V dnešnej lekcii uvidíme, ako používať editor lokálnej skupinovej politiky, skrytú a veľmi úplnú časť systému Windows, z ktorej je možné vykonať veľa zmien v počítači, ktoré by inak boli možné iba úpravou zložitejších kľúčov databázy Registry. Editor skupinových pravidiel je k dispozícii iba vo verziách Pro systému Windows a chýba vo verziách Home a Premium.
Môžete si však stiahnuť a nainštalovať gpedit.msc na Windows 10, 7 a 8 Home.
Vo všeobecnosti nie je dôvod dotýkať sa týchto skupinových politík na domácom počítači, ale stále je dôležité vedieť, ako k nim získať prístup a čo môžete urobiť, aby ste neboli nepripravení v prípade potreby zmeny.
Napríklad skupinová politika je užitočná na konfiguráciu zabezpečenia v podnikovej sieti na blokovanie určitých zmien na všetkých počítačoch alebo na zabránenie používateľom spúšťať neschválený softvér.
Ak chcete otvoriť editor politiky skupiny v systéme Windows, musíte otvoriť klávesy Spustiť stlačením klávesov Windows-R a potom napísať a spustiť príkaz gpedit.msc .
Okno, ktoré sa otvorí, je podobné ako akýkoľvek iný nástroj na správu, s hierarchickým stromom priečinkov, z ktorých každý obsahuje veľa nastavení.
Nastavenia sú skutočne veľa, ale stále sú podrobne opísané.
Existujú dva hlavné priečinky: Konfigurácia počítača s nastaveniami, ktoré ovplyvňujú správanie systému pre všetkých používateľov, a Konfigurácia používateľov, na zmenu správania systému Windows na základe používateľa, ktorý ho používa.
Pod dvoma hlavnými zložkami sú tri oddiely:
- Softvérové nastavenia, kde vytvoriť nové prispôsobené konfigurácie.
- Windows Settings je priečinok, ktorý obsahuje bezpečnostné nastavenia a skript start / stop.
- Administratívne modely s konfiguráciami založenými na registroch, ktorá je súčasťou, na ktorú je ľahšie zasiahnuť, s mnohými možnosťami.
Nastavenia zabezpečenia (niektoré príklady)
Ako príklad toho, čo je možné urobiť pre obmedzenie bezpečnosti počítača na úrovni používateľa, prejdite do časti Konfigurácia používateľa -> Šablóny pre správu -> Systém a dvakrát kliknite na nastavenie „ Zabrániť prístupu k príkazovému riadku “.
V okne, ktoré sa otvorí, môžete aktivovať ovládací prvok a potom stlačením tlačidla Použiť zablokovať prístup k príkazovému riadku pre všetkých používateľov PC.
Ďalšia možnosť v rovnakom priečinku umožňuje vytvoriť výber programov, ktoré sa dajú otvoriť v počítači.
Dvakrát kliknite na „ Spustiť iba určené aplikácie systému Windows “, povoľte a potom označte, ktoré programy povoliť.
Všetko ostatné je teraz blokované.
V časti Konfigurácia počítača -> Nastavenia systému Windows -> Nastavenia zabezpečenia -> Miestne politiky -> Zložka Možnosti zabezpečenia nájdete veľa užitočných nastavení, vďaka ktorým bude váš počítač trochu bezpečnejší.
Môžete napríklad premenovať účet správcu a účet hosťa a môžete si zvoliť aktiváciu žiadosti o poverenie na „ Kontrola používateľských účtov: správanie žiadosti o zvýšenie oprávnení pre správcov “, aby ste vždy požiadali o zadanie hesla. pokúsite sa niečo urobiť v režime správcu.
Vďaka tejto možnosti sa systém Windows stáva bezpečnejším a podobnejším ako systémy Linux a Mac, kde sa vyžaduje zadanie hesla vždy, keď potrebujete vykonať zmenu.
Pri kontrole používateľského účtu: povyšujú sa iba podpísané a overené spustiteľné súbory, aplikácie, ktoré nie sú digitálne podpísané, sú spúšťané ako správca.
Konzola na obnovenie umožňuje povoliť automatický prístup správcu, aby pri používaní operácií na vykonávanie operácií systému nevyžadovali žiadne heslo.
Ako si všimnete, v editore skupinovej politiky je veľké množstvo nastavení, takže zo zvedavosti sa určite oplatí venovať im nejaký čas.
Väčšina nastavení vám umožňuje zakázať funkcie systému Windows, ktoré nechcete používať.
Je potrebné poznamenať, že mnoho politík uvedených v zozname sa nevzťahuje na všetky verzie systému Windows.
Ďalším príkladom toho, čo sa dá urobiť iba pomocou editora skupinovej politiky, je vytvorenie skriptu, ktorý sa spustí po odhlásení alebo po vypnutí, a to vždy, keď reštartujete počítač.
To môže byť užitočné pri vyčistení systému alebo rýchlej zálohe niektorých súborov pri každom vypnutí počítača a pre oba môžete použiť dávkové súbory alebo dokonca skripty PowerShell.
Jedinou výzvou je, že tieto skripty sa musia spúšťať na pozadí, inak by bol proces odhlásenia blokovaný.
Existujú dva rôzne typy skriptov, ktoré je možné spustiť.
Spustite / zastavte skript v konfigurácii počítača -> Nastavenia systému Windows -> Skript a bude sa spúšťať pod lokálnym systémovým účtom, aby mohli manipulovať so systémovými súbormi, ale nebudú fungovať ako používateľské konto.
Prihlasovací / odhlasovací skript v konfigurácii používateľa -> Nastavenia systému Windows -> Skript .
Prihlasovacie a odhlasovacie skripty vám neumožňujú spúšťať príkazy, ktoré vyžadujú prístup správcu, ak nie je úplne zakázané UAC.
Je potrebné poznamenať, že rovnaké operácie sa dajú naplánovať v plánovači, jednom z nástrojov na správu v ovládacom paneli, ktorý sa oveľa ľahšie používa.
Editor zásad skupiny je tak bohatý, že nebude možné nájsť úplného a komplexného sprievodcu, čo je najlepšie upraviť.
V ďalších článkoch som ich spochybnil, pokiaľ ide o:
- Ako vypnúť Skydrive v systéme Windows 8.1 (alebo skryť)
- Aktivujte Bitlocker v systéme Windows 7
- Aktivujte program Enterprise v prehliadači Internet Explorer 11
- Vypnite kontrolu UAC vo Windows 7 a 8
