Podstawowe konfiguracje zasad grupy zapobiegające naruszeniom bezpieczeństwa
Notatki kluczowe
- Edytor zasad grupy jest niezbędny do włączenia podstawowych ustawień zabezpieczeń.
- Każde ustawienie zabezpieczeń dotyczy konkretnych luk w zabezpieczeniach komputerów z systemem Windows.
- Wdrożenie tych ustawień może znacznie ograniczyć zagrożenia bezpieczeństwa.
Opanowanie ustawień zasad grupy w celu wzmocnienia bezpieczeństwa komputera
W tym przewodniku opisano podstawowe ustawienia zasad grupy, które zwiększają bezpieczeństwo systemów Windows 10 i 11, pomagając chronić urządzenie przed potencjalnymi naruszeniami.
Podstawowe ustawienia zasad grupy służące zwiększeniu bezpieczeństwa
Krok 1: Wyłącz instalator systemu Windows
Przejdź do Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Instalator systemu Windows. Ustaw zasady na Włączone i wybierz Zawsze z listy rozwijanej, aby zapobiec nieautoryzowanym instalacjom oprogramowania.
Porada: Skuteczne rozwiązanie w przypadku ochrony systemów używanych przez członków rodziny niezaznajomionych z walidacją oprogramowania.
Krok 2: Ogranicz użycie Menedżera ponownego uruchamiania
Przejdź do Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Instalator systemu Windows. Wybierz Restart Manager Off z listy rozwijanej, aby zapobiec nieautoryzowanym możliwościom ponownego uruchomienia po instalacji.
Krok 3: Wymuś podwyższone uprawnienia instalacyjne
Dostęp do Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Instalator systemu Windows i konfiguracja użytkownika > Szablony administracyjne > Składniki systemu Windows > Instalator systemu Windows. Włącz to ustawienie, aby wymagać zatwierdzenia administratora dla wszystkich instalacji.
Krok 4: Ogranicz wykonywanie aplikacji
Ustaw zasady w Konfiguracja użytkownika > Szablony administracyjne > System. Włącz, aby ograniczyć użytkownikom uruchamianie tylko określonych aplikacji, zwiększając kontrolę nad wykorzystaniem oprogramowania.
Krok 5: Ustaw wymagania dotyczące złożoności hasła
Aby wymusić stosowanie silnych, złożonych haseł, które zwiększają bezpieczeństwo logowania, wybierz Konfiguracja komputera > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Zasady konta > Zasady haseł.
Krok 6: Ustaw próg blokady konta
Skonfiguruj ustawienia w obszarze Konfiguracja komputera > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Zasady konta > Zasady blokady konta, aby zablokować konta po określonej liczbie nieudanych prób, zwiększając w ten sposób bezpieczeństwo przed atakami siłowymi.
Krok 7: Zapobiegaj przechowywaniu skrótu LAN Manager
Przejdź do Konfiguracja komputera > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Zasady lokalne > Opcje zabezpieczeń. Włącz ustawienie, aby upewnić się, że LAN Manager nie przechowuje słabych skrótów haseł, minimalizując ryzyko naruszenia.
Krok 8: Zabroń dostępu do konta anonimowego
Włącz tę opcję w obszarze Konfiguracja komputera > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Zasady lokalne > Opcje zabezpieczeń, aby uniemożliwić nieautoryzowanym użytkownikom dostęp do kont i udziałów.
Krok 9: Audyt uwierzytelniania NTLM
Dostęp do Konfiguracja komputera > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Zasady lokalne > Opcje zabezpieczeń. Włącz audyt uwierzytelniania NTLM, aby monitorować dostęp do sieci i zwiększyć bezpieczeństwo śledzenia.
Krok 10: Zablokuj użycie NTLM
Znajdź to ustawienie w obszarze Konfiguracja komputera > Szablony administracyjne > Sieć > Stacja robocza Lanman. Włącz, aby zapobiec atakom protokołu NTLM, które mogą naruszyć bezpieczeństwo.
Krok 11: Włącz audyt zdarzeń systemowych
Przejdź do Konfiguracja komputera > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Zasady lokalne > Zasady audytu. Włącz audyt, aby uwzględnić krytyczne zdarzenia systemowe, które mogą wskazywać na naruszenia bezpieczeństwa.
Krok 12: Ogranicz dostęp do pamięci wymiennej
W obszarze Konfiguracja komputera > Szablony administracyjne > System > Dostęp do pamięci wymiennej włącz tę zasadę, aby zablokować dostęp do urządzeń USB i wymiennych, chroniąc w ten sposób przed nieautoryzowanym przesyłaniem danych.
Krok 13: Kontroluj pamięć masową wymienną w sesjach zdalnych
Znajdź to ustawienie w Konfiguracja komputera > Szablony administracyjne > System > Dostęp do pamięci wymiennej. Wyłącz, aby zapobiec nieautoryzowanemu dostępowi do pamięci wymiennej podczas sesji zdalnych.
Krok 14: Aktywuj wykonywanie skryptu
Dostęp do Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Windows PowerShell. Włącz i wybierz Zezwalaj tylko na podpisane skrypty, aby chronić przed złośliwymi skryptami.
Krok 15: Zablokuj dostęp do edycji rejestru
Ustaw tę zasadę w Konfiguracji użytkownika > Szablony administracyjne > System, aby zapobiec nieautoryzowanej manipulacji ustawieniami systemu za pomocą Edytora rejestru.
Krok 16: Utrudnij dostęp do wiersza poleceń
Przejdź do Konfiguracja użytkownika > Szablony administracyjne > System. Włącz tę zasadę, aby wyłączyć wiersz poleceń, aby zapobiec uruchamianiu potencjalnie szkodliwych skryptów.
Krok 17: Aktywuj skanowanie skryptów
Przejdź do Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Microsoft Defender Antivirus > Ochrona w czasie rzeczywistym. Włącz, aby upewnić się, że wszystkie skrypty są skanowane pod kątem złośliwego oprogramowania, dodając warstwę ochrony.
Krok 18: Wyłącz wyjątki zapory
Przejdź do Konfiguracja komputera > Szablony administracyjne > Sieć > Połączenia sieciowe > Zapora systemu Windows Defender. Włącz to ustawienie, aby zapobiec niechcianemu przychodzącemu lub wychodzącemu ruchowi sieciowemu.
Streszczenie
W tym przewodniku znajduje się kompleksowa lista ustawień zasad grupy, które mają na celu poprawę bezpieczeństwa w systemach Windows 10 i 11. Wdrażając te ustawienia, użytkownicy mogą znacznie zmniejszyć ryzyko związane z nieautoryzowanym oprogramowaniem, słabymi hasłami i lukami w zabezpieczeniach sieci.
Wniosek
Zrozumienie i wykorzystanie ustawień Group Policy jest niezbędne do utrzymania bezpieczeństwa komputera. Regularne przeglądanie i aktualizowanie tych ustawień pomoże Ci wyprzedzić potencjalne zagrożenia, zapewniając bezpieczniejsze środowisko do użytku osobistego i zawodowego.
FAQ (najczęściej zadawane pytania)
Jakie są trzy najlepsze praktyki konfigurowania obiektów zasad grupy?
Unikaj zmiany ustawień bez dogłębnego zrozumienia tematu, nie włączaj ani nie wyłączaj ustawień zapory sieciowej bezmyślnie i pamiętaj o ręcznym wymuszaniu aktualizacji po wprowadzeniu zmian.
Którym ustawieniom zasad grupy powinienem nadać priorytet?
Skup się na ustawieniach, które bezpośrednio wpływają na bezpieczeństwo, takich jak złożoność hasła i ograniczenia dostępu, a jednocześnie regularnie monitoruj je pod kątem nieautoryzowanych zmian.