Στο μάθημα της ημέρας θα δούμε πώς μπορούμε να χρησιμοποιήσουμε τον τοπικό επεξεργαστή πολιτικής ομάδας, ένα κρυφό και πολύ πλήρες τμήμα των Windows, από το οποίο είναι δυνατό να γίνουν πολλές αλλαγές στο PC που διαφορετικά θα μπορούσαν να γίνουν μόνο με την τροποποίηση των πιο περίπλοκων κλειδιών μητρώου. Ο επεξεργαστής πολιτικής ομάδας είναι διαθέσιμος μόνο στις εκδόσεις Pro των Windows και δεν υπάρχει στις εκδόσεις Home και Premium.
Ωστόσο, μπορείτε να κατεβάσετε και να εγκαταστήσετε το gpedit.msc στα Windows 10, 7 και 8 Home.
Σε γενικές γραμμές, δεν υπάρχει κανένας λόγος να αγγίξετε αυτές τις πολιτικές ομάδας σε οικιακό υπολογιστή, αλλά εξακολουθεί να είναι σημαντικό να γνωρίζετε τον τρόπο πρόσβασης σε αυτά και τι μπορείτε να κάνετε για να μην είστε απροετοίμαστοι σε περίπτωση που απαιτείται αλλαγή.
Για παράδειγμα, η Πολιτική ομάδας είναι χρήσιμη για τη ρύθμιση της ασφάλειας σε ένα εταιρικό δίκτυο για να αποκλείσετε ορισμένες αλλαγές σε όλους τους υπολογιστές ή για να εμποδίσετε τους χρήστες να εκτελούν μη εγκεκριμένο λογισμικό.
Για να ανοίξετε τον επεξεργαστή πολιτικής ομάδας στα Windows, πρέπει να ανοίξετε ένα παράθυρο Εκτέλεσης πατώντας τα πλήκτρα Windows-R και στη συνέχεια να γράψετε και να εκτελέσετε την εντολή gpedit.msc .
Το παράθυρο που ανοίγει είναι παρόμοιο με οποιοδήποτε άλλο εργαλείο διαχείρισης, με ιεραρχικό δέντρο φακέλων που περιέχουν πολλές ρυθμίσεις.
Οι ρυθμίσεις είναι πραγματικά πολλές, αλλά εξακολουθούν να περιγράφονται λεπτομερώς.
Υπάρχουν δύο κύριοι φάκελοι: Διαμόρφωση υπολογιστή, με ρυθμίσεις που επηρεάζουν τη συμπεριφορά του συστήματος για όλους τους χρήστες και Διαμόρφωση χρήστη, για να αλλάξετε τη συμπεριφορά των Windows βάσει του χρήστη που το χρησιμοποιεί.
Κάτω από τους δύο κύριους φακέλους υπάρχουν τρία τμήματα:
- Ρυθμίσεις λογισμικού, από όπου μπορείτε να δημιουργήσετε νέες προσαρμοσμένες διαμορφώσεις.
- Ρυθμίσεις των Windows είναι ένας φάκελος που περιέχει ρυθμίσεις ασφαλείας και ένα σενάριο έναρξης / διακοπής.
- Διαχειριστικά μοντέλα, με διαμορφώσεις που βασίζονται σε μητρώα και αποτελούν το μέρος στο οποίο είναι ευκολότερο να παρέμβει, με πολλές διαθέσιμες επιλογές.
Ρυθμίσεις ασφαλείας (μερικά παραδείγματα)
Για να δώσετε ένα παράδειγμα για το τι μπορεί να γίνει για να περιορίσετε την ασφάλεια του υπολογιστή σε επίπεδο χρήστη, μεταβείτε στη ρύθμιση Διαμόρφωση χρήστη -> Πρότυπα διαχείρισης -> Σύστημα και κάντε διπλό κλικ στη ρύθμιση " Πρόληψη πρόσβασης στη γραμμή εντολών ".
Από το παράθυρο που ανοίγει, μπορείτε να ενεργοποιήσετε τον έλεγχο και στη συνέχεια πατήστε Εφαρμογή για να αποκλείσετε την πρόσβαση στη γραμμή εντολών για όλους τους χρήστες του υπολογιστή.
Μια άλλη επιλογή στον ίδιο φάκελο σας επιτρέπει να δημιουργήσετε ποια προγράμματα μπορούν να ανοίξουν στον υπολογιστή σας.
Κάντε διπλό κλικ στο " Εκτέλεση μόνο συγκεκριμένων εφαρμογών των Windows ", ενεργοποιήστε και, στη συνέχεια, υποδείξτε ποια προγράμματα θα επιτρέψουν.
Όλα τα άλλα είναι πλέον αποκλεισμένα.
Στην περιοχή Ρυθμίσεις υπολογιστή -> Ρυθμίσεις των Windows -> Ρυθμίσεις ασφαλείας -> Τοπικές πολιτικές -> Φάκελοι επιλογών ασφαλείας θα βρείτε πολλές χρήσιμες ρυθμίσεις για να κάνετε τον υπολογιστή σας λίγο πιο ασφαλές εάν θέλετε.
Για παράδειγμα, μπορείτε να μετονομάσετε το λογαριασμό διαχειριστή και τον λογαριασμό Guest και μπορείτε να επιλέξετε να ενεργοποιήσετε το αίτημα για διαπιστευτήρια στον " Έλεγχο λογαριασμού χρήστη: συμπεριφορά του αιτήματος για την ανύψωση δικαιωμάτων για διαχειριστές " για να ζητήσετε να εισάγετε τον κωδικό πρόσβασης κάθε φορά προσπαθείτε να κάνετε κάτι στη λειτουργία διαχειριστή.
Με αυτήν την επιλογή, τα Windows γίνονται πιο ασφαλή και παρόμοια με το Linux και το Mac, από όπου σας ζητείται να δώσετε τον κωδικό σας κάθε φορά που χρειάζεται να κάνετε μια αλλαγή.
Με έλεγχο λογαριασμού χρήστη: ανυψώνει μόνο υπογεγραμμένα και επικυρωμένα εκτελέσιμα αρχεία, απαγορεύονται εφαρμογές που δεν έχουν υπογραφεί ψηφιακά ως διαχειριστές.
Κονσόλα αποκατάστασης, επιτρέπουν στην αυτόματη πρόσβαση διαχειριστή να μην έχει αιτήματα κωδικού πρόσβασης όταν χρησιμοποιεί την κονσόλα αποκατάστασης για την εκτέλεση λειτουργιών του συστήματος.
Όπως θα παρατηρήσετε, υπάρχει ένας τεράστιος αριθμός ρυθμίσεων στον επεξεργαστή πολιτικής ομάδας, οπότε από περιέργεια, αξίζει σίγουρα να αφιερώσετε λίγο χρόνο σε αυτούς.
Οι περισσότερες ρυθμίσεις σάς επιτρέπουν να απενεργοποιήσετε τις λειτουργίες των Windows που δεν θέλετε να χρησιμοποιήσετε.
Αξίζει να σημειωθεί ότι πολλές από τις πολιτικές που περιλαμβάνονται στον κατάλογο δεν ισχύουν σε όλες τις εκδόσεις των Windows.
Ακόμα ένα άλλο παράδειγμα του τι μπορεί να γίνει μόνο με τον επεξεργαστή πολιτικής ομάδας δημιουργεί ένα σενάριο που εκτελείται μετά από μια αποχώρηση ή μετά από ένα κλείσιμο, κάθε φορά που κάνετε επανεκκίνηση του υπολογιστή σας.
Αυτό μπορεί να είναι χρήσιμο για τον καθαρισμό του συστήματός σας ή για την γρήγορη δημιουργία αντιγράφων ασφαλείας ορισμένων αρχείων κάθε φορά που απενεργοποιείτε τον υπολογιστή σας και μπορείτε να χρησιμοποιήσετε αρχεία δέσμης ή ακόμα και δέσμες ενεργειών PowerShell και για τα δύο.
Η μόνη προειδοποίηση είναι ότι αυτές οι δέσμες ενεργειών πρέπει να εκτελούνται στο παρασκήνιο ή να εμποδίζεται η διαδικασία αποτύπωσης.
Υπάρχουν δύο διαφορετικοί τύποι σεναρίων που μπορούν να εκτελεστούν.
Έναρξη / διακοπή σεναρίου στη διαμόρφωση υπολογιστή -> Ρυθμίσεις των Windows -> Script και θα εκτελούνται στο λογαριασμό τοπικού συστήματος, ώστε να μπορούν να χειριστούν αρχεία συστήματος, αλλά δεν θα εκτελούνται ως λογαριασμός χρήστη.
Σύνδεση / Αποσύνδεση δέσμης ενεργειών στη ρύθμιση παραμέτρων χρηστών -> Ρυθμίσεις των Windows -> Σενάριο .
Τα σενάρια σύνδεσης και αποσύνδεσης δεν σας επιτρέπουν να εκτελείτε εντολές που απαιτούν πρόσβαση διαχειριστή εάν δεν υπάρχει καθόλου UAC εντελώς απενεργοποιημένη.
Αξίζει να σημειωθεί ότι οι ίδιες λειτουργίες μπορούν να προγραμματιστούν στον προγραμματιστή, ένα από τα εργαλεία διαχείρισης στον Πίνακα Ελέγχου, πολύ πιο εύκολο στη χρήση.
Ο επεξεργαστής πολιτικής ομάδας είναι τόσο πλούσιος που θα είναι αδύνατο να βρείτε έναν πλήρη και περιεκτικό οδηγό για το τι είναι καλύτερο να επεξεργαστείτε.
Σε άλλα άρθρα τα έχω θέσει υπό αμφισβήτηση σχετικά με:
- Πώς να απενεργοποιήσετε το Skydrive στα Windows 8.1 (ή να το αποκρύψετε)
- Ενεργοποίηση του Bitlocker στα Windows 7
- Ενεργοποιήστε τη λειτουργία Enterprise στον Internet Explorer 11
- Απενεργοποίηση ελέγχου UAC στα Windows 7 και 8
