качестве службы, возможность подключения к интернету, установка или удаление драйверов устройств и многое другое. Ознакомьтесь со всеми пунктами и их описанием самостоятельно, в этом нет ничего сложного.

В «Свойства» вы видите перечень групп пользователей, которым разрешено осуществление заданного действия.

В отдельном окне происходит добавление групп юзеров или только некоторых учетных записей из локальных компьютеров. От вас требуется лишь указать тип объекта и его размещение, а после перезагрузки компьютера все изменения вступят в силу.

Раздел «Параметры безопасности» посвящен обеспечению защищенности двух предыдущих политик. То есть здесь вы можете настроить аудит, который будет отключать систему при невозможности добавления соответствующей записи аудита в журнал, либо же установить ограничение на количество попыток ввода пароля. Параметров здесь насчитывается более тридцати. Условно их можно разделить на группы — аудиты, интерактивный вход в систему, контроль учетных записей, сетевой доступ, устройства и сетевая безопасность. В свойствах вам разрешено активировать или отключать каждую из этих настроек.

Монитор брандмауэра Защитника Windows в режиме повышенной безопасности

«Монитор брандмауэра Защитника Windows в режиме повышенной безопасности» — один из самых сложных разделов «Локальной политики безопасности». Разработчики попытались упростить процесс наладки входящих и исходящих подключений с помощью добавления Мастера настройки, однако начинающие пользователи все равно с трудом разберутся со всеми пунктами, но эти параметры и крайне редко нужны такой группе юзеров. Здесь доступно создание правил для программ, портов или предопределенных соединений. Вы блокируете либо разрешаете подключение, выбрав при этом сеть и группу.

В этом же разделе происходит определение типа безопасности подключения — изоляция, сервер-сервер, туннель или освобождение от проверки подлинности. Останавливаться на всех настройках нет смысла, ведь это пригодится только опытным администраторам, а они в состоянии самостоятельно обеспечить надежность входящих и исходящих соединений.

Политики диспетчера списка сетей

Обратите внимание на отдельную директорию «Политики диспетчера списка сетей». Количество отображаемых здесь параметров зависит от активных и доступных интернет-соединений. Например, пункт «Неопознанные сети» или «Идентификация сетей» будет присутствовать всегда, а «Сеть 1», «Сеть 2» и так далее — в зависимости от реализации вашего окружения.

В свойствах вы можете указать имя сети, добавить разрешения для пользователей, установить собственный значок или задать расположение. Все это доступно для каждого параметра и должно применяться отдельно. После выполнения изменений не забывайте их применять и перезагружать компьютер, чтобы они вступали в силу. Иногда может потребоваться и перезагрузка роутера.

Политики открытого ключа

Полезным раздел «Политики открытого ключа» будет только для тех, кто использует компьютеры на предприятии, где для осуществления криптографических операций или других защищенных манипуляций задействованы открытые ключи и центры спецификаций. Все это позволяет гибко производить контроль доверительных отношений между устройствами, обеспечив стабильную и безопасную сеть. Внесения изменений зависят от активного на предприятии центра доверенности.

Политики управления приложениями

В «Политики управления приложениями» находится инструмент «AppLocker». Он включает в себя множество самых разнообразных функций и настроек, позволяющих регулировать работу с программами на ПК. Например, он позволяет создать правило, ограничивающее запуск всех приложений, кроме указанных, либо установить ограничение на изменение файлов программами, задав отдельные аргументы и исключения. Полную информацию по поводу упомянутого инструмента вы можете получить в официальной документации компании Microsoft, там все расписано максимально детально, с объяснением каждого пункта.

Что же касается меню «Свойства», то здесь применение правил настраивается для коллекций, например, исполняемые файлы, установщик Windows, сценарии и упакованные приложения. Каждое значение может применяться принудительно, в обход другим ограничениям «Локальной политики безопасности».

Политики IP-безопасности на «Локальный компьютер»

Настройки в разделе «Политики IP-безопасности на «Локальный компьютер»» имеют некое сходство с теми, что доступны в веб-интерфейсе роутера, например, включение шифрования трафика либо его фильтрация. Пользователь сам создает неограниченное количество правил через встроенный Мастер создания указывает там методы шифрования, ограничения на передачу и прием трафика, а также активирует фильтрацию по IP-адресам (разрешение или запрет на подключение к сети).

На скриншоте ниже вы видите пример одного из таких правил связи с другими компьютерами. Здесь присутствует список IP-фильтров, их действие, методы проверки, конечная точка и тип подключения. Все это задается пользователем вручную, исходя из его потребностей в обеспечении фильтрации передачи и приема трафика с определенных источников.

Конфигурация расширенной политики аудита

В одной из предыдущих частей сегодняшней статьи вы уже были ознакомлены с аудитами и их настройкой, однако существуют еще дополнительные параметры, которые вынесены в отдельный раздел. Здесь уже вы видите более обширное действие аудитов — создание/завершение процессов, изменение файловой системы, реестра, политик, управление группами учетных записей пользователей, приложений и многое другое, с чем можете ознакомиться самостоятельно.

Корректировка правил осуществляется точно так же — нужно лишь отметить галочкой «Успех», «Отказ», чтобы запустить процедуру слежения и записи в журнал безопасности.

На этом ознакомление с «Локальной политикой безопасности» в Windows 10 завершено. Как видите, здесь присутствует множество самых полезных параметров, позволяющих организовать хорошую защиту системы. Мы настоятельно советуем перед внесением определенных изменений внимательно изучить описание самого параметра, чтобы понять его принцип работы. Редактирование некоторых правил иногда приводит к серьезным проблемам работы ОС, поэтому делайте все крайне осторожно.

Dadaviz

Ваш IT помощник

Настройка локальной сети Windows 10: способы создания ЛС, возможные проблемы

Локальная сеть между двумя компьютерами это отличный способ удобной и быстрой передачи файлов. Её можно применять как для домашнего использования, соединив несколько компьютеров у вас дома, так и для рабочих целей. И несмотря на то что Windows 10, как и предыдущие версии Windows, имеет все необходимые инструменты для создания и настройки локальной сети, сама процедура её создания несколько усложнена для рядовых пользователей.

Создание локальной сети в операционной системе Windows 10

Есть два основных способа как вы можете создать локальную сеть. Это создание беспроводной локальной сети через wi-fi, или же создание локальной сети, используя сетевой кабель. Оба способа имеют как свои плюсы, так и минусы.

Создание ЛС с помощью кабеля

Стоит сразу указать, что у вас дома присутствует wi-fi роутер и все компьютеры подключены к нему, никаких дополнительных усилий для создания сети не требуется. Между вашими компьютерами уже есть связь, так что подключать их дополнительно друг к другу нет нужды. Но в большинстве случаев потребность в создании локальной сети возникает тогда, когда такого подключения нет. В этом случае вам понадобится соединить компьютеры напрямую друг с другом (современные модели без труда соединяются простым интернет-кабелем). Затем, первым делом следует убедиться, что параметру «Рабочая группа» присвоено одно и то же название на каждом из подключаемых устройств. Для этого стоит проделать следующие действия:

Нажмите сочетание клавиш Win+X и выберите раздел «Система» из списка (также можете кликнуть правой кнопкой мыши в левом нижнем углу экрана для вызова этого списка).

Далее, необходимо задать настройки сетевого обнаружения. Включённое сетевое обнаружение позволит взаимодействовать с вашим компьютером в локальной сети, в то время, как отключённое, заблокирует эту возможность. Хорошо уметь переключать этот параметр, в целях безопасности. Делается это следующим образом:

1. Кликнете правой кнопкой мыши на значок подключения к сети в трее (правый нижний угол экрана).
2. Выберите пункт «Центр управления сетями и общим доступом».
3. Слева от основного окна, следует выбрать «изменение дополнительных параметров».

Этого уже достаточно если компьютеры соединены кабелями через роутер. Но если же они соединены напрямую, следуют провести ряд дополнительных настроек. Делаем следующее:

1. Нажимаем сочетание клавиш Win+X.
2. Выбираем пункт «Сетевые подключения» в появившемся списке.
3. Выбираем подключение к сети через ваше устройство и вызываем контекстное меню, нажав правую кнопку мыши на него.
4. Заходим в «Свойства» устройства.
5. Далее, открываем свойства компонента (TCP/iPc4)
6. И задаём настройки как на изображении ниже, при учёте того что последняя цифра IP адреса должна отличаться у каждого компьютера в локальной сети.

Таким образом, мы создали и настроили локальную сеть через сетевой кабель. Компьютеры имеют общий доступ к файлам и принтеру друг друга, что удовлетворят нашим целям.

Если у вас ещё остались вопросы по поводу создания подобной локальной сети, вы можете посмотреть это видео.

Видео: создание ЛС между компьютерами в Windows

Как создать и настроить беспроводную сеть через Wi-Fi соединение

Беспроводное соединение является более удобным для большинства пользователей, хоть связь по нему и может быть менее стабильной чем хотелось бы. Для его создания в Windows 10 придётся использовать командную строку. Но для упрощения процесса который необходимо повторять каждый раз при включении компьютера, мы сразу рассмотрим создание исполняемого файла, что будет воспроизводить эту команду. Для этого создаём текстовый файл и вводим туда следующий блок команд:

netsh wlan set hostednetwork mode=allow ssid=”имя-сети” key=”пароль-для-подключения”

netsh wlan start hostednetwork

При этом название сети и пароль от неё должны быть введены без кавычек.

Далее, при сохранении файла меняем формат .txt на .bat просто сменив подпись формата файла, после точки в его наименовании. Исполняемый файл готов. Его стоит запускать каждый раз при запуске вашего устройства.

После того как сеть будет запущена этой серией команд, другое устройство, может подключиться к ней используя установленные вами пароль для подключения и название сети.

Настройка доступ к папкам в созданной сети

Теперь когда локальная сеть между двумя компьютерами установлена, разберёмся как открыть общий доступ к тем или иным папкам. Общий доступ можно настроить как к любой отдельной папке, так и ко всему диску — в зависимости от ваших целей и уровня доверия пользователю другого компьютера. Для этого:

1. Нажмите правую кнопку мыши на любой папке, у которой хотите изменить настройки доступа и вберите раздел «Свойства».
2. Перейдите на пункт «Доступ» и выберите расширенные настройки доступа.
3. У вас будет доступен только пункт для открытия общего доступа к этой папке. Отметьте его.

Теперь остаётся лишь провести настройки безопасности. Для этого там же, в свойствах папки переходим в соответствующую вкладку и делаем следующее:

1. В меню разрешений для отдельных групп нажимаем «Изменить».
2. В следующем, выбираем добавление новой группы.

Таким образом, был настроен доступ для пользователей к указанной папке. Вы можете сделать это для любого числа папок и пользователей.

Добавление нового устройства

Если вы уже настроили локальную сеть по инструкции выше, то добавить новое устройство для общего использования не составит никакого труда. Для этого достаточно открыть панель управления вашего компьютера, и перейти в раздел «Оборудование и звук», а затем выбрать «Устройства и принтеры». В этой папке вы увидите все подключённые устройства. Делаем следующее:

1. Выбираем устройство, для которого необходимо задать общий доступ. Например, это может быть принтер.
2. Нажатием правой кнопки, вызываем контекстное меню этого устройства и выбираем раздал «Свойства принтера».
3. Там, переходим, как и ранее, во вкладку «Доступ» и находим пункт настроек общего доступа к данному принтеру. Ставим галочки, чтобы дать этот доступ.

Теперь, когда общий доступ устройству открыт, требуется лишь подключить его действуя через компьютер в локальной сети. Делается это так:

1. Выберите пользователя устройством которого хотите воспользоваться и вы должны увидеть устройство в общем доступе.
2. Нажмите правой кнопкой мыши по нему и выберите «Подключить».

Проблемы подключения в Windows 10

Если вы правильно создали и настроили локальную сеть, у вас не должно быть особых проблем. Просто убедитесь, что:

• Вы правильно вводите ключ безопасности, при подключении к локальной сети через wi-fi
• Кабель подключён надёжно к обоим компьютерам.
• Вы дали все необходимые права доступа и безопасности.
• Все подключённые устройства имеют правильный IP адрес, если он не задаётся автоматически.
• В настройках включено сетевое обнаружение вашего устройства.

Кроме этого, есть ряд специфических проблем при подключении устройств.

К примеру, если при попытке подключиться к устройству вы получили стандартную ошибку Windows о невозможности этого действия, следует предпринять следующие шаги:

1. Нажмите Win+X
2. В появившемся списке выберите «Управление компьютером»
3. Далее, вам надо перейти в раздел «Службы» и найти в списке «Диспетчер печати».
4. Отключите эту службу, перезагрузите компьютер и включите службу вновь. Скорее всего, ваша проблема будет решена.

Удаление ЛС в Windows 10

Несмотря на то, что в большинстве случаев достаточно отключить обнаружение устройства в локальной сети методом указанным выше в этой статье, нет никакой нужды держать на компьютере локальные подключения которые не используются.

Поэтому рассмотрим как удалить уже созданную локальную сеть которая нам не нужна.

Сделать это в Windows 10 возможно через реестр. Для его вызова нажмите Win+R и в появившемся окне введите команду regedit.

Внимание, любое неверное изменение реестру может нанести вред вашему компьютеру. Вы совершаете эти действия на свой страх и риск.

В реестре, проследуйте по этому пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles

Там вы обнаружите множество следов былых сетевых подключений с конкретными именами. Просто удалите те подразделы, которые указывают вам на ненужные больше сетевые подключения.

Видео: удаление локальной сети в Windows 10

Мы рассмотрели как создать локальную сеть с помощью сетевого кабеля и используя беспроводное подключение. Теперь, вы сможете организовать соединение между своими устройствами дома или на работе для комфортной и быстрой передачи информации.