Skip to main content

Korištenje Editor za pravila grupe za ugađanje vašeg računala

Korištenje Editor za pravila grupe za ugađanje vašeg računala

Geoffrey Carr

U današnjoj lekciji Geek škole objasnit ćemo kako koristiti uređivač lokalne grupne politike da unesete promjene na vašem računalu koje nisu dostupne na neki drugi način.

NAVIGACIJA ŠKOLE
  1. Korištenje Task Scheduler za pokretanje procesa kasnije
  2. Upotreba Preglednika događaja za otklanjanje poteškoća
  3. Razumijevanje particioniranja tvrdog diska s upravljanjem diskovima
  4. Učenje korištenja urednika registra Kao Pro
  5. Praćenje vašeg računala pomoću Resource Monitor i Task Manager
  6. Razumijevanje napredne ploče svojstava sustava
  7. Razumijevanje i upravljanje uslugama sustava Windows
  8. Korištenje Editor za pravila grupe za ugađanje vašeg računala
  9. Razumijevanje alata za administraciju sustava Windows

Treba napomenuti kako je urednik pravila grupe dostupan samo u verzijama Pro verzije sustava Windows - Home ili Home Premium korisnici neće imati pristup toj verziji. I dalje je vrijedno učiti.

Pravila grupe su doista moćan način postavljanja korporativne mreže s svakim računalima zaključanim tako da ih korisnici ne mogu zabrljati sa neželjenim promjenama i zaustaviti ih da neodobrenim softverom koriste, među mnogim drugim korisnostima.

Međutim, u kućnom okružju vjerojatno nećete žele postaviti ograničenja duljine zaporke ili se prisiljavati na promjenu zaporke. I vjerojatno nećete morati zaključati svoje strojeve samo za pokretanje određenih odobrenih izvršnih datoteka.

Postoje još mnoge druge stvari koje možete podesiti, kao što je onemogućavanje značajki sustava Windows koje vam se ne sviđaju, blokiranje pokretanja određenih aplikacija ili stvaranje skripti koje se pokreću prilikom prijave ili odjavljivanja.

Razumijevanje sučelja

Sučelje je vrlo slično svakom drugom alatu za administraciju - pogled s lijeve strane omogućuje traženje postavki u hijerarhijskoj strukturi mapa, popis postavki i ploču za pregled koji vam daje više informacija o određenoj postavci.

Poznato je da postoje dvije mape na najvišoj razini:

  • Računalna konfiguracija - sadrži postavke koje se primjenjuju na računala bez obzira na koji se korisnik prijavi.
  • Korisnička konfiguracija - sadrži postavke koje se primjenjuju na korisničke račune.

U svakoj od ovih mapa nalazi se nekoliko mapa koje vam omogućuju daljnje pretraživanje u raspoložive postavke:

  • Postavke softvera - ova je mapa namijenjena za konfiguracije povezane s softverom i prema zadanim je postavkama prazna na klijentskom sustavu Windows.
  • Postavke sustava Windows - ova mapa sadrži sigurnosne postavke i skripte za prijavu / odjava i pokretanje / isključivanje.
  • administrativni predlošci - ova mapa sadrži konfiguracije na temelju registra, što je u osnovi brz način za ugađanje postavki na vašem računalu ili za vaš korisnički račun. Postoji mnogo dostupnih postavki.

Ugađanje sigurnosnih pravila

Ako dvaput kliknete stavku "Spriječite pristup naredbenom retku" s gornje slike zaslona, ​​predstavit će vam se prozor sličan ovome - u stvari, većina postavki u Administrativnim predlošcima izgledat će sličan.

Ova posebna postavka omogućit će vam da blokirate pristup naredbenom retku za korisnike na računalu. Također možete podesiti postavku unutar dijaloga kako biste blokirali i naredne datoteke.

Druga mogućnost u istoj mapi omogućuje stvaranje postavke za "Pokreni samo određene aplikacije sustava Windows" - konfigurirate postavku na Omogućeno i zatim unesite popis dopuštenih aplikacija. Sve ostalo bi bilo blokirano.

U tom slučaju, ako želite pokrenuti aplikaciju koja nije na popisu, dobit ćete poruku o pogrešci kao što je ovaj.

Važno je napomenuti da zabrljati s takvim pravilima može vas zaključati s računala ako nešto ne poduzmete, pa budite oprezni.

Ugađanje UAC postavki za sigurnost

U odjeljku Konfiguracija računala -> Postavke sustava Windows -> Sigurnosne postavke -> Lokalna pravila -> Sigurnosna mapa pronaći ćete niz zanimljivih postavki kako bi vaše računalo bilo malo sigurnije.

Prva opcija može se naći u toj mapi kao stavku "Kontrola korisničkog računa: Ponašanje zahtjeva za nadogradnju administratora" i ako odaberete "Zatražite vjerodajnice na sigurnoj radnoj površini", to će prisiliti vas (ili nekog drugog korisnika) da unesite zaporku kad god pokušate pokrenuti nešto u administratorskom načinu rada.

Ova opcija čini da Windows radi više poput Linuxa ili Mac računala, od vas se od vas traži da unesete svoju lozinku kad god želite napraviti promjenu, a budući da Sigurna radna površina ne dopušta drugim aplikacijama da ugrožavaju dijalog, to je puno više siguran.

Ostale korisne opcije:

  • Kontrola korisničkog računa: samo povećajte izvršne datoteke koje su potpisane i potvrđene - ova opcija onemogućava pokretanje aplikacija koje nisu potpisane digitalno kao administrator.
  • Recovery konzola, omogućiti automatsko administrativno prijavljivanje - kada trebate koristiti konzolu za oporavak za obavljanje zadataka sustava, obično morate poslati administratorsku lozinku. Ako ste zaboravili tu lozinku, to će vam omogućiti lakše postavljanje. (A budući da možete lako izbrisati lozinku za sustav Windows, to zapravo nije manje sigurna).

Jedna stvar koja treba istaknuti je da se mnoga pravila na popisu ne primjenjuju na svaku verziju sustava Windows. Na primjer, na donjoj slici zaslona, ​​postavka "Ukloni ikone dokumenata" dostupna je samo za Windows XP i 2000.Određena druga pravila će reći "Barem Windows XP" ili nešto slično, što znači da će nastaviti raditi na svim verzijama.

U editoru grupnih pravila postoji ogroman broj postavki, stoga svakako vrijedi provoditi neko vrijeme gledajući ih ako ste znatiželjni. Većina postavki omogućuje vam da onemogućite značajke sustava Windows koje vam se ne sviđaju - vrlo malo vam pruža funkcionalnost koju niste imali prema zadanim postavkama.

Postavljanje skripti za pokretanje prilikom prijave, odjava, pokretanja ili isključivanja

Još jedan primjer nečega što možete učiniti samo pomoću uređivača pravila grupe jest postavljanje skripte za odjavu ili isključivanje za pokretanje svaki put kada ponovno pokrenete računalo.

To može biti korisno za čišćenje vašeg sustava ili brzo sigurnosno kopiranje određenih datoteka svaki put kada se isključite i možete koristiti batch datoteke ili čak PowerShell skripte za bilo koji. Jedini je preduvjet da se te skripte moraju pokrenuti tiho ili će zaključati postupak odjava.

Postoje dvije različite vrste skripti koje možete pokrenuti.

  • Pokretanje / isključivanje skripti - ove su skripte pronađene u odjeljku Konfiguracija računala -> Postavke sustava Windows -> Skripte i bit će pokrenuti na računu lokalnog sustava kako bi mogli manipulirati datotekama sustava, ali se neće prikazivati ​​kao vaš korisnički račun.
  • Skripte za prijavu / odjavu - ove skripte nalaze se pod Korisničkom konfiguracijom -> Postavke sustava Windows -> Skripte i bit će pokrenuto pod vašim korisničkim računom.

Važno je napomenuti da skripte za prijavu i odjavu neće vam omogućiti pokretanje uslužnih programa koji zahtijevaju pristup administratoru, osim ako vam UAC nije potpuno onemogućen.

Za današnji primjer napravit ćemo skriptu za prijavu prema dolje do Korisničke konfiguracije -> Postavke sustava Windows -> Skripte i dvostrukim klikom na Isključivanje.

Prozor svojstava logotipa omogućuje vam da pokrenete više skripti za prijavu.

Umjesto toga možete konfigurirati PowerShell skripte.

Stvarno je važno napomenuti da su vam skripte potrebne u određenoj mapi kako bi ispravno funkcionirale.

Skeniranje za prijavu i odjava će morati biti u sljedećim mapama:

  • C: Windows System32 GroupPolicy Korisnik skripte odjava
  • C: Windows System32 GroupPolicy Korisnik skripte Logon

Dok će se u ovim mapama trebati nalaziti Startup i Shutdown Scripts:

  • C: Windows System32 GroupPolicy stroj skripte gašenje
  • C: Windows System32 GroupPolicy stroj skripte Startup

Nakon što konfigurirate skriptu za prijavu, možete ga testirati - postavili smo jednostavnu skriptu koja je stvorila tekstualnu datoteku na radnoj površini, a zatim se odjavila i ponovno uključila. Ali mogao bi učiniti sve što želiš.

I naravno, ako ste umjesto toga radili skriptu za prijavu, mogla bi zapravo pokrenuti aplikacije.

Jedna važna stvar koju treba imati na umu je da ako vaša skripta zatraži korisničko unos, Windows će se objesiti tijekom isključivanja ili odjavljivanja 10 minuta prije nego što skripta bude ubijena i Windows se može ponovno pokrenuti. To je nešto što biste trebali imati na umu prilikom izrade skripte.

Grupna pravila ne završavaju ovdje

Samo smo zagrebili površinu za ono što Grupa politika može doista učiniti, a u okruženju korporativnog okruženja to je jedan od najmoćnijih i najvažnijih alata na raspolaganju. Budući da se ova serija ne odnosi na IT korisnike, nećemo ući u sve ostalo, ali vrijedno je samostalno obaviti neka istraživanja.

Link
Plus
Send
Send
Pin