Przystawki systemu Windows: zasady zabezpieczeń lokalnych.

article-thumbnail

Wstęp

Przystawka secpol.msc pozwala na zarządzanie zabezpieczeniami na komputerze. Pozwala m.in. na ustawiane zasad logowania i tworzenia haseł oraz na przypisywanie praw użytkownikom i grupom.

Główne okno przystawki

W oknie secpol.msc widzimy listę folderów, których zawartość pozwala nam na administrowanie lokalnymi zabezpieczeniami komputera:

  • Zasady konta
  • Zasady lokalne
  • Zapora systemu Windows z zabezpieczeniami zaawansowanymi
  • Zasady menedżera listy sieci
  • Zasady kluczy publicznych
  • Zasady ograniczeń oprogramowania
  • Zasady sterowania aplikacjami(program AppLocker)
  • Zasady zabezpieczeń IP w Komputer lokalny
  • Konfiguracja zaawansowanych zasad inspekcji

Zasady konta

Opcje zasad konta dzielą się na dwa podfoldery:

  • Zasady haseł
  • Zasady blokady konta

W oknie zasady haseł mamy do dyspozycji sześć zasad, które będą obowiązywały przy tworzeniu haseł:

  • hasło musi spełniać wymagania co do złożoności(włączone/wyłączone)
  • maksymalny okres ważności hasła (w dniach)
  • minimalna długość hasła (wartość liczbowa)
  • minimalny okres ważności hasła (w dniach)
  • wymuszaj tworzenie historii haseł (ilość pamiętanych wstecz haseł)
  • zapisz hasła korzystając z szyfrowania odwracalnego (włączone/wyłączone)

W oknie zasady blokady konta mamy do dyspozycji trzy zasady, które będą obowiązywały przy blokadzie konta:

  • czas trwania blokady konta (w minutach)
  • próg blokady konta (ilość nieudanych prób logowania)
  • wyzeruj licznik blokady konta po (w minutach)

Zasady lokalne

Opcje zasad lokalnych dzielą się na trzy podfoldery:

  • Zasady inspekcji
  • Przypisywanie praw użytkownika
  • Opcje zabezpieczeń

Zasady inspekcji pozwalają na inspekcjonowanie konkretnych zdarzeń na komputerze i powiadamianie, gdy zakończą się powodzeniem lub niepowodzeniem. Aby zmienić ustawienia zasady należy nacisnąć prawym przyciskiem myszy na zasadę, otworzyć okno Właściwości i wybrać interesujące nas ustawienia.

Sekcja Przypisywanie praw użytkownika pozwala na nadawanie lub odmawianie określonym użytkownikom lub grupom określonych praw.

Aby dodać lub usunąć użytkowników lub grupy z danej zasady należy nacisnąć prawym przyciskiem myszy na zasadę, otworzyć okno Właściwości, a następnie użyć opcji Dodaj użytkownika lub grupę lub Usuń.

Zakładka Opcje zabezpieczeń zawiera spis zasad warunkujących stopień zabezpieczeń komputera. Aby dokonać modyfikacji w zasadzie musimy kliknąć na nią prawym przyciskiem myszy, wybrać pozycję Właściwości i dokonać odpowiednich zmian w oknie ustawień zasady.