Jednou z forem integrovaných ve Windows 10, které jsou velmi užitečné pro správce a všechny ty uživatele, kteří tvoří skupinu IT, jsou zásady skupiny, díky nimž lze různá oprávnění nebo akce, které mohou oba uživatelé vytvářet, upravovat nebo mazat, jak může tým provádět. Tyto zásady skupiny v systému Windows 10 nabízejí správcům hierarchickou stromovou strukturu, prostřednictvím které bude možné konfigurovat všechny možnosti integrované v zásadách skupiny, aby bylo později možné tyto objekty zásad skupiny propojit s weby, doménami a organizačními jednotkami.
Zásady skupiny se skládají ze dvou hlavních částí, kterými jsou:
Uživatelské nastaveníExistují nastavení, která platí pro uživatele Windows jak při přihlášení, tak během pravidelné aktualizace systému na pozadí.
Nastavení vybaveníTam najdeme možnosti konfigurace, které platí pro konkrétní počítače.
PoznámkaChcete -li změnit možnosti zásad skupiny, musíme se v tomto počítači přihlásit jako správci.
Tradičním způsobem přistupujeme k těmto skupinovým zásadám pomocí příkazu „Gpedit“, ale v systému Windows 10 v edicích Enterprise a Windows 10 Pro máme nástroj nazvaný „secpol“, který byl vyvinut k ovládání zabezpečení zásad. skupina. Solvetic bude analyzovat, jak můžeme upravit zásady skupiny pomocí některé z těchto funkcí.
Co je secpolSecpol (secpol.msc), je integrován do skupiny nástrojů v rámci nástroje Security Configuration Manager a díky němu budeme moci ovládat aspekty jako:
- Ověření uživatele v síti nebo počítači.
- Záznam akcí uživatele nebo skupiny v protokolu událostí.
- Ovládejte prostředky, ke kterým mají uživatelé přístup.
- Řídí, zda patříte do konkrétní skupiny.
- Zásady účtu
- Místní směrnice
- Brána firewall systému Windows s pokročilým zabezpečením
- Zásady správce seznamu sítí
- Zásady veřejného klíče
- Zásady omezení softwaru
- Zásady řízení aplikací
- Zásady zabezpečení IP na místním počítači
- Pokročilá nastavení zásad auditu
1. Přístup k secpol ve Windows 10
Krok 1
Pro přístup k secpol použijeme následující kombinaci kláves a tam provedeme následující příkaz:
+ R.
secpol.msc
Krok 2
Stiskněte Enter nebo OK a toto bude prostředí, které uvidíme v nástroji secpol ve Windows 10:
ZVĚTŠIT
Krok 3
Přejdeme do sekce „Nastavení zabezpečení / Místní zásady / Možnosti zabezpečení“ a na pravé straně najdeme řadu směrnic všeho druhu s jejich aktuálním stavem:
ZVĚTŠIT
Krok 4
Tam si musíme pečlivě přečíst každou z nasazených směrnic a pro přístup k jejich vlastnostem máme dvě možnosti:
- Klikněte na něj pravým tlačítkem a vyberte „Vlastnosti“
- Dvakrát klikněte na směrnici
ZVĚTŠIT
Krok 5
Zobrazí se vyskakovací okno, kde můžeme tuto zásadu povolit či nikoli:
Krok 6
V některých zvláštních případech nebudeme mít možnost povolit nebo zakázat, v závislosti na typu zásady budou definována oprávnění, například v konkrétních případech musíme definovat, jaký typ skupiny bude mít oprávnění k provedení jakékoli akce v systém. Toto je praktický způsob ovládání a správy zásad skupiny v systému Windows 10.
2. Úpravy zásad pomocí integrovaného editoru ve Windows 10
Krok 1
Tradiční mechanismus úpravy zásad skupiny v systému Windows 10 používá známý editor zásad, ke kterému přistupujeme pomocí následující kombinace kláves a spuštěním příkazu gpedit.msc:
+ R.
Krok 2
Stiskněte klávesu Enter nebo Accept a když přistoupíme, uvidíme následující:
ZVĚTŠIT
Krok 3
Najdeme zde dvě sekce, které jsou:
Nastavení vybaveníOdkud budeme spravovat zásady na obecné úrovni Windows 10.
Uživatelské nastaveníodkud spravujeme zásady aktivního uživatele Windows 10.
Krok 4
Jeho použití je intuitivní, protože je rozděleno do kategorií, kde každá z nich má vlastní skupinu zásad:
ZVĚTŠIT
Krok 5
Tam bude nutné mít jistotu, které zásady by měly být upraveny, dvakrát na ně kliknout a případně je povolit, zakázat nebo konfigurovat:
Díky těmto zásadám bude mnohem jednodušší mít konkrétní kontrolu nad každým parametrem Windows 10.
