Co je eset smart security. Antivirový systém ESET NOD32 Smart Security - univerzální ochrana počítače

Správa počítače je delikátní a flexibilní záležitost, která vyžaduje vyvážený přístup a ohleduplnost. Abyste to mohli dělat profesionálně, budete potřebovat spoustu znalostí a dovedností. Ano, pokud chcete promyšlenou kontrolu nad operačním systémem, měli byste vážně uvažovat o instalaci serverové verze Windows (naštěstí má mnohem více nástrojů a nástrojů pro správu než spotřebitelská a podniková verze Windows 10).

Ale i v Profesionální verze mechanismů na to najdete poměrně hodně plnou kontrolu na provoz systému, uživatelský přístup, rozsah aplikace programů, chování UAC a další funkce, o kterých se běžnému uživateli ani nezdá ( Domovská stránka redakce nebude pasovat). Lví podíl na těchto mechanismech je soustředěn v editoru místních skupin Zásady Windows 10.

Pokud se ponoříte hlouběji, můžete najít téměř každý aspekt chování OS, od pravidel pro rozlišení certifikátů po šifrování BitLocker. Pochopení všech nastavení a nuancí editoru bude vyžadovat značné dovednosti a poměrně hodně času. Ušetřím však váš čas a povím vám o základních operacích, které lze provést pomocí lokálního editoru skupinová politika v první desítce.

Chcete-li povolit klienta zásad skupiny, použijte kombinaci Win+R a ve formuláři, který se objeví, zadejte název zařízení, - gpedit.msc. Poté se otevře editor. Alternativní možnost– použijte vyhledávání zabudované v systému kliknutím na ikonu lupy v levém dolním rohu hlavního panelu.

Každá z uvedených kategorií obsahuje parametry tří typů:

• administrativní šablony(nastavení pro přizpůsobení klíčů z registru Windows. Stejné operace lze v podstatě provádět přímo z registru, ale mnohem pohodlnější je to provést pomocí Editoru místních zásad skupiny);
• Konfigurace Windows(nastavení zabezpečení a systému, další nastavení prostředí);
• konfigurace aplikace(nastavení související s programy nainstalovanými v PC).

Podívejme se na několik jednoduché možnosti, k dispozici v editoru. Otevřete složku „Konfigurace uživatele“ a v ní Šablony pro správu -> Systém. Jak vidíte, jsou k dispozici takové zajímavé možnosti jako „Zakázat přístup k nástrojům pro úpravu registru“, „Zakázat použití režimu příkazového řádku“, „Zakázat spouštění určitých aplikací Windows“ a „Povolit spouštění pouze určených aplikací Windows“ zde.

Otevřeme možnost „Zakázat spuštění zadaného Windows aplikace" Jak asi tušíte, v tomto poli můžete označit programy, které jsou ve vašem operační prostředí nebude možné spustit. Toto nastavení je velmi jednoduché a zvládnou ho i ti, kteří mají málo pochopení pro nástroje pro správu.

Výchozí tento parametr zakázáno. Pojďme to zapnout. Chcete-li to provést vlevo horní roh vyberte možnost „Povoleno“ a vedle pole „Seznam zakázaných aplikací“ klikněte na tlačítko „Zobrazit“.

Nyní uvidíte okno, kde v každém řádku můžete zadat název spustitelného souboru pro aplikaci, kterou chcete zablokovat. Do tohoto pole zadáme hodnotu „mspaint.exe“, která odpovídá jednoduché grafice Editor barev, zabudovaný v základním balíčku Windows 10.

Pojďme potvrdit vaši volbu. Po specifikovaná nastavení Malovací program bude zablokováno spuštění a při pokusu o spuštění grafický editor přímo, prostřednictvím vodiče, se objeví na obrazovce systémová zpráva o nemožnosti provedení této operace.

Chcete-li zakázat zásady skupiny, vyberte možnost Nekonfigurováno.

Podívejme se ještě na jednu funkčnost, totiž změňme úroveň ovládání UAC jako příklad.

Otevřeme kategorii „Konfigurace počítače“ a v ní složky Konfigurace Windows–> Nastavení zabezpečení -> Místní zásady -> Nastavení zabezpečení. V něm najdeme položku „Kontrola účtu: akce požadavku odpovídající zvýšení administrátorských práv“ a provedeme dvojitým kliknutím na to.

Ve výchozím nastavení je zde hodnota nastavena na „Žádost o souhlas se spouštěním souborů, které neodpovídají standardnímu balíčku Windows“ (pokud je tato možnost vybrána, pokaždé, když spustíte program, který se pokusí provést nějaké změny v nastavení nebo parametrech operačního systému, bude uživatel pokaždé požádán o souhlas).

Uvažujme o jiných významech. První možnost "Povýšení práv bez žádosti" je nejzranitelnější, protože zcela zakáže UAC, což vám umožní spouštět jakékoli aplikace v operačním systému bez jakýchkoli požadavků. Není to úplně bezpečné, takže tuto možnost by měla být považována za poslední možnost.

Další možnost – "Dotázat se na přihlašovací údaje na zabezpečené ploše". Pokud je tato hodnota použita, při každém pokusu o spuštění (nebo instalaci) programu, který provádí změny v nastavení prostředí, bude uživatel požádán o přihlašovací jméno a heslo aktuálního účtu. Jeden z nejvíce bezpečné režimy, pokud si chcete zajistit maximální kontrolu nad OS, pokud na vašem počítači pracuje někdo jiný.

Další možnost - "Požádat o souhlas na zabezpečené ploše". Hodnota je podobná předchozí, jen s tím rozdílem, že místo autentizačních údajů bude uživatel požádán o potvrzení operace se souborem.

Následující dvě hodnoty se chovají podobně, rozdíl je pouze v rozsahu specifikované nastavení se nevztahuje pouze na plochu pracovní plochy.

Pokud se podíváte pozorně Konfigurace UAC pomocí editoru je pak variabilita a možnosti přizpůsobení mnohem širší než při použití výchozí metody z ovládacího panelu. Takové příležitosti tam vůbec nejsou, ale v kombinaci s dalšími moduly klienta Local Group Policy se vám otevírají obrovské obzory pro doladění chování vašeho hlavního pracovního prostředí.

Nakonec vám řeknu, jak povolit Windows Defender 10.

Přejdeme do sekce "Konfigurace počítače" a otevřeme tam adresář "Šablony pro správu" -> " Komponenty Windows» -> «Ochrana koncového bodu».

Pokud je možnost Turn Off Endpoint Protecton nastavena na Enabled, poklepejte na ni a nastavte ji na Disabled nebo Not Configured.

V editoru je skutečně spousta příležitostí ke změně skupinových zásad. Pokud se chcete blíže seznámit s dovednostmi správy operačního systému Windows pomocí tohoto modulu snap-in, můžete toho na internetu najít poměrně hodně. referenční příručky na toto téma. V tomto článku jsem popsal pouze některé základní techniky.

Správa počítače je delikátní a flexibilní záležitost, která vyžaduje vyvážený přístup a ohleduplnost. Abyste to mohli dělat profesionálně, budete potřebovat spoustu znalostí a dovedností. Ano, pokud chcete promyšlenou kontrolu nad operačním systémem, měli byste vážně uvažovat o instalaci serverové verze Windows (naštěstí má mnohem více nástrojů a nástrojů pro správu než spotřebitelská a podniková verze Windows 10).

Ale i ve verzi Professional lze najít poměrně hodně mechanismů pro kompletní kontrolu nad chodem systému, uživatelským přístupem, rozsahem aplikace programů, chováním UAC a dalšími funkcemi, o kterých se běžnému uživateli ani nezdá (edice Home není vhodná). Lví podíl těchto mechanismů je soustředěn v Editoru místních zásad skupiny Windows 10.

Pokud se ponoříte hlouběji, můžete najít téměř každý aspekt chování OS, od pravidel pro rozlišení certifikátů po šifrování BitLocker. Pochopení všech nastavení a nuancí editoru bude vyžadovat značnou zručnost a poměrně hodně času. Ušetřím však váš čas a povím vám o základních operacích, které lze provést pomocí Editoru místních zásad skupiny v Desateru.

Chcete-li povolit klienta zásad skupiny, použijte kombinaci Win+R a do zobrazeného formuláře zadejte název modulu snap-in - gpedit.msc. Poté se otevře editor. Alternativní možností je použít vestavěné vyhledávání systému kliknutím na ikonu lupy v levém dolním rohu hlavního panelu.

Vzhled editor vypadá absolutně neliší od všech ostatních zařízení pro správu a monitorování PC: služby, tvrdé značení disk, systémový monitor, nástroje pro kontrolu paměti a dalších uzlů. Na levé straně aktivní okno existuje struktura složek pro hierarchický přístup k parametrům přizpůsobení a na pravé straně jsou tyto parametry samotné. Nastavení na levé straně modulu snap-in jsou rozdělena do dvou hlavních kategorií: pro správu konfigurace počítače (tj. nastavení, která se vztahují na systém jako celek, bez ohledu na to, který účet byl použit k přihlášení do operačního systému) a pro nastavení uživatelské konfigurace (tj. relevantní pouze pro uživatele přihlášeného do operačního systému). Viz také Jak se přihlásit do Windows 10 jako správce.

Jak vytvořit účet Záznam společnosti Microsoft na Windows 10

Každá z uvedených kategorií obsahuje parametry tří typů:

• šablony pro správu (nastavení pro přizpůsobení klíčů z registru Windows. V podstatě lze stejné operace provádět přímo z registru, ale mnohem pohodlnější je to provést při použití editoru místních zásad skupiny);
• Konfigurace Windows (nastavení zabezpečení a systému, další nastavení prostředí);
• konfigurace aplikace (nastavení související s programy nainstalovanými na PC).

Podívejme se na několik jednoduchých funkcí dostupných v editoru. Otevřeme složku „Konfigurace uživatele“ a v ní Šablony pro správu -> Systém. Jak vidíte, jsou k dispozici takové zajímavé možnosti jako „Zakázat přístup k nástrojům pro úpravu registru“, „Zakázat použití režimu příkazového řádku“, „Zakázat spouštění určitých aplikací Windows“ a „Povolit spouštění pouze určených aplikací Windows“ zde.

Otevřete možnost „Blokovat spouštění konkrétních aplikací Windows“. Jak asi tušíte, v tomto poli můžete zadat programy, které nebudou moci běžet ve vašem operačním prostředí. Toto nastavení je velmi jednoduché a zvládnou ho i ti, kteří mají málo pochopení pro nástroje pro správu.

Ve výchozím nastavení je tato možnost zakázána. Pojďme to zapnout. Chcete-li to provést, vyberte v levém horním rohu možnost „Povoleno“ a vedle pole „Seznam zakázaných aplikací“ klikněte na tlačítko „Zobrazit“.

Nyní uvidíte okno, kde v každém řádku můžete zadat název spustitelného souboru pro aplikaci, kterou chcete zablokovat. Do tohoto pole zadáme hodnotu „mspaint.exe“, která odpovídá jednoduchému grafickému editoru Paint, zabudovanému v základním balíčku Windows 10.

Pojďme potvrdit vaši volbu. Po zadaném nastavení bude zablokováno spuštění programu Malování a pokud se pokusíte spustit grafický editor přímo, přes Průzkumníka, objeví se na obrazovce systémová hláška, že tato operace je nemožná.

Chcete-li zakázat zásady skupiny, vyberte možnost Nekonfigurováno.

Jak nastavit místní síť na Windows 10

Podívejme se na další funkcionalitu, konkrétně změnu úrovně ovládání UAC jako příklad.

Otevřeme si kategorii "Konfigurace počítače" a v ní jsou složky Konfigurace Windows -> Nastavení zabezpečení -> Místní zásady -> Nastavení zabezpečení. V něm najdeme položku „Řízení uživatelských účtů: žádost o akci odpovídající navýšení administrátorských práv“ a dvakrát na ni klikneme.

Ve výchozím nastavení je zde hodnota nastavena na „Žádost o souhlas se spouštěním souborů, které neodpovídají standardnímu balíčku Windows“ (pokud je tato možnost vybrána, pokaždé, když spustíte program, který se pokusí provést nějaké změny v nastavení nebo parametrech operačního systému, bude uživatel pokaždé požádán o souhlas).

Podívejme se na jiné hodnoty. První možnost, „Zvýšit práva bez výzvy“, je nejzranitelnější, protože zcela zakáže UAC, což vám umožní spouštět jakékoli aplikace v operačním systému bez jakýchkoli výzev. To není zcela bezpečné, proto je třeba tuto možnost považovat za poslední možnost.

Další možností je „Dotázat se na přihlašovací údaje na zabezpečené ploše“. Pokud je tato hodnota použita, při každém pokusu o spuštění (nebo instalaci) programu, který provádí změny v nastavení prostředí, bude uživatel požádán o přihlašovací jméno a heslo aktuálního účtu. Jeden z nejbezpečnějších režimů, pokud chcete zajistit maximální kontrolu nad OS, pokud na vašem počítači pracuje někdo jiný.

Další možností je „Požádat o souhlas na zabezpečené ploše“. Hodnota je podobná předchozí, jen s tím rozdílem, že místo autentizačních údajů bude uživatel požádán o potvrzení operace se souborem.

Další dvě hodnoty se chovají podobně, jen s tím rozdílem, že rozsah zadaného nastavení se nevztahuje pouze na plochu.

Pokud se blíže podíváte na nastavení UAC pomocí editoru, uvidíte, že variabilita a možnosti přizpůsobení jsou mnohem širší než při použití výchozí metody z ovládacího panelu. Takové příležitosti tam vůbec nejsou, ale v kombinaci s dalšími moduly klienta Local Group Policy se vám otevírají obrovské obzory pro doladění chování vašeho hlavního pracovního prostředí.

Co je to torrent a co je torrent tracker?

Nakonec vám řeknu, jak povolit Windows 10 Defender pomocí zásad skupiny.

Pojďme do sekce "Konfigurace počítače" a v ní otevřete adresář "Šablony pro správu" -> "Součásti systému Windows" -> "Ochrana koncového bodu".

Pokud je možnost Turn Off Endpoint Protecton nastavena na Enabled, poklepejte na ni a nastavte ji na Disabled nebo Not Configured.

V editoru je skutečně spousta příležitostí ke změně skupinových zásad. Chcete-li se pomocí tohoto modulu snap-in blíže seznámit s dovednostmi správy operačního systému Windows, můžete na internetu najít poměrně mnoho příruček nápovědy k tomuto tématu. V tomto článku jsem popsal pouze některé základní techniky.

composs.ru

Jak prakticky aplikovat skupinové zásady ve Windows 10

Dobrý den, milí čtenáři mého blogu. V některých článcích jsem možnosti opakovaně využíval systémový nástroj gpedit, který umožňuje řídit spouštění a instalaci aplikací, řídit chování uživatelů a omezovat některé možnosti OS. Dnes bych chtěl podrobně mluvit o tak důležité věci, jako je nastavení skupinových zásad ve Windows 10. Několik užitečné příklady, které se vám mohou hodit.

Dovolte mi hned zdůraznit, že tato funkce je dostupná pouze ve verzích operačního systému „Professional“ a „Corporate“. systémy Microsoft. Existuje však způsob, jak nainstalovat nástroj pro verzi „Home“. Pokud to neuděláte, budete muset provést změny v některých aspektech operačního systému úpravou registru, což je méně bezpečné a ne tak pohodlné než použití GUI.

Přidání nástroje pro verze Home a Starter

Budeme muset stáhnout tento archiv s opravou:

Rozbalte jej do libovolné složky a spusťte instalační program setup.exe s právy správce.

Kdy se objeví poslední okno s tlačítkem „Dokončit“, nespěchejte s jeho kliknutím. Pokud používáte 64bitový systém, měli byste přejít do adresáře, kde se nachází systémové soubory(Windows) a zkopírujte následující soubory dll z dočasné složky Temp/gpedit:

1. gpedit
2. appmgr
3. gptext
4. fdeploy
5. gpedit.msc

• Vložte je do adresáře %WinDir%\System32
• Nyní přejděte do adresáře SysWOW64 a zkopírujte z něj složky:

1. GroupPolicy
2. GroupPolicyUsers
3. GPBAK
4. A jeden soubor gpedit.msc

• Vložíme je do System32 a restartujeme PC.
• Po spuštění zkuste vstoupit do konzoly „Spustit“ (Win + R) a do vstupního pole zadejte následující příkaz:

• Pokud dojde k chybě (pokud se nemůžete přihlásit), měli byste postupovat podle cesty: Windows\ Temp\ gpedit a tam in manuální režim spusťte soubor odpovídající bitové hloubce vašeho OS - xbat nebo x86.bat.

To je vše. Vaše „Domácí“ verze nyní podporuje možnost konfigurovat zásady skupiny.

Příklady fungování skupinových politik v praxi

Jak nástroj spustit, bylo popsáno výše. Nebudu se opakovat. Po otevření okna Local Group Policy Editor se vlevo zobrazí seznam položek pro konfiguraci PC a uživatele, vpravo pak konkrétnější parametry a také podrobné informace o vybrané položce.

Jsem si jistý, že chcete rychle přejít od suché teorie k úvahám o živých příkladech.

Nastavení zákazu spouštění aplikací

• Přejděte na následující cestu: „Konfigurace uživatele“, poté „Šablony pro správu“, vyberte podsložku „Systém“.
• Vpravo se zobrazí seznam možností.

• Řekněme, že nechceme běžet určité aplikace z bezpečnostních důvodů. Chcete-li to provést, otevřete nastavení položky „Nespouštět zadané Windows aplikace».
• V okně, které se otevře, zaškrtněte políčko „Povolit“ a poté klikněte na tlačítko „Zobrazit“ (které otevře seznam zakázaných programů).

• Nyní zbývá pouze zadat názvy souborů .exe tento seznam a uložte změny kliknutím na „OK“.
• Po pokusu o spuštění zadaného softwaru se zobrazí následující chyba:

• Chcete-li zákaz deaktivovat, stačí jej smazat požadovaný soubor z "černé listiny".

Provádění změn v UAC

Pokud vás nebaví vyskakovací okno, které se objeví při každém pokusu o spuštění aplikace třetí strany, to znamená, že musíte změnit některá nastavení správy účtu. Postup:

• Přejděte do složky „PC Configuration“ a poté – „ Konfigurace Windows" Poté otevřete adresář „Nastavení zabezpečení“ a přejděte na „Místní zásady“.
• Vpravo se zobrazí seznam nastavení. Zajímá nás tato možnost: „Vyžádat si souhlas pro spustitelné soubory ne z Windows."
• Chcete-li oznámení zcela odmítnout, vyberte ze seznamu možnost „Propagace bez požadavku“.

Toto je jen několik jednoduchých příkladů, které mohou pomoci vyřešit některé problémy. Doporučuji si práci tohoto prostudovat podrobněji. systémový klient naučit se řídit většinu Funkce Windows 10.

Možná můžete sdílet své metody používání skupinových zásad ve Windows. Budu čekat na vaše příklady v komentářích.

S pozdravem Viktor

it-tehnik.ru

Jak obnovit nastavení místních zásad skupiny v systému Windows 10.

Editor zásad skupiny je důležitým nástrojem v operačním systému Windows, s jeho pomocí mohou správci systému konfigurovat jemná nastavení systému. Má několik možností konfigurace a umožní vám provádět úpravy výkonu, nastavení zabezpečení pro uživatele a počítače.

Někdy se počítač po neúspěšné konfiguraci Editoru zásad skupiny začne chovat nepřiměřeně. tím nejlepším možným způsobem. To znamená, že je čas resetovat všechna nastavení zásad skupiny a vrátit se na výchozí hodnoty, čímž místo toho ušetříte čas a námahu Přeinstalace Windows. V této příručce vám ukážeme, jak obnovit všechna nastavení zásad skupiny na výchozí v operačním systému Windows 10.

Resetování zásad skupiny na výchozí

Nastavení zásad skupiny se může lišit mezi několika konfiguracemi, jako je přizpůsobení, nastavení brány firewall, tiskárny, zásady zabezpečení atd. Podíváme se na několik způsobů, jak můžete obnovit příslušné zásady do výchozího stavu.

Obnovte nastavení GPO pomocí Editoru místních zásad skupiny

Vykonat další kroky pro resetování změněných nastavení GPO.

1. Klikněte klíč Windows+ R na klávesnici pro spuštění apletu Spustit. Do řádku zadejte gpedit.msc a stisknutím klávesy Enter otevřete Editor místních zásad skupiny.

2. Přejděte na následující cestu v levém podokně okna Editor zásad skupiny:

Zásady místního počítače > Konfigurace počítače > Šablony pro správu > Všechna nastavení

3. Nyní dovnitř pravá strana v okně uspořádejte nastavení zásad pomocí sloupce Stav tak, aby všechny zásady, které jsou povoleny/zakázané, byly vidět v horní části seznamu.

5. Opakujte totéž pro cestu zobrazenou níže:

Politika místní počítač> Konfigurace uživatele > Šablony pro správu > Všechna nastavení

6. Tím se obnoví výchozí stav všech nastavení zásad skupiny. Pokud však čelíte vážným problémům, jako je ztráta oprávnění správce nebo problémy s přihlášením, můžete zkusit níže uvedenou metodu.

Obnovte místní zásady zabezpečení na výchozí hodnoty

Zásady zabezpečení týkající se vašeho účtu správce ve Windows 10 jsou umístěny v jiné konzole pro správu – secpol.msc (místní zásady zabezpečení). Tento modul snap-in Nastavení zabezpečení rozšiřuje zásady skupiny a pomáhá definovat zásady zabezpečení pro počítače v doméně.

Chcete-li změnit zásady zabezpečení na vašem počítači, postupujte takto:

1. Stisknutím kláves Windows + X na klávesnici spusťte Rychlé Nabídka odkazů. Otevřete příkazový řádek (Admin). příkazový řádek se zvýšenými právy.

2. V okně Příkazový řádek zadejte následující příkaz a stiskněte klávesu ENTER:

Secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

3. Po dokončení úlohy restartujte počítač, aby se změny projevily.

Resetujte objekty GPO pomocí příkazového řádku

Tato metoda zahrnuje odstranění složky Nastavení zásad skupiny z jednotky, na které je nainstalován operační systém. Chcete-li to provést pomocí příkazového řádku jako správce, postupujte takto.

1. Otevřete příkazový řádek jako správce

2. Zadejte následující příkazy v CMD a spouštět je jeden po druhém.

RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy" gpupdate /force

3. Poté restartujte počítač.

Poznámka: Před provedením změn v registru nebo objektech GPO se ujistěte, že jste vytvořili bod obnovení systému.

g-ek.com

Šablony pro správu ve Windows 7: Základy

„Šablony pro správu“ nebo „ Administrativní zásady” ve Windows 7 je speciálně vytvořený soubor, který obsahuje nastavení registru. Operační systém načte tato nastavení jak při spuštění, tak při přihlášení uživatele.

Nastavení „Šablony pro správu“ se nachází v Editoru místních zásad skupiny a je přítomno v uzlu „Konfigurace počítače“ i v uzlu „Konfigurace uživatele“.

Co jsou tedy zásady a jak je používat

Zvažte tuto známou vlastnost dělníka Plocha Windows 7 jako „Tapeta“. Tapetu můžete kdykoli změnit, stejně jako změnit spořič obrazovky a motiv. To vše jsou uživatelské vlastnosti. Zásady nastavené správcem mají vyšší prioritu než vlastnosti uživatele. V systému jsou priority politik a vlastností rozděleny takto:

• Zásady a vlastnosti nejsou nastaveny - použijí se výchozí nastavení
• Zásady nejsou nastaveny, je použita vlastní vlastnost – systém používá vlastnost uživatele.
• Zásada je nastavena, vlastnost se nepoužívá – systém zásadu použije.
• Zásada je nastavena a vlastní vlastnost je nastavena – systém zásadu použije, ale vlastnost nikoli

Závěr je jednoduchý: pokud je politika aplikována a nastavena administrátorem, pak všechny pokusy uživatele o změnu vlastností zůstanou neúspěšné.

Ještě jedna věc velkou výhodou„Šablony pro správu“ jsou změny nastavení konfigurace bez použití editoru registru (regedit). Není třeba hledat v registru sekci, název klíče nebo parametr. Stačí přejít do „Editor místních zásad skupiny“ a změnit stav požadovanou politiku, zejména proto, že politika řídí prostředí všech uživatelů. Administrátor potřebuje pouze změnit stav zásad, aby se změny uplatnily na všechny uživatele.

Poznámka: Chcete-li změnit parametry v „Editoru“ místní politika“, musíte mít práva „Správce“.

Spuštění „Editoru místních zásad“

Chcete-li otevřít „Editor místních zásad skupiny“, klikněte na Start – Spustit, zadejte příkaz gpedit.msc a stiskněte OK. V „Editoru místních zásad skupiny“, který se otevře, vidíme, že „Šablony pro správu“ jsou přítomny v „Konfiguraci počítače“ i „Konfigurace uživatele“. Parametry „Konfigurace počítače“ jsou umístěny v části HKEY_LOCAL_MACHINE\Software\Policies a parametry „Konfigurace uživatele“ jsou v části HKEY_CURRENT_USER\Software\Policies Parametry mohou být také v části SOFTWARE\Microsoft\Windows\CurrentVersion \Sekce Zásady. K těmto nastavením mají přístup pouze správci.

Praktická aplikace politik

Vraťme se k vlastnosti obrazovky a podívejme se, jak můžeme tuto možnost zakázat. Spusťte Editor místních zásad skupiny. V levém panelu přejděte do části Konfigurace uživatele – Šablony pro správu – Ovládací panely – Okno Vlastnosti obrazovky. V pravém panelu poklepejte na „Zakázat okno Vlastnosti zobrazení v Ovládacích panelech“. Jak vidíte, politika má tři stavy:

• Nenastaveno – použije se vlastnost uživatele.
• Povolit - v tomto stavu v registru se hodnota parametru změní na 1 (nebo 0), což odpovídá aktivnímu stavu
• Zakázat – odpovídající parametr v registru má hodnotu 0

Pokud vyberete stav Povoleno, při pokusu o otevření okna vlastností obrazovky se zobrazí zpráva, že tato akce je zakázána.

Jak vidíte, stačí „Šablony pro správu“. mocný nástroj ve správě počítače, zejména proto, že ve Windows 7 byly tyto zásady výrazně aktualizovány a rozšířeny. Aplikace určitých zásad vyžaduje určitou opatrnost, stačí se podívat na seznam zásad, který se nachází v šablonách pro správu.

V tomto krátkém článku jsme se dotkli pouze malé části možností šablon pro správu. Více o Editoru místních zásad skupiny se dozvíte z nápovědy, která se vyvolá z nabídky editoru. Tato nápověda obsahuje velký oddíl Podle Nastavení internetu Badatel.

windata.ru

Nastavení zásad skupiny Windows 8

Zásady skupiny ve Windows 8 se příliš neliší od podobného nástroje ve Windows 10. Podívejme se na to Příklad Windows 10, z čehož vyplývá, že v „osmičce“ tomu není jinak, kromě přítomnosti několika další možnosti.

Co je to za nástroj

Zásady skupiny je rozsáhlá sada nástrojů, možností a nastavení, jejichž prostřednictvím správce systému může konfigurovat nastavení počítače. To zahrnuje schopnost změny různé významy, nastavit všechny druhy omezení, deaktivovat nebo aktivovat funkce. Zásady skupiny obecně poskytují uživateli možnost upravovat položky systémový registr prostřednictvím pohodlného a srozumitelného nástroje, ve kterém má každý parametr název stručný popis, který Editor registru neposkytuje.

Tento modul snap-in je dostupný pouze uživatelům, kteří si jej nainstalovali Počítače se systémem Windows 10 profesionální (Pro) nebo pro podnikání (Enterprise). V opačném případě budete muset aktualizovat operační systém nebo zůstat bez funkcí popsaných níže.

Spuštění editoru

Než se seznámíte s funkčností editoru, musíte zjistit, jak se spouští a jak rychle spustit modul snap-in.

Spusťte příkaz „gpedit.msc“ jeho zkopírováním nebo vložením do vyhledávací lišta domovskou obrazovku, nebo Start ve Windows 10, nebo textová forma příkazový interpret(vyvoláno na obrazovku pomocí Win + R).

Přidání editoru do Windows Home

Pokud se zobrazí zpráva s upozorněním, že nelze spustit editor, nebo používáte domov Verze Windows 10 nebo „osm“, pak budete muset nástroj integrovat do operačního systému.

Pozor! Editor zásad skupiny v domácí verze Windows není přidán s XP a Windows 10 není výjimkou.

• Stáhněte si archiv z instalační soubor a několik oprav shromážděných týmem nadšenců na odkazu http://winitpro.ru/wp-content/uploads/tools/add_gpedit_msc.zip.
• Dekomprimujeme stažený archiv.
• Prostřednictvím něj spouštíme soubor „setup.exe“ s oprávněními správce kontextové menu.
• Chybějící zařízení nainstalujeme podle uvedených pokynů.

Viz také: Jak přeinstalovat Windows 8

• Při použití operační systém x32 bit, zavřete okno kliknutím na „Dokončit“ v 64bitové verzi Edice Windows 10 a 8 se tohoto tlačítka za žádných okolností nedotýkáme.
• Přejděte do složky „Temp“ umístěné v adresáři „Windows“ na systémovém svazku.
• Zkopírujte tam dynamické knihovny(soubory s dll rozšíření) gpedit, fde, gptext, appmgr, fdeploy z rozbaleného archivu.
• Zkopírujte soubor „gpedit.msc“ do adresáře „System32“, který se nachází ve stejném systémové složky"Windows".

• Vytváříme kopie souborů GroupPolicy, GPBAK GroupPolicyUsers a msc, které se nacházejí v „SysWOW64“, ve složce „System32“.
• Pokud vše proběhlo v pořádku, klikněte na „Dokončit“ a restartujte Windows 10.

Pokud při kopírování dokumentů dojde k chybě, budete muset počkat asi minutu a zkusit to znovu nebo uvolnit problematické soubory od jejich používání spuštěné aplikace na Nápověda k odblokování.

Stává se, že při přesném dodržení všech pokynů se objeví chyba s textem o nemožnosti vytvoření modulu snap-in MMC. Poté přejděte do adresáře „Temp\gpedit“ umístěného v „Windows“ a spusťte dávkový soubor x86.bat při použití 32bitového systému Windows 10 nebo x64.bat, pokud počítač používá 64bitový operační systém.

Je smutné, že pro „osmičku“ a „desítku“ nebude k dispozici jediná nová politika, protože nástroj byl vyvinut pro „sedmičku“ a byl jen mírně upraven, aby podporoval „desítku“.

Práce v editoru

Vzhled okna Editoru zásad se koncepčně příliš neliší od klasického Průzkumníka a Editoru registru. Existuje stejná hierarchická struktura adresářů s podadresáři (podobně jako klíče registru a složky v Průzkumníku) a parametry (soubory v Průzkumníku a klíče v registru) s podrobné informace o každém z nich.

Podobně jako u podregistrů, seznam dostupné možnosti v editoru zásad je rozdělen na dvě části, z nichž první je použitelná aktivní uživatel a druhý – pro všechny uživatele počítačů. Každá sekce obsahuje další tři podsekce:

• „Konfigurace programu“ - nastavení týkající se omezení spouštění aplikací v počítači;
• "Konfigurace Windows" - seznam skupinových zásad, které ovlivňují zabezpečení, což vám umožňuje implementovat vlastní skripty provést je během startu PC;
• „Šablony pro správu“ – položka obsahuje seznam všech nastavení, která jsou uživateli dostupná prostřednictvím „Ovládacího panelu“.

Viz také: Obnova Systémy Windows 8

Uživatel, který vlastní základní znalosti o možnostech, které skupinové politiky poskytují, čeká příjemné zjištění – přístup ke spoustě funkcí skrytých v divočině systému a dokonce nedostupných přes grafické rozhraní.

(Navštíveno 2 386 krát, z toho 1 návštěv dnes)

Přátelé, v jednom z nedávných článků na webu jsme se podívali na ty implementované prostřednictvím prevalence účty správci oproti standardním a používání funkcí jako „ Rodičovská kontrola" V tomto článku budeme pokračovat v tématu uplatňování kontroly nad uživateli, kterým jsme někdy nuceni věřit svým počítačům, ale nemůžeme si být jisti jejich jednáním z důvodu neznalosti nebo nezkušenosti. Uvažujme, v čem lze omezit další jednání dětí a nezkušených dospělých Prostředí Windows. A pro tyto účely budeme používat standardní nástroj Místní zásady skupiny, dostupné v edice Windows, počínaje Pro.

Zásady skupiny pro všechny uživatele počítače

Zásady skupiny je nástroj, který umožňuje flexibilní konfiguraci Operace Windows. Tato funkce je spravována pomocí editoru gpedit.msc. Pro rychlé spuštění jeho název lze zadat do pole vnitřního vyhledávání nebo příkazem „Spustit“. Editor obsahuje dvě hlavní větve parametrů:

„Konfigurace počítače“, která obsahuje nastavení pro celý počítač, tedy pro všechny jeho uživatele;

„Konfigurace uživatele“ je adresář obsahující nastavení pro jednotlivé uživatele počítače.

Provádění změn přímo v okně editoru bude účinné pro všechny účty. Pokud například zablokujete spouštění některých programů, bude toto blokování aplikováno jak na správce, tak na správce standardní uživatelé. Pokud na počítači pracujete s jedním účtem správce, můžete okamžitě začít zvažovat konkrétní parametry, které jsou uvedeny v poslední sekcečlánky. Pokud však ostatní členové rodiny mají své vlastní účty a omezení by se neměla vztahovat na správce, budete muset nakonfigurovat několik dalších věcí.

Zásady skupiny pro jednotlivé účty

Jak mohu provést změny pouze pro jednotlivé účty pomocí místních zásad skupiny? Možnost ovládat tento systémový nástroj z hlediska aplikování změn ne na všechny, ale pouze na vybrané uživatele počítače, se objeví, pokud je editor přidán jako modul snap-in konzoly MMC. Pomocí interního vyhledávače nebo příkazu „Spustit“ spusťte standardní utility mmc.exe. V nabídce „Soubor“ konzoly vyberte „Přidat nebo odebrat modul snap-in“.

Ve sloupci vpravo vyberte „Editor objektů zásad skupiny“ a uprostřed klikněte na „Přidat“.

Nyní – „Recenze“.

A přidejte uživatele. Vybrat:

Nebo „Není správci“, pokud chcete, aby nastavení platilo pro všechny v systému účty zadejte "Standardní uživatel";

Nebo konkrétního uživatele.

Klikněte na „OK“ v okně přidání modulů snap-in a poté z nabídky „Soubor“ vyberte „Uložit jako“.

Konzolovému souboru dáme jméno, označíme nějakou pohodlnou cestu uložení, řekněme na plochu, a uložíme.

Vytvořili jsme tedy modul snap-in Editor zásad skupiny pro jednotlivého uživatele. Toto je ve skutečnosti stejný editor jako gpedit.msc, ale omezený přítomností pouze jedné větve „User Configuration“. V tomto vlákně budeme pracovat s nastavením zásad skupiny.

Uložený soubor konzoly bude nutné spustit pokaždé, když potřebujete změnit nastavení zásad skupiny pro jednotlivé účty.

Omezení pomocí zásad skupiny

Editor zásad skupiny obsahuje spoustu nastavení, která můžete vy, moji přátelé, prozkoumat sami a rozhodnout, která z nich je třeba použít ve vašem konkrétním případě. Udělal jsem to malý výběr zákazy v prostředí Windows 10 dle vašeho uvážení. Všechny se budou týkat pouze kontrolovaného uživatele. V souladu s tím budou provedeny změny ve větvi editoru „Konfigurace uživatele“.

Pokud tedy potřebujete zavést omezení pro každého, kdo používá počítač, spusťte editor gpedit.msc. A pokud potřebujete omezit příležitosti jednotlivci, ale aby se to netýkalo administrátora, spustíme vytvořený konzolový soubor a pracujeme s editorem uvnitř.

1. Zákaz spouštění určitých programů

Pokud je třeba někoho omezovat v práci s samostatné programy nebo hry, postupujte podle cesty:

Šablony pro správu - Systém

Vyberte možnost „Nespouštět specifikované aplikace Windows".

Zapněte jej a klikněte na „Použít“.

Zobrazí se seznam zakázaných aplikací. Klikněte na „Zobrazit“ a do sloupců okna, které se objeví, zapíšeme jeden po druhém desktopové programy a hry, jejichž spuštění bude blokováno. Pojďme si je zapsat celé jméno s rozšířením jako:

Poté znovu klikněte na „Použít“ v okně parametrů. Nyní ovládaný uživatel namísto spuštění programu nebo hry uvidí pouze toto.

Pomocí stejného principu můžete vytvořit seznam pouze programů a her, které mohou být spuštěny, výběrem možnosti ve stejném vlákně pod „Spouštět pouze určené aplikace Windows“. A pak vše, co není povoleno tímto seznamem, bude uživateli zablokováno.

2. Omezení velikosti profilu

Zápal těch, kteří si rádi stahují cokoli z internetu a zahazují sekci (C:\), lze snížit, pokud je profil těchto uživatelů omezený. Pojďme po cestě:

Šablony pro správu – Systém – Profily uživatelů

Vyberte možnost „Omezit velikost profilu“.

Zapnout, nainstalovat maximální velikost profilu v KB, na přání můžeme upravit zprávu o překročení limitu prostoru profilu a nastavit si vlastní interval pro zobrazení této zprávy. Aplikujeme.

Po dosažení zadaného limitu systém vydá odpovídající zprávu.

3. Zakázání nahrávání na vyměnitelné médium

Zakázání možnosti nahrávat na vyměnitelné médium– jedná se spíše o preventivní opatření pro seriózní organizace, které dbají na uchování obchodní tajemství. Na počítačích zaměstnanců je tak zablokována možnost přenášet důležitá data na flash disky nebo jiná paměťová média. Ale v rodinách jsou různé situace. V případě potřeby tedy můžete jednotlivým lidem zakázat práci s připojenými médii – čtení i zápis. To se provádí následující cestou:

Šablony pro správu – Systém – Přístup k vyměnitelným úložným zařízením.