Групповая политика Windows

Автор: | 09.12.2017



Групповая политика Windows и её настройка через mmc

Групповая политика Windows – это комплекс настроек и параметров, предназначенных для увеличения безопасности операционной системы и разграничения доступа к ресурсам.

Ниже мы рассмотрим некоторые аспекты групповой политики windows призванные улучшить безопасность всей системы в целом.

Сначала откройте консоль «mmc» («Пуск» – «Выполнить» – mmc) и добавьте оснастку «Редактор объекта групповой политики».

Групповая политика windows и её настройка через mmc

 

В пункте «Конфигурация компьютера -> Административные шаблоны ->Система -> Групповая политика» внести следующие изменения:

  • Отключить фоновое обновление групповой политики          Отключена
  • Интервал обновления групповой политики для компьютеров (интервал 60 минут, с 30 минутным случайным разбросом)            Включена
  • Обнаружение медленных подключений для групповой политики   Отключена

В следующих пунктах необходимо помимо пункта «Включена» также отметить пункт «Обрабатывать, даже если объекты групповой политики не изменились»

  • Обработка политики реестра                             Включена
  • Обработка политики безопасности                    Включена
  • Обработка политики IP-безопасности               Включена
  • Обработка политики восстановления EFS      Включена

В пункте «Конфигурация компьютера -> Административные шаблоны ->Система -> Сценарии» внести следующие изменения:

  • Асинхронное выполнение сценариев загрузки                       Отключена
  • Синхронное выполнение сценариев  входа в систему         Отключена

В пункте «Конфигурация пользователя -> Административные шаблоны ->Панель управления -> Экран » внести следующие изменения:

  • Использовать экранные заставки                                                       Включена
  • Имя исполняемого файла экранной заставки                                   Включена (logon.scr)
  • Использовать парольную защиту для экранных заставок   Включена
  • Таймаут экранной заставки                                                                   Включена (300сек)

В пункте «Конфигурация пользователя -> Административные шаблоны ->Система» внести следующие изменения:

  • Выполнять только разрешенные приложения для Windows                      Включена

Добавить следующие программы:

excel.exe

explorer.exe

iexplore.exe

notepad.exe

UpdaterUI.exe

winword.exe

winrar.exe

….

….

….

ПРИМЕЧАНИЕ! Разрешенные приложения для Windows вы можете добавлять любые в зависимости от потребностей пользователя.