Browse posts by popular tags

    6 מדיניות קבוצתית שיש לשנות כדי לשפר את אבטחת Windows

    Nouvel
    By Nouvel

    בין אם אתה מנהל IT או משתמש רגיל המעוניין להפוך את מחשב Windows שלך לאבטח יותר, שינויים אלה בעורך המדיניות הקבוצתית יהפכו את המחשב שלך לאבטח יותר.

    שמו לב: עורך המדיניות הקבוצתית אינו זמין בגרסת Windows Home; עליך להשתמש ב-Windows Pro או Enterprise.

    כדי לפתוח את עורך המדיניות הקבוצתית:

    • הקש על המקשיםWindows + Rלפתוחלְבַצֵעַ.
    • הקלד את הפקודהgpedit.mscולחץזְכוּת כְּנִיסָה.

    בקרת חשבון משתמש מאובטחת (UAC)

    UAC היא תכונת אבטחה של Windows המונעת שינויים לא מורשים במחשב האישי שלך. עורך המדיניות הקבוצתית מציע הגדרות רבות לשליטה בהתנהגות UAC.

    • בעורך המדיניות הקבוצתית, עבור אל:
    Configuration ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Options de sécurité

    גלול מטה לתחתית והתאם את הגדרות המדיניות עבור כל אפשרות, כפי שמוצג להלן, כדי לשפר את האבטחה:

    • בקרת חשבון משתמש: מצב אישור מנהל עבור חשבון מנהל מערכת מובנה: מופעל
    • בקרת חשבון משתמש: אפשר ליישומי UIAccess לבקש גובה מבלי להשתמש בשולחן עבודה מאובטח: מושבת
    • בקרת חשבון משתמש: התנהגות בקשת גובה עבור מנהלי מערכת במצב אישור מנהל: בקשת הסכמה
    • בקרת חשבון משתמש: התנהגות הנחיית גובה עבור משתמשים רגילים: בקשת אישורים
    • בקרת חשבון משתמש: זיהוי התקנות אפליקציה ובקשת גובה: מופעל
    • בקרת חשבון משתמש: העלה רק קובצי הפעלה חתומים ואומתים: מופעל
    • בקרת חשבון משתמש: העלה רק אפליקציות UIAccess מותקנות למיקומים מאובטחים: מופעל
    • בקרת חשבון משתמש: הפעל חשבונות מנהל במצב אישור מנהל מערכת: מופעל
    • בקרת חשבון משתמש: עבור לשולחן עבודה מאובטח בעת בקשת גובה: מופעל
    • בקרת חשבון משתמש: וירטואליזציה של כשלי כתיבת קבצים ורישום למיקומים המוגדרים על ידי משתמש: מופעל

    לאחר החלת השינויים לעיל, תצטרך לאשר הנחיות UAC לעתים קרובות יותר ואולי לספק אישורים, אך זה ישפר את האבטחה הכוללת של המחשב שלך.

    סיסמאות מאובטחות

    כברירת מחדל, דרישות הסיסמה של Windows עבור חשבונות משתמש רגועות למדי. באמצעות עורך המדיניות הקבוצתית המקומית, תוכל להחיל כללים שיבטיחו אבטחת סיסמאות.

    עבור אל:

    Configuration ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies de compte -> Stratégie de mot de passe

    התאם את הכללים הבאים, כדלקמן:

    • שמור היסטוריית סיסמאות: 8 או יותר
    • תוחלת חיים מקסימלית של סיסמה: בין 30 ל-60 ימים
    • אורך סיסמה מינימלי: 12 או יותר
    • הסיסמה חייבת לעמוד בדרישות המורכבות: מופעלת

    השבת חשבון אורח

    למרות שחשבון האורח של Windows מושבת כברירת מחדל, מישהו יכול להפעיל חשבון אורח בשיטות שונות ולגשת לנתונים הרגישים שלך. חשבון האורח מאפשר לכל אחד גישה חופשית למחשב האישי שלך. למרות שהוא מציע גישה מוגבלת, הוא עדיין יכול להיות מנוצל על ידי תוכנות זדוניות, או שאתה יכול בטעות לשתף נתונים עם קבוצת כולם. עדיף להשבית אותו לחלוטין במדיניות עורך הקבוצה.

    עבור אל:

    Configuration ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Options de sécurité
    • חשבונות: מצב חשבון אורח: מושבת

    אפשר מדיניות ביקורת חשבונות

    אפשר ביקורת חשבונות בעורך המדיניות הקבוצתית כדי לתעד מידע אבטחה חשוב, כגון שינויים בקבצים, שינויים בהגדרות האבטחה, ניסיונות התחברות ועוד. אתה יכול להשתמש במידע זה כדי לעקוב אחר שינויים במחשב שלך ולהבטיח שאין גישה או תצורה בלתי מורשית על ידי מי שאינו משתמש.

    בעורך המדיניות הקבוצתית, עבור אל:

    Configuration ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Stratégie d'audit
    • עבור כל האפשרויות הללו, אפשר ביקורת מעבר ונכשל.

    אתה יכול להציג את היומנים שנוצרו במציג האירועים של Windows.

    • הקלד "מציג אירועים» בחיפוש Windows ולחץמציג אירועים.
    • עבור אליומני Windows -> אבטחהלצפייה ביומנים.

    נקה זיכרון וירטואלי בעת כיבוי המחשב

    הקובץ pagefile.sys (זיכרון וירטואלי) נחוץ לתפקוד תקין של המחשב האישי שלך. עם זאת, היא שומרת תיעוד מקוטע של הנתונים שלך שיכולים להיגנב על ידי מישהו עם הגישה והכלים הנכונים. אם אינך רוצה לקחת סיכונים, מחק אותו אוטומטית כאשר אתה מכבה את המחשב.

    עבור אל:

    Configuration ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Options de sécurité
    • כיבוי: נקה קובץ עמוד דף זיכרון וירטואלי: מופעל

    זכור שהפעלת מדיניות זו תעכב מעט את תהליך הכיבוי של המחשב שלך.

    נהל את הגדרות נעילת החשבון

    כדי למנוע ניסיונות גישה לא מורשית, ל-Windows יש מדיניות נעילת חשבון שנועלת את חשבונך לאחר מספר ניסיונות התחברות שגויים. עם זאת, מדיניות זו רופסת מעט, וייתכן שתרצה להתאים את המדיניות בעורך המדיניות הקבוצתית כך שתתאים לצרכי האבטחה שלך.

    כדי לגשת למדיניות נעילה, עבור אל:

    Configuration ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies de compte -> Stratégie de verrouillage du compte

    תמצא ארבע מדיניות נעילה לשינוי. ערוך אותם בהתאם לצרכים שלך. הערכים המוצעים להלן מנסים ליצור איזון בין הגנה חזקה לחוויית משתמש חלקה:

    • משך נעילת חשבון: 30 דקות
    • סף נעילת חשבון: 3 ניסיונות התחברות לא חוקיים
    • אפשר נעילת חשבון מנהל מערכת: מופעלת
    • אפס טיימר נעילת חשבון לאחר: 30 דקות

    מַסְקָנָה

    למרות שכל הגדרות המדיניות הקבוצתית הללו עשויות לגרום לכמה אישורים נוספים (כמו הנחיה של UAC לפתיחת מנהל המשימות), שיפור האבטחה גובר על אי הנוחות הקלות. אם אינך מרוצה מהשינויים, תוכל לאפס את עורך המדיניות הקבוצתית.

    People Who Read This Post Also Like

    כיצד לשנות את השעה ב
    גיבוי ושחזור תצורת מסך הבית ב
    ניהול מדפסות והתקנים
    7 הגדרות Windows שאתה תמיד צריך להפעיל (ומדוע)
    גש להגדרות של Windows 10
    כיצד להקצות ידנית ליבות CPU לתוכנית ב

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.