6 Ulepszenia Edytora zasad grupy w celu poprawy bezpieczeństwa

Niezależnie od tego, czy jesteś administratorem IT, czy zwykłym użytkownikiem, który chce jeszcze bardziej zabezpieczyć swój komputer z systemem Windows, te ulepszenia Edytora zasad grupy zwiększą bezpieczeństwo Twojego komputera.

Bezpieczna kontrola konta użytkownika (UAC)

UAC to funkcja zabezpieczeń systemu Windows, która zapobiega nieautoryzowanym zmianom na komputerze. Edytor zasad grupy oferuje wiele ulepszeń, które mogą kontrolować zachowanie UAC.

W Edytorze zasad grupy przejdź do Konfiguracja komputera -> Ustawienia systemu Windows -> Ustawienia zabezpieczeń -> Zasady lokalne -> Opcje zabezpieczeń .

Przewiń w dół i dostosuj ustawienia zasad dla każdego z nich, jak wymieniono poniżej, aby zwiększyć bezpieczeństwo:

• Kontrola konta użytkownika: Tryb zatwierdzania przez administratora dla wbudowanego konta administratora: Włączone
• Kontrola konta użytkownika: Zezwalaj aplikacjom UIAccess na monitowanie o podniesienie uprawnień bez korzystania z bezpiecznego pulpitu: Wyłączone
• Kontrola konta użytkownika: Zachowanie monitu o podniesienie uprawnień dla administratorów w trybie zatwierdzania przez administratora: Monituj o zgodę
• Kontrola konta użytkownika: Zachowanie monitu o podniesienie uprawnień w przypadku użytkowników standardowych: Monituj o poświadczenia
• Kontrola konta użytkownika: Wykryj instalacje aplikacji i monit o podniesienie uprawnień: Włączone
• Kontrola konta użytkownika: Podnoś tylko pliki wykonywalne, które są podpisane i sprawdzone: Włączone
• Kontrola konta użytkownika: Podnoś poziom tylko aplikacji UIAccess, które są zainstalowane w bezpiecznych lokalizacjach: Włączone
• Kontrola konta użytkownika: Uruchom wszystkich administratorów w trybie zatwierdzania przez administratora: Włączone
• Kontrola konta użytkownika: Przełącz na bezpieczny pulpit po wyświetleniu monitu o podniesienie uprawnień: Włączone
• Kontrola konta użytkownika: Wirtualizacja błędów zapisu plików i rejestru w lokalizacjach poszczególnych użytkowników: Włączone

Po zastosowaniu powyższych poprawek częściej zatwierdzaj monity UAC i ewentualnie podawaj również dane uwierzytelniające, ale poprawi to ogólne bezpieczeństwo.

Bezpieczne hasła

Domyślnie wymagania dotyczące hasła do konta użytkownika systemu Windows są dość łagodne. Korzystając z Edytora lokalnych zasad grupy, możesz egzekwować reguły, które zapewnią bezpieczeństwo haseł.

Przejdź do Konfiguracja komputera -> Ustawienia systemu Windows -> Ustawienia zabezpieczeń -> Zasady konta -> Zasady haseł w Edytorze zasad grupy.

Dostosuj następujące zasady w następujący sposób:

• Wymuś historię haseł: 8 lub więcej
• Maksymalny wiek hasła: od 30 do 60 dni
• Minimalna długość hasła: 12 lub więcej
• Hasło musi spełniać wymagania dotyczące złożoności: Włączone

Wyłącz konto gościa

Chociaż konto gościa systemu Windows jest domyślnie wyłączone, ktoś może włączyć konto gościa przy użyciu różnych metod i uzyskać dostęp do poufnych danych. Konto gościa zapewnia każdemu bezpłatny dostęp do Twojego komputera. Mimo że oferuje ograniczony dostęp, nadal może zostać wykorzystany przez złośliwe oprogramowanie lub możesz przypadkowo udostępnić dane grupie Wszyscy . Lepiej całkowicie wyłączyć tę opcję w Zasadach Edytora Grupy.

Przejdź do Konfiguracja komputera -> Ustawienia systemu Windows -> Ustawienia zabezpieczeń -> Zasady lokalne -> Opcje zabezpieczeń i wyłącz Konta: zasady stanu konta gościa .

Włącz zasady kontroli konta

Włącz audyty kont w Edytorze zasad grupy, aby rejestrować ważne informacje dotyczące bezpieczeństwa, takie jak modyfikacje plików, zmiany w ustawieniach zabezpieczeń, próby logowania itp. Możesz użyć tych informacji do śledzenia zmian na komputerze, aby upewnić się, że nie ma nieautoryzowanego dostępu ani konfiguracji innej niż użytkownik .

W Edytorze zasad grupy przejdź do Konfiguracja komputera -> Ustawienia systemu Windows -> Ustawienia zabezpieczeń -> Zasady lokalne -> Zasady inspekcji . Dla wszystkich tych opcji włącz audyty sukcesu i niepowodzenia .

Wygenerowane dzienniki można przeglądać w Podglądzie zdarzeń systemu Windows. Wpisz „przeglądarka zdarzeń” w wyszukiwarce Windows i kliknij Podgląd zdarzeń . Przejdź do Dzienniki systemu Windows -> Bezpieczeństwo , aby wyświetlić dzienniki.

Wyczyść pamięć wirtualną przy zamykaniu

Plik stronicowania (pamięć wirtualna) jest niezbędny do sprawnego działania komputera. Jednak przechowuje fragmentaryczny zapis Twoich danych, które mogą zostać skradzione przez osobę posiadającą odpowiedni dostęp i narzędzia. Jeśli nie chcesz podejmować żadnego ryzyka, usuń go automatycznie po wyłączeniu komputera.

Przejdź do Konfiguracja komputera -> Ustawienia systemu Windows -> Ustawienia zabezpieczeń -> Zasady lokalne -> Opcje zabezpieczeń i włącz opcję Zamykanie: Wyczyść plik stronicowania pamięci wirtualnej .

Należy pamiętać, że włączenie tej zasady spowoduje pewne opóźnienie w procesie zamykania.

Zarządzaj ustawieniami blokady konta

Aby zapobiec próbom nieautoryzowanego dostępu, system Windows posiada politykę blokowania konta, która blokuje Twoje konto po wielu błędnych próbach logowania. Jest to jednak nieco łagodne, więc możesz chcieć dostosować powiązane zasady Edytora zasad grupy zgodnie ze swoimi potrzebami w zakresie bezpieczeństwa.

Aby uzyskać dostęp do zasad blokowania, przejdź do Konfiguracja komputera -> Ustawienia systemu Windows -> Ustawienia zabezpieczeń -> Zasady konta -> Zasady blokady konta .

Znajdziesz cztery zasady blokowania, które możesz dostosować. Dostosuj je do swoich potrzeb. Sugerowane wartości poniżej mają na celu osiągnięcie równowagi pomiędzy silną ochroną a komfortem użytkowania:

• Czas blokady konta: 30 minut
• Próg blokady konta: 3 nieudane próby logowania
• Zezwalaj na blokadę konta administratora: Włączone
• Zresetuj licznik blokady konta po: 30 minutach

Chociaż wszystkie te ustawienia zasad grupy mogą powodować dodatkowe potwierdzenia (takie jak monit UAC o otwarcie Menedżera zadań), zwiększenie bezpieczeństwa przewyższa drobne niedogodności. Jeśli nie podobają Ci się zmiany, zresetuj Edytor zasad grupy.

Źródło obrazu: DALL-E. Wszystkie zrzuty ekranu wykonał Karrar Haider.