6 ryhmäkäytäntöeditorin parannusta turvallisuuden parantamiseksi

Olitpa IT-järjestelmänvalvoja tai tavallinen käyttäjä, joka haluaa suojata Windows-tietokoneesi entisestään, nämä ryhmäkäytäntöeditorin parannukset tehostavat tietokoneesi turvallisuutta.

Huomautus: Ryhmäkäytäntöeditori ei ole saatavilla Windows Home -versiossa. tarvitset Windows Pron tai Enterprisen. Voit etsiä "ryhmäkäytäntö" Windows-haussa ja napsauttaa Muokkaa ryhmäkäytäntöä avataksesi sen. Jos sitä ei ole, sinun on ehkä otettava ryhmäkäytäntöeditori käyttöön.

Suojattu käyttäjätilien valvonta (UAC)

UAC on Windowsin suojausominaisuus, joka estää luvattomat muutokset tietokoneeseesi. Ryhmäkäytäntöeditori tarjoaa monia parannuksia, jotka voivat ohjata UAC:n toimintaa.

Siirry ryhmäkäytäntöeditorissa kohtaan Tietokoneen kokoonpano -> Windowsin asetukset -> Turvallisuusasetukset -> Paikalliset käytännöt -> Turvallisuusvaihtoehdot.

Vieritä alas alas ja säädä kunkin käytäntöasetus alla lueteltujen ohjeiden mukaisesti turvallisuuden parantamiseksi:

• Käyttäjätilien valvonta: Sisäänrakennetun järjestelmänvalvojan tilin järjestelmänvalvojan hyväksymistila: Käytössä
• Käyttäjätilien valvonta: Salli UIAccess-sovellusten pyytää korotusta ilman suojattua työpöytää: Liikuntarajoitteinen
• Käyttäjätilien valvonta: Korkeuskehotteen toiminta järjestelmänvalvojille järjestelmänvalvojan hyväksymistilassa: Pyydä suostumusta
• Käyttäjätilien valvonta: Korkeuskehotteen käyttäytyminen tavallisille käyttäjille: Pyydä valtuustietoja
• Käyttäjätilien valvonta: Tunnista sovellusasennukset ja pyydä korotusta: Käytössä
• Käyttäjätilien valvonta: nosta vain allekirjoitettuja ja varmennettuja suoritettavia tiedostoja: Käytössä
• Käyttäjätilien valvonta: korosta vain turvallisiin paikkoihin asennettuja UIAccess-sovelluksia: Käytössä
• Käyttäjätilien valvonta: Suorita kaikki järjestelmänvalvojat järjestelmänvalvojan hyväksymistilassa: Käytössä
• Käyttäjätilien valvonta: vaihda suojattuun työpöytään, kun pyydät korotusta: Käytössä
• Käyttäjätilien valvonta: Virtualisoi tiedostojen ja rekisterin kirjoitusvirheet käyttäjäkohtaisiin paikkoihin: Käytössä

Kun olet tehnyt yllä olevat parannukset, hyväksy UAC-kehotteet useammin ja anna mahdollisesti myös tunnistetiedot, mutta se parantaa yleistä turvallisuutta.

Turvalliset salasanat

Oletuksena Windowsin käyttäjätilin salasanavaatimukset ovat melko lieviä. Paikallisen ryhmäkäytäntöeditorin avulla voit pakottaa sääntöjä, jotka varmistavat salasanasuojauksen.

Mene Tietokoneen kokoonpano -> Windowsin asetukset -> Turvallisuusasetukset -> Tilikäytännöt -> Salasanakäytäntö ryhmäkäytäntöeditorissa.

Muokkaa seuraavia käytäntöjä seuraavasti:

• Pakota salasanahistoria: 8 tai enemmän
• Salasanan enimmäisikä: 30-60 päivän välillä
• Salasanan vähimmäispituus: 12 tai enemmän
• Salasanan on täytettävä monimutkaisuusvaatimukset: Käytössä

Poista vierastili käytöstä

Vaikka Windowsin vierastili on oletuksena poistettu käytöstä, joku voi ottaa vierastilin käyttöön eri tavoilla ja saada pääsyn arkaluontoisiin tietoihisi. Vierastili antaa kenelle tahansa ilmaisen pääsyn tietokoneellesi. Vaikka se tarjoaa rajoitetun pääsyn, haittaohjelmat voivat silti käyttää sitä hyväkseen tai voit vahingossa jakaa tietoja Kaikki ryhmä. On parempi poistaa se kokonaan käytöstä ryhmäeditorikäytännössä.

Muuttaa Tietokoneen kokoonpano -> Windowsin asetukset -> Turvallisuusasetukset -> Paikalliset käytännöt -> Turvallisuusvaihtoehdotja poista käytöstä Tilit: Vierastilin tila käytäntö.

Ota käyttöön tilintarkastuskäytännöt

Ota tilitarkastukset käyttöön ryhmäkäytäntöeditorissa tallentaaksesi tärkeitä tietoturvatietoja, kuten tiedostojen muutokset, suojausasetusten muutokset, kirjautumisyritykset jne. Voit käyttää näitä tietoja seurataksesi muutoksia tietokoneeseesi varmistaaksesi, ettei luvatta pääsyä tai ei-käyttäjämäärityksiä ole .

Siirry ryhmäkäytäntöeditorissa kohtaan Tietokoneen kokoonpano -> Windowsin asetukset -> Turvallisuusasetukset -> Paikalliset käytännöt -> Tarkastuspolitiikka. Ota käyttöön kaikki nämä vaihtoehdot tässä Menestys ja Epäonnistuminen auditointeja.

Voit tarkastella luotuja lokeja Windowsin tapahtumien katseluohjelmassa. Kirjoita "event viewer" Windows-hakuun ja napsauta Tapahtuman katselija. Mene Windowsin lokit -> Turvallisuus tarkastellaksesi lokeja.

Tyhjennä virtuaalimuisti sammutettaessa

Pagefile (virtuaalinen muisti) on välttämätön, jotta tietokoneesi toimii sujuvasti. Se pitää kuitenkin hajanaista kirjaa tiedoistasi, jotka joku, jolla on oikeat käyttöoikeudet ja oikeat työkalut, voi varastaa. Jos et halua ottaa riskejä, poista se automaattisesti aina, kun sammutat tietokoneen.

Mene Tietokoneen kokoonpano -> Windowsin asetukset -> Turvallisuusasetukset -> Paikalliset käytännöt -> Turvallisuusvaihtoehdotja ota käyttöön Sammutus: Tyhjennä virtuaalimuistin sivutiedosto käytäntö.

Muista, että tämän käytännön käyttöönotto hidastaa sammutusprosessia.

Hallinnoi tilin lukitusasetuksia

Luvattomien pääsyyritysten estämiseksi Windowsilla on tilin lukituskäytäntö, joka lukitsee tilisi useiden virheellisten kirjautumisyritysten jälkeen. Se on kuitenkin hieman lempeä, joten saatat haluta muokata vastaavia ryhmäkäytäntöeditorin käytäntöjä tietoturvatarpeidesi mukaan.

Pääset lukituskäytäntöihin siirtymällä kohtaan Tietokoneen konfigurointi -> Windowsin asetukset -> Turvallisuusasetukset -> Tilikäytännöt -> Tilin sulkemiskäytäntö.

Löydät neljä muutettavaa työsulkukäytäntöä. Muokkaa niitä tarpeidesi mukaan. Alla ehdotetut arvot yrittävät löytää tasapainon vahvan suojan ja sujuvan käyttökokemuksen välillä:

• Tilin lukituksen kesto: 30 minuuttia
• Tilin lukituksen kynnys: 3 virheellistä kirjautumisyritystä
• Salli järjestelmänvalvojan tilin lukitus: Käytössä
• Nollaa tilin lukituslaskuri tämän jälkeen: 30 minuuttia

Vaikka kaikki nämä ryhmäkäytäntöasetukset voivat aiheuttaa ylimääräisiä vahvistuksia (kuten UAC-kehote Tehtävienhallinnan avaamiseksi), tietoturvan tehostaminen painaa pienemmän haitan. Jos et pidä muutoksista, nollaa ryhmäkäytäntöeditori.

Nyt kun olet lukenut 6 ryhmäkäytäntöeditorin parannusta turvallisuuden parantamiseksi loppuun, kutsumme sinut tutustumaan lisää Windows-kategoriaan. Löydät sieltä muita mielenkiintoisia artikkeleita, jotka laajentavat tietojasi ja pitävät sinut ajan tasalla. Älä lopeta lukemista ja löytämistä!