налаштування локальної політики безпеки в Windows 7

Локальная политика безопасности в ОС Windows 7

Політика безпеки являє собою набір параметрів для регулювання безпеки ПК, шляхом їх застосування до конкретного об'єкта або до групи об'єктів одного класу. Більшість користувачів рідко виробляють зміни даних налаштувань, але бувають ситуації, коли це потрібно зробити. Давайте розберемося, як виконати дані дії на комп'ютерах з Віндовс 7.

Варіанти налаштування політики безпеки

Перш за все, потрібно відзначити, що за замовчуванням політика безпеки налаштована оптимально для виконання повсякденних завдань рядового користувача. Проводити маніпуляції в ній потрібно тільки в разі виникнення необхідності вирішити конкретне питання, що вимагає коригування даних параметрів.

Налаштування безпеки, які ми вивчаємо, регулюються за допомогою GPO. У Віндовс 7 зробити це можна, використовуючи інструменти " місцева політика безпеки» або " Редактор локальних групових політик» . Обов'язковою умовою є вхід в профіль системи з повноваженнями адміністратора. Далі ми розглянемо обидва ці варіанти дій.

Спосіб 1: застосування інструменту " Локальна політика безпеки»

Перш за все, вивчимо, як вирішити поставлене завдання за допомогою інструменту " місцева політика безпеки» .

  1. Щоб запустити вказану оснастку, клацніть «Пуск» і перейдіть до " Панель управління» .
    2. Переход в Панель управления через меню Пуск в Windows 7
  2. Далі відкрийте розділ " Система і безпеки» .
    3. Переход в раздел Система и безопасность в Панели управления в Windows 7
  3. Клацніть «адміністрування» .
    4. Переход в раздел Администрирование в Панели управления в Windows 7
  4. Із запропонованого набору системних інструментів виберіть варіант " місцева політика безпеки» . Запуск инструмента Локальная политика безопасности в разделе Администрирование Панели управления в Windows 7

    Також оснащення можна запустити і через вікно " виконати» . Для цього наберіть Win+R і введіть таку команду:

    Secpol.msc

    Потім клацніть «OK» .

    5. Запуск оснастки Локальная политика безопасности путем ввода команды в окно Выполнить в Windows 7
  5. Наведені вище дії призведуть до запуску графічного інтерфейсу шуканого інструменту. У переважній більшості випадків виникає необхідність відкоригувати параметри в папці «Локальні політики» . Тоді потрібно клацнути по елементу з цим найменуванням.
    6. Переход в каталог Локальные политики в окне оснастки Локальная политика безопасности в Windows 7
  6. В даному каталозі розташовується три папки.

    В директорії " Призначення прав користувача» визначаються повноваження окремих користувачів або груп користувачів. Наприклад, можна вказати, заборона або дозвіл для окремих осіб або категорій користувачів на виконання конкретних завдань; визначити, кому дозволений локальний доступ до ПК, а кому тільки по мережі і т. д.

    В каталозі " політика аудиту» вказуються події, призначені для запису в журналі безпеки.

    У папці " параметри безпеки» вказуються різноманітні адміністративні налаштування, які визначають поведінку ОС при вході в неї як локально, так і через Мережу, а також взаємодія з різними пристроями. Без особливої необхідності дані параметри змінювати не варто, так як більшість відповідних завдань можна вирішити через стандартну настройку облікових записів, батьківський контроль і дозволу NTFS.

    Папки каталога Локальные политики в окне оснастки Локальная политика безопасности в Windows 7

    Читайте також: Батьківський контроль у Windows 7

  7. Для подальших дій по вирішуваної нами задачі клацніть по найменуванню одного із зазначених вище каталогів.
    8. Переход в папку Назначение прав пользователя из каталога Локальные политики в окне оснастки Локальная политика безопасности в Windows 7
  8. Відкриється перелік політик обраного каталогу. Клацніть по тій з них, яку бажаєте змінити.
    9. Переход к редактированию политики Архивация файлов и каталогов в окне оснастки Локальная политика безопасности в Windows 7
  9. Після цього відкриється віконце редагування політики. Його вид і дії, які необхідно зробити, істотно відрізняються від того, до якої саме категорії вона належить. Наприклад, для об'єктів з папки " Призначення прав користувача» у вікні необхідно додати або видалити ім'я конкретного користувача або групи користувачів. Додавання проводиться шляхом натискання кнопки " Додати користувача або групу...» . Переход к добавлению пользователя или группы в окне редактирования политики Архивация файлов и каталогов оснастки Локальная политика безопасности в Windows 7

    Якщо ж необхідно провести видалення елемента з обраної політики, то виділіть його і натисніть " видалити» .

    10. Переход к удалению пользователя или группы в окне редактирования политики Архивация файлов и каталогов оснастки Локальная политика безопасности в Windows 7
  10. Після завершення маніпуляцій у вікні редагування політики для збереження внесених Коригувань не забудьте натиснути кнопки " застосувати» і «OK» , а інакше зміни не вступлять в силу.
Сохранение внесенных изменений в окне редактирования политики Архивация файлов и каталогов оснастки Локальная политика безопасности в Windows 7

Ми описали зміну налаштувань безпеки на прикладі дій у папці «Локальні політики» , але за такою ж аналогією можна проводити дії і в інших каталогах оснащення, наприклад в директорії " політика облікових записів» .

Спосіб 2: використання інструменту " Редактор локальної групової політики»

Налаштувати локальну політику можна також за допомогою оснащення " Редактор локальної групової політики» . Правда, даний варіант доступний не у всіх редакціях Windows 7, а тільки в Ultimate, Professional і Enterprise.

  1. На відміну від попередньої оснастки, даний інструмент не можна запустити через " Панель управління» . Його можна активувати лише шляхом введення команди у вікно " виконати» або в " командний рядок» . Набравши Win+R і введіть у поле такий вираз:

    Gpedit.msc

    Потім натисніть «OK» .

    Запуск оснастки Редактор локальной групповой политики путем ввода команды в окно Выполнить в Windows 7

    Читайте також: як виправити помилку " gpedit.msc не знайдено " у Windows 7

  2. Відкриється інтерфейс оснащення. Перейдіть в розділ " конфігурація комп'ютера» .
    3. Переход в раздел Конфигурация комньютера в окне оснастки Редактор локальной групповой политики в Windows 7
  3. Далі клацніть по папці " Конфігурація Windows» .
    4. Переход в раздел Конфигурация Windows в окне оснастки Редактор локальной групповой политики в Windows 7
  4. Тепер клацніть на елементі «параметри безпеки» .
    5. Переход в раздел Параметры безопасности в окне оснастки Редактор локальной групповой политики в Windows 7
  5. Відкриється директорія з уже знайомими нам за попереднім методом папками: " політика облікових записів» , «Локальні політики» і т. д. всі подальші дії проводяться за точно таким же алгоритмом, який вказаний при описі способу 1 , починаючи з пункту 5. Єдина відмінність полягає в тому, що маніпуляції будуть виконуватися в оболонці іншого інструменту. Папки в разделе Параметры безопасности в окне оснастки Редактор локальной групповой политики в Windows 7

    Урок: групові політики в Windows 7

Налаштувати локальну політику в Віндовс 7 можна шляхом використання однієї з двох системних оснасток. Порядок дій в них досить схожий, відмінність полягає в алгоритмі доступу до відкриття даних інструментів. Але змінювати зазначені Налаштування рекомендуємо тільки тоді, коли ви повністю впевнені, що це потрібно зробити для виконання певного завдання. Якщо ж такої немає, ці параметри краще не коригувати, так як вони відрегульовані на оптимальний варіант повсякденного використання.

більше статей на цю тему:

Виявлено конфлікт IP адрес в Windows 7 Виявлено конфлікт IP адрес в Windows 7 Як виправити помилку IRQL_NOT_LESS_OR_EQUAL у Windows 7 Як виправити помилку IRQL_NOT_LESS_OR_EQUAL у Windows 7 Як виправити помилку 0xc000000e в Windows 7 Як виправити помилку 0xc000000e в Windows 7 Виправлення помилки 0x0000007E в Windows 7 Виправлення помилки 0x0000007E в Windows 7