8 Windowsi grupipoliitika Tweaks Iga administraator peaks teadma
Windowsi grupipoliitika on võimas vahend Windowsi paljude aspektide konfigureerimiseks. Enamik pakutavatest tweaksidest on suunatud PC-administraatoritele standardkontode jälgimiseks ja kontrollimiseks. Kui haldate arvutit ettevõtte keskkonnas või hallate kodus mitut kontot, siis peaksite kindlasti kasutama Windowsi grupipoliitikat, et kontrollida töötajate ja perekonna arvutikasutust.
Allpool oleme loetletud 8 Windowsi grupipoliitika tweaks see teeb haldusülesanded kindlasti lihtsamaks.
Kuidas pääseda Windows Group Policy Editori
Enne järgmiste allikate järgimist peate kasutama grupipoliitika redaktorit. Kuigi Windows Group Policy'i redaktorile on juurdepääs mitmel viisil, kuid kasutadesKäivita"dialoog on kiireim ja töötab kõikides Windowsi versioonides.
Avamiseks vajutage Windows + R klahveKäivita"dialoog. Siin tüüp "gpedit.msc" ja tabas Sisenema grupipoliitika redaktori avamiseks.
Peale selle veenduge, et olete enne grupipoliitikale pääsemist sisse loginud administraatori kontole.
Standardkontod ei tohi grupipoliitikale juurde pääseda.
1. Jälgi konto sisselogimisi
Rühmapoliitikast saad Windowsile sundida registreerige kõik edukad ja ebaõnnestunud sisselogimised arvutisse mis tahes kasutajakontolt. Sellise teabe abil saate jälgida, kes arvutisse sisse logib ja kas volitamata isik üritas sisse logida või mitte.
Liikuge rühmapoliitika redaktoris allpool nimetatud asukohta ja topeltklõpsake nuppu "Audit logon sündmused".
Siin vaadake märkeruut kõrval "Edu" ja "Rike" võimalusi. Kui klõpsate "OKEI", Windows alustab arvutisse tehtud sisselogimiste salvestamist.
Nende logide vaatamiseks peate kasutama teist kasulikku Windowsi tööriista - Windows Event Viewer. Avatud "Käivita"dialoog uuesti ja sisestage"eventvwr"selles avatakse Windows Event Viewer.
Siin laiendage "Windowsi logid"ja seejärel valige"Turvalisus"Valik sellest. Keskmises paneelis peaksite nägema kõiki hiljutisi sündmusi. Ära saa neid sündmusi segadusse ajada, peate lihtsalt leidma selle nimekirja edukad ja ebaõnnestunud sisselogimistoimingud.
Edukad sisselogimistoimingud on "Sündmuse ID: 4624"ja ebaõnnestunud on"Sündmuse ID: 4625Vaadake lihtsalt neid sündmuse ID-sid, et leida sisselogimised ja näha sisselogimiste täpset kuupäeva ja kellaaega.
Nende sündmuste topeltklõpsamisel näidatakse rohkem üksikasju koos sisselogitud kasutajakonto täpse nimega.
2. Keela juurdepääs juhtpaneelile
Juhtpaneel on kõigi Windowsi seadete, nii turvalisuse kui ka kasutatavuse keskus. Kuid need seaded võivad olla vales käes tõesti halvad. Kui algaja kasutaja kasutab arvutit või kahtlustate, et keegi võib nende tundlike seadetega segadusse ajada, siis peaksite kindlasti juhtpaneelile juurdepääsu keelama.
Selleks liikuge rühmapoliitika redaktoris allpool nimetatud asukohta ja tehke topeltklõps.Keela juurdepääs juhtpaneelile".
Siin vali "Luba"Võimalus juhtpaneelile juurdepääsu keelamiseks. Nüüd eemaldatakse juhtpaneeli suvand startmenüüst ja keegi ei pääse sellele ükskõik kus, sealhulgas"Käivita"dialoog.
Kõik juhtpaneeli valikud on samuti keelatud ning nende kasutamine mõne muu meetodi abil näitab vea.
3. Peatage kasutajad uue tarkvara installimisel
Pahavara nakatunud arvuti puhastamine võib aega võtta. Et tagada, et kasutajad ei installiks ühtegi nakatunud tarkvara mingil viisil, peaksite seda tegema keelake Windowsi installer grupipoliitikas.
Liikuge allpool nimetatud asukohta ja topeltklõpsake nuppu "Keela Windows Installer".
Vali "Luba"valik siin ja valige"Alati"rippmenüüst"Valikud"Allpool olev paneel. Nüüd ei saa kasutajad arvutisse uusi programme installida. Kuigi nad suudavad neid arvutisse laadida või neid teisaldada,.
4. Keela eemaldatavad mäluseadmed
USB-d ja muud eemaldatavad mäluseadmed võivad arvutisse väga ohtlikud olla. Kui keegi kogemata (või eesmärgiga) ühendab viirusega nakatunud mäluseadme arvutiga, võib see nakatada kogu teie arvutit ja võib isegi muuta selle kasutuskõlbmatuks.
Et peatada kasutajad eemaldatavate salvestusseadmete kasutamisest, minge allpool nimetatud asukohta ja topeltklõpsake nuppu "Eemaldatavad kettad: keelake lugemisjuurdepääs".
Luba see valik ja arvuti ei loe välist salvestusseadmes mingit tüüpi andmeid. Lisaks on selle all võimalus, mis ütleb:Eemaldatavad kettad: keelab kirjutusõiguseVõite selle lubada, kui te ei soovi, et keegi kirjutab (kleepib) andmeid eemaldatavasse salvestusseadmesse.
5. Vältige teatud rakenduste töötamist
Grupipoliitika võimaldab teil luua rakenduste loendi, et vältida nende töötamist. See on ideaalne, et tagada, et kasutajad ei raiska aega teadaolevate aeganõudvate rakendustega. Liikuge allpool nimetatud asukohta ja avage "Ärge käivitage määratud Windowsi rakendusi"valik.
Lülitage see valik sisse ja klõpsake „Näita"allolev nupp, et alustada blokeeritavate rakenduste loendi loomist.
Loendi loomiseks peate selle rakenduse blokeerimiseks sisestama rakenduse käivitatava nime; üks koos .exe lõpus, nt., CCleaner.exe, CleanMem.exe või lol.launcher.exe. Parim viis leida rakenduse täpne täidetav nimi on otsida rakenduse kaust Windows Exploreris ja kopeerida täpne käivitatav nimi (koos selle laiendiga).exe").
Sisestage see käivitatav nimi loendisse ja klõpsake nuppu "Okei"selle blokeerimise alustamiseks.
Samuti on olemas võimalus "Käivitage ainult määratud Windowsi rakendused"Kui soovite keelata kõik rakendused, välja arvatud mõned olulised, kasutage seda valikut ja looge loend rakendustest, mida soovite lubada.
See on suurepärane võimalus, kui soovite luua tõeliselt range töökeskkonna.
6. Keela käsuviip ja Windowsi registriredaktor
Juhtpaneel on vales käes halb, kuid käsuviip ja registriredaktor on halvemad. Mõlemad vahendid muudavad Windowsi kasutuskõlbmatuks, eriti registri redigeerija, mis võib kahjustada Windowsi remonti.
Sa peaksid keelake nii käsuviip kui ka Windowsi registriredaktor kui olete mures arvuti turvalisuse (ja tervise) pärast.
Liikuge allpool toodud asukohta:
Siin keelake mõlemad "Vältige juurdepääsu käsureale"ja"Vältige juurdepääsu registri redigeerimisvahenditele"suvandid, mis peatavad kasutajate juurdepääsu käsureale ja registriredaktorile.
7. Peida partitsioonidraivid My Computerist
Kui sees on teatud tundlike andmetega draiv, siis saate selle oma arvutisse peita, et kasutajad ei leia seda. See on hea meede, et hoida kasutajaid petta, kuid seda ei tohiks kasutada meetodina andmete kaitsmiseks uteliailta silmadelt.
Minge allpool nimetatud asukohta ja lubage valik "Peida need määratud draivid My Computeris".
Kui see on lubatud, klõpsake rippmenüüs „Valikud"paneel ja valige, milliseid draive soovite peita. Draivid peidetakse, kui klõpsate"Okei".
8. Käivitab menüü Start ja tegumiriba
Grupipoliitika pakub kümneid tweaks'eid Start Menu (Menüü) ja tegumiriba jaoks, et neid vastavalt soovile kohandada. Tweaks on ideaalne nii administraatoritele kui ka tavakasutajatele, kes soovivad kohandada Windowsi Start Menu ja Taskbar. Minge allpool mainitud asukohta grupipoliitika redaktoris ja leiad kõik tweaksid, selgitades, mida nad teevad.
Tweaks on tõesti kergesti mõistetav, nii et ma ei usu, et ma peaksin neid kõiki selgitama. Lisaks pakub Windows juba iga näpistuse üksikasjalikku kirjeldust. Mõned asjad, mida saate teha, on alustada menüükäivituse nuppu, takistada kasutajatel tegumiribale programmide kinnitamist, piirata otsinguvõimaluse ulatust, varjata teavitusala, varjata akuikoon, takistada tegumiriba muutmist ja menüü seadistusi, takistada kasutajate kasutamist kõik võimsusvõimalused (seiskamine, talveunemine jne), eemaldamine "Käivita"suvand käivitusmenüüst ja terve rida teisi tweake.
Aeg näidata, kes on boss
Ülaltoodud rühmapoliitika tweaks peaks aitama teil kontrollida arvutit ja tagada, et teised kasutajad ei kasuta midagi valesti. Grupipoliitikal on sadu võimalusi erinevate Windowsi funktsioonide juhtimiseks, eespool on vaid mõned kõige mugavamad. Nii et peaksite uurima rühma poliitika redaktorit ja vaatama, kas leiate mingeid varjatud kalliskive. Enne muudatuste tegemist looge kindlasti süsteemi taastepunkt.
Millist neist Windows Groupi poliitikatest soovite? Kas jagada meiega kommentaarides.