Существуют также бесконечные методы настройки оптимизации для Windows 7 (далее Win7). Пользователи часто собирают вещи и понятия не имеют, более того, сложно отличить подлинность этих методов, и невозможно узнать эффект. Фактически, используя функцию системной групповой политики Win7, вы можете добиться оптимизации системы Win7. В этой статье объясняется, как использовать групповую политику для повышения безопасности Win7.
Примечание. Функция групповой политики доступна только в выпусках Win7 Professional, Ultimate и Enterprise.
Конфиденциальность файлов накладывает на диск мантию-невидимку
К накопителям в основном относятся жесткие диски, оптические приводы, мобильные устройства и т. д., которые в основном используются для хранения данных. Поэтому крайне необходимо ограничить использование накопителей, чтобы эффективно предотвратить утечку важной и конфиденциальной информации и заблокировать проникновение вирусов и троянов. Разные диски имеют разные методы регулирования, и один и тот же диск может иметь разные уровни регулирования. Поговорим о жестких дисках. Вообще существует два уровня: скрытый и запрещенный доступ. Скрытый уровень является относительно простым и просто делает диск невидимым. Обычно он используется для предотвращения доступа детей и начинающих пользователей, в то время как запрещенный доступ может полностью предотвратить доступ к диску. Для мобильных устройств вы можете установить разрешения на чтение, запись и выполнение, но вирусы и трояны обычно распространяются посредством запуска вредоносных программ, поэтому отключение разрешений на выполнение является наиболее эффективным.
Первичная защита не видна обычным пользователям
На жестком диске вашего дома есть важные файлы, и вы не хотите, чтобы их видели другие. Самый простой способ — скрыть диск, на котором находятся файлы. Нажмите «Пуск» и введите «gpedit.msc» в поле поиска. После подтверждения откроется редактор групповой политики. В окне настроек справа разверните «Конфигурация пользователя» → «Административные шаблоны» → «Компоненты Windows» → «Проводник Windows». , Перейдите к «Скрыть эти указанные диски в «Моем компьютере»», выберите «Включено», выберите диск, который необходимо скрыть, в раскрывающемся списке ниже, а затем нажмите «ОК». Снова введите «Компьютер», и только что выбранный значок диска исчезнет.
Совет. Этот метод скрывает только значок диска. Пользователи по-прежнему могут получить доступ к содержимому диска, используя другие методы, например, введя путь к каталогу на диске непосредственно в адресную строку. Кроме того, этот параметр не запрещает пользователям использовать программы для доступа к этим дискам или их содержимому.
Расширенную защиту могут использовать только привилегированные пользователи.
На системном диске находятся важные системные файлы, которые не могут быть изменены или перемещены другими лицами. Особенно, когда в некоторых разделах есть важные файлы, если вы просто скроете диск, другие все равно смогут получить к нему доступ. Это, конечно, невозможно! Самый безопасный способ — защитить соответствующий диск и запретить доступ к нему неавторизованных пользователей.
Аналогичным образом в диспетчере групповой политики разверните «Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows», введите «Запретить доступ к диску из «Мой компьютер», выберите «Включено» и выберите «Включено» в раскрывающемся списке. В списке ниже выберите диск, доступ к которому необходимо заблокировать, и это вступит в силу после подтверждения (как показано на рисунке 1). Когда другие захотят получить доступ к соответствующему диску, появится окно подсказки «ограничение»! Если вам нужно проверить это самостоятельно, просто измените соответствующие параметры политики с «Включено» на «Не настроено».
.jpg)
Существуют также бесконечные методы настройки оптимизации для Windows 7 (далее Win7). Пользователи часто собирают вещи и понятия не имеют, более того, сложно отличить подлинность этих методов, и невозможно узнать эффект. Фактически, используя функцию системной групповой политики Win7, вы можете добиться оптимизации системы Win7. В этой статье объясняется, как использовать групповую политику для повышения безопасности Win7.
Примечание. Функция групповой политики доступна только в выпусках Win7 Professional, Ultimate и Enterprise.
Конфиденциальность файлов накладывает на диск мантию-невидимку
К накопителям в основном относятся жесткие диски, оптические приводы, мобильные устройства и т. д., которые в основном используются для хранения данных. Поэтому крайне необходимо ограничить использование накопителей, чтобы эффективно предотвратить утечку важной и конфиденциальной информации и заблокировать проникновение вирусов и троянов. Разные диски имеют разные методы регулирования, и один и тот же диск может иметь разные уровни регулирования. Поговорим о жестких дисках. Вообще существует два уровня: скрытый и запрещенный доступ. Скрытый уровень является относительно простым и просто делает диск невидимым. Обычно он используется для предотвращения доступа детей и начинающих пользователей, в то время как запрещенный доступ может полностью предотвратить доступ к диску. Для мобильных устройств вы можете установить разрешения на чтение, запись и выполнение, но вирусы и трояны обычно распространяются посредством запуска вредоносных программ, поэтому отключение разрешений на выполнение является наиболее эффективным.
Первичная защита не видна обычным пользователям
На жестком диске вашего дома есть важные файлы, и вы не хотите, чтобы их видели другие. Самый простой способ — скрыть диск, на котором находятся файлы. Нажмите «Пуск» и введите «gpedit.msc» в поле поиска. После подтверждения откроется редактор групповой политики. В окне настроек справа разверните «Конфигурация пользователя» → «Административные шаблоны» → «Компоненты Windows» → «Проводник Windows». , Перейдите к «Скрыть эти указанные диски в «Моем компьютере»», выберите «Включено», выберите диск, который необходимо скрыть, в раскрывающемся списке ниже, а затем нажмите «ОК». Снова введите «Компьютер», и только что выбранный значок диска исчезнет.
Совет. Этот метод скрывает только значок диска. Пользователи по-прежнему могут получить доступ к содержимому диска, используя другие методы, например, введя путь к каталогу на диске непосредственно в адресную строку. Кроме того, этот параметр не запрещает пользователям использовать программы для доступа к этим дискам или их содержимому.
Расширенную защиту могут использовать только привилегированные пользователи.
На системном диске находятся важные системные файлы, которые не могут быть изменены или перемещены другими лицами. Особенно, когда в некоторых разделах есть важные файлы, если вы просто скроете диск, другие все равно смогут получить к нему доступ. Это, конечно, невозможно! Самый безопасный способ — защитить соответствующий диск и запретить доступ к нему неавторизованных пользователей.
Аналогичным образом в диспетчере групповой политики разверните «Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows», введите «Запретить доступ к диску из «Мой компьютер», выберите «Включено» и выберите «Включено» в раскрывающемся списке. В списке ниже выберите диск, доступ к которому необходимо заблокировать, и это вступит в силу после подтверждения (как показано на рисунке 1). Когда другие захотят получить доступ к соответствующему диску, появится окно подсказки «ограничение»! Если вам нужно проверить это самостоятельно, просто измените соответствующие параметры политики с «Включено» на «Не настроено».
.jpg)
Совет: Если этот параметр политики включен, пользователи не смогут установить домашнюю страницу по умолчанию, поэтому при необходимости пользователи должны указать домашнюю страницу по умолчанию, прежде чем изменять настройки.
Заморозить настройки IE
Как упоминалось выше, если система заражена вирусом или троянским конем, помимо изменения домашней страницы IE, могут быть изменены и другие настройки IE. Поэтому очень необходимо добавить в настройки IE защитную крышку. Тем более, что настройки IE после того, как выставлены, могут долго не меняться, поэтому лучше их полностью заморозить!
Разверните «Конфигурация пользователя» → «Административные шаблоны» → «Компоненты Windows» → «Internet Explorer» → «Панель управления Интернетом» по порядку. На правой панели есть «Отключить страницу «Дополнительно», «Отключить страницу подключения», «Отключить страницу содержимого», «Отключить общую страницу», «. Отключить «Страницу конфиденциальности», «Отключить страницу программы» и «Отключить страницу безопасности» соответственно соответствуют семи вкладкам «Свойства обозревателя» в IE (как показано на рисунке 3). Если все включено, при открытии «Свойства обозревателя» появится диалоговое окно с ошибкой «Ограничения», которое полностью предотвращает изменение настроек браузера IE.
.jpg)
Совет: Включение «Отключить страницу «Общие»» приведет к удалению вкладки «Общие» в «Свойствах обозревателя». Если вы включите эту политику, пользователи не смогут просматривать и изменять настройки домашней страницы, кеша, истории, внешнего вида страницы и доступности. Поскольку эта политика удаляет вкладку «Общие», если вы установите эту политику, вам не нужно устанавливать следующие политики Internet Explorer: «Отключить изменение настроек домашней страницы», «Отключить изменение настроек временных файлов Интернета», «Отключить изменение настроек истории», «Отключить изменение настроек цвета», «Отключить изменение настроек цвета ссылки», «Отключить изменение настроек шрифта», «Отключить изменение настроек языка» и «Отключить изменение настроек специальных возможностей».
Управление разрешениями дает системе острый глаз
В настоящее время некоторые программы действительно являются мошенническими. Например, многие программы утверждают, что предназначены для удобства других, но злонамеренно объединяют некоторые программы или упаковывают некоторые веб-страницы в процессе упаковки или экологизации программного обеспечения. Этот метод, как правило, очень низкоуровневый и представляет собой не что иное, как пакетные файлы и ручное введение информации из реестра. Поэтому мы можем использовать групповую политику, чтобы запретить запуск некоторых опасных типов файлов. Кроме того, в некоторых общественных местах (например, в офисах и т. д.) использование многих программ (например, чатов и т. д.) запрещено, поэтому менеджеры также могут использовать групповые политики для достижения эффективного управления.
Запретить запуск опасных файлов
Некоторые типы файлов (например, файлы реестра «.reg» и пакетные файлы «.bat») редко используются обычными пользователями и легко подвергаются атакам вирусов или троянов. Поэтому можно отключить работу этих типов файлов. сделано в разделе «Обеспечение компьютерной безопасности в определенной степени».
Последовательно разверните «Конфигурация компьютера → Настройки Windows → Настройки безопасности → Политика ограничения программного обеспечения», выберите «Создать политику ограничения программного обеспечения» во всплывающем контекстном меню, а затем «Уровень безопасности», «Другие правила», «Принудительное применение», «Указать» будут автоматически сгенерированы «Типы файлов» и «Доверенные издатели». Войдите в окно свойств «Указанные типы файлов», оставив только те типы файлов, которые необходимо запретить, например «bat-пакетный файл», и удалите все остальные типы файлов. Если типа нет в списке, просто введите тип файла, который нужно отключить, в текстовом поле «Расширение файла» ниже и добавьте его. Затем введите «Уровень безопасности → Не разрешено» и нажмите кнопку «Установить по умолчанию», и эта политика вступит в силу. При повторном запуске любого командного файла выполнение будет заблокировано.
Отключи программу, надень жилет, я тебя тоже знаю
Кроме того, многие компании не разрешают использовать программное обеспечение для чатов. Возьмем, к примеру, QQ. Если вы удалите QQ напрямую, пользователи смогут переустановить его или установить программное обеспечение в другие места. На этом этапе вы также можете использовать групповую политику, чтобы легко это сделать.
Разверните «Конфигурация компьютера → Настройки Windows → Настройки безопасности → Политика ограничения программного обеспечения → Другие правила» и выберите «Новое правило хеширования» (как показано на рисунке 4). Нажмите «Обзор», чтобы выбрать исполняемый файл QQ «QQ.exe». Первая строка в разделе «Информация о файле» — это сгенерированное значение хеш-функции. Основная информация о файле «Уровень безопасности» также будет отображена ниже. . Выберите «Не разрешать». После подтверждения, выхода из системы и повторного входа настройки вступят в силу.
.jpg)
Совет: Преимущество использования правил хеширования заключается в том, что независимо от переименования или перемещения программы или выполнения какой-либо другой операции, пока проверяется согласованность значения хеш-функции, срок действия ограничения не истекает. Таким образом, оно может эффективно ограничивать! работу определенного программного обеспечения.