Настраиваем локальную политику безопасности в Windows 7

Настройка политики групповой локальной безопасности на Windows 7 для новичков

Базовые игры привычны для пользователей Windows. Однако, начиная с Windows 8, Microsoft перестала включать эти карточные игры в привычном их виде, в пакет программ операционных систем. На смену им пришли новые приложения из фирменного магазина WinStore.

Новые бесплатные стандартные игры windows 8

Коллекция классических карточных приложений в новой операционной системе заменена на программу Microsoft Solitaire Collection. В этом приложении собрано пять приложений — пасьянсов в красивом дизайне, добавлен ряд графических эффектов при смене карт и т.п. Можно менять оформление фона, а также оборотную сторону карт.

Проблема многих пользователей в том, что игры не установлены изначально. Она легко решается. Перейдите в магазин дополнений и приложений Windows. Напечатайте в строке поиска на стартовой странице Solitaire Collection, кликните по нашедшемуся ярлыку. Оттуда Вы бесплатно загрузите желаемые программы. Минус нового оформления пасьянсов – невозможность открыть их в окне. Они всегда открываются на весь экран.

Напечатайте в строке поиска на стартовой странице Solitaire Collection, кликните по нашедшемуся ярлыку.

Настройка стандартных игр windows 8 русском

Хотя игры пасьянс Косынка, Паук и Сапер отсутствуют в базовом пакете, их можно вернуть. Наиболее легкий метод – скачать приложения. Но он не безопасный, так как часто попадаются файлы с вирусами. Тем более, что вернуть стандартные игры для Windows 8 несложно.

  • Найдите компьютер, на котором установлена Windows 7;
  • Найдите там директорию Microsoft Games и сохраните ее на носитель;
  • С того же компьютера найдите папку System32;
  • Найдите в ней dll — файл cardgames и скопируйте его;
  • Теперь скопируйте этот файл во все папки, расположенные в Microsoft Games. Чтобы вернуть пасьянс Паук — в папку Spider, Солитер – Solitaire и т.д.;
  • Загрузите патч с сайта http://forums.mydigitallife.info/threads/33214-How-to-use-Microsoft-Games-from-Windows-7-in-Windows-8-x-10;
  • Установите патч и Вы сможете играть в Косынку бесплатно на собственном ПК.

Так привычная игра в Косынку вернется на Ваш ноутбук. Иногда, при скачивании патча, антивирусная защита сообщает, что в нем есть вирусный компонент. Однако, чаще всего, это традиционная реакция антивируса на любые патчи, так как программа усматривает в них вредоносных код и распознает его как вирус.
Windows – самая узнаваемая ОС в настоящее время. Однако большинство поклонников мало о ней знают. В частности, не все знают, что такое локальная политика безопасности и какие функции она выполняет. Такая политика – подборка настроек и компонентов, с которыми системный администратор меняет конфигурацию ОС для разных групп юзеров. Конфигурация пользователя создается для компьютеров, размещенных в пределах одного домена.

[contents h2]
Объекты групповой политики (ОГП) включает контейнер и административный шаблон. В них находятся данные, необходимые для формирования той или иной области конфигураций. Это позволяет системному администратору менять конфигурации, чтобы ограничить права пользователя в Windows 7 быстро и просто.

Локальная политика безопасности: как открыть

Редактор объектов групповой политики – раздел ОС, помощью которого осуществляются работы по редактированию рабочих данных для групп юзеров. Запускается оснастка из строки ввода команд.

  1. Кликните по «Пуск»;
  2. В поле команд наберите «gpedit.msc»;
  3. Enter.

Дополнение открыто. Второй способ, как запускается редактор групповых политик windows 7 – через Панель управления. Делается это так:

  • Кликните по полю «Пуск»;
  • Наведите курсор в поле «Начать поиск»;
  • Напечатайте в ней mmc;
  • Кнопка Enter;
  • В открывшейся консоли, в верхнем левом углу щелкните «Файл»;
  • В развернувшейся консоли выбирайте «Добавление или удаление оснасток»;
  • Появится новое окно;
  • Выбирайте «Редактор ОГП». Нажмите на строку;

Таким способом редактор локальной групповой политики запустить наиболее просто. ОС Виндовс 7 в расширенных версиях, имеют не только редактор, но и дополнительную оснастку.

Иногда не запускается клиент групповой политики. Появляется уведомление, что ОС не удалось к нему подключиться. Это говорит о повреждении файла реестра. Необходимо скачать архив с файлом реестра. Запустите файл восстановления реестра. После этого перезагрузите ПК.

Где в windows 7 локальная политика безопасности

В редакторе существуют административные шаблоны. Это настройки, выстраивающиеся на базе данных реестра. Найти их можно в одноименном узле, как в узле конфигураций юзера, так и ПК. В шаблон входят такие параметры как панели управления и задач, некоторые сетевые параметры, настройки рабочего стола и т.д.

Такие шаблоны являются текстовыми документами. Они предназначены для создания пользовательского интерфейса для настройки административного шаблона через Редактор ОГП. Указывает на изменение некоторых параметров реестра. Шаблоны позволяют быстро вносить изменения в групповые политики windows.

Для добавления шаблона, нужно кликнуть два раза на Active Directory на панели ГП. Выбирайте запись, для которой будете создавать шаблон и нажимайте Свойства, потом Групповая. С целью осуществлять управление групповой политикой, укажите в свойствах групповой политики ОГП. Кликните Изменить и работайте в раскрывшейся консоли.

Выбирайте Конфигурации пользователя или ПК, щелкайте правой клавишей на надпись Административные шаблоны. Раскроется меню Добавить/Удалить. Сделайте то, что необходимо.

Изменение настроек для пользовательских учетных записей

User Account Control позволяет оптимизировать функционал программного обеспечения, обезопасить ее. Впервые функция появилась на Windows Vista и применялась уже на всех ПК. Изначально UAK имела основную функцию – проверку установки неизвестных компонентов и процессов. Юзер вынужден был постоянно подтверждать свои действия. Функция мешала при работе многим и пользователи стали искать способы ее отключения.

Разработчики «семерки» пошли навстречу пользователям, благодаря чему ограничение прав пользователя в Windows 7 стал не таким жестким. Появились дополнительные настраиваемые уровни доступа. Теперь число запросов для подтверждения значительно сократилось.

Параметры локальной политики безопасности

С целью изменить настройки безопасности Windows 7, щелкните Пуск. Оттуда перейдите на панель управления, а уже оттуда в «Учетные записи». Выбирайте «Изменение параметров контроля…». В развернувшемся меню Вам на выбор предложено четыре типа уровня доступа к работе.

Максимальный уровень безопасности дает возможность запретить установку программ на windows 7, изменение файлов и настроек в компонентах ОС. Средний уровень безопасности требует подтверждения при попытке внесения изменений в конфигурацию ОС и в пользовательские параметры, но не включает в себя запрет на установку программ windows 7. Минимальный уровень запрашивает подтверждение при изменении конфигураций ОС. С помощью четвертого пункта можно вовсе отключить параметры безопасности.

При желании же осуществить запрещенные манипуляции, юзер видит сообщение «Данная программа заблокирована групповой политикой. За подробностями обратитесь к администратору». Отключение групповой политики windows 7 также осуществляется исключительно администратором. Отключить групповую политику в windows 7 может понадобиться для установки какой либо программы, требующей расширенных прав.

Настраиваем локальную политику безопасности в Windows 7

Политика безопасности представляет собой набор параметров для регулирования безопасности ПК, путем их применения к конкретному объекту или к группе объектов одного класса. Большинство пользователей редко производят изменения данных настроек, но бывают ситуации, когда это нужно сделать. Давайте разберемся, как выполнить данные действия на компьютерах с Виндовс 7.

Варианты настройки политики безопасности

Прежде всего, нужно отметить, что по умолчанию политика безопасности настроена оптимально для выполнения повседневных задач рядового юзера. Производить манипуляции в ней нужно только в случае возникновения необходимости решить конкретный вопрос, требующий корректировки данных параметров.

Изучаемые нами настройки безопасности регулируются с помощью GPO. В Виндовс 7 сделать это можно, используя инструменты «Локальная политика безопасности» либо «Редактор локальных групповых политик». Обязательным условием является вход в профиль системы с полномочиями администратора. Далее мы рассмотрим оба этих варианта действий.

Способ 1: Применение инструмента «Локальная политика безопасности»

Прежде всего, изучим, как решить поставленную задачу с помощью инструмента «Локальная политика безопасности».

    Чтобы запустить указанную оснастку, щелкните «Пуск» и перейдите в «Панель управления».

Далее откройте раздел «Система и безопасности».

Из предложенного набора системных инструментов выберите вариант «Локальная политика безопасности».

Также оснастку можно запустить и через окно «Выполнить». Для этого наберите Win+R и введите следующую команду:

Читайте также  Включение спящего режима в Windows 7

Затем щелкните «OK».

Указанные выше действия приведут к запуску графического интерфейса искомого инструмента. В подавляющем большинстве случаев возникает необходимость откорректировать параметры в папке «Локальные политики». Тогда нужно щелкнуть по элементу с этим наименованием.

В данном каталоге располагается три папки.

В директории «Назначение прав пользователя» определяются полномочия отдельных пользователей или групп юзеров. Например, можно указать, запрет или разрешение для отдельных лиц или категорий пользователей на выполнение конкретных задач; определить, кому разрешен локальный доступ к ПК, а кому только по сети и т.д.

В каталоге «Политика аудита» указываются события, предназначенные для записи в журнале безопасности.

В папке «Параметры безопасности» указываются разнообразные административные настройки, которые определяют поведение ОС при входе в неё как локально, так и через сеть, а также взаимодействие с различными устройствами. Без особой необходимости данные параметры изменять не стоит, так как большинство соответствующих задач можно решить через стандартную настройку учетных записей, родительский контроль и разрешения NTFS.

Читайте также: Родительский контроль в Windows 7
Для дальнейших действий по решаемой нами задаче щелкните по наименованию одного из указанных выше каталогов.

Откроется перечень политик выбранного каталога. Кликните по той из них, которую желаете изменить.

После этого откроется окошко редактирования политики. Его вид и действия, которые необходимо произвести, существенно отличаются от того, к какой именно категории она принадлежит. Например, для объектов из папки «Назначение прав пользователя» в открывшемся окне необходимо добавить или удалить имя конкретного пользователя либо группы юзеров. Добавление производится путем нажатия кнопки «Добавить пользователя или группу…».

Если же необходимо произвести удаление элемента из выбранной политики, то выделите его и нажмите «Удалить».

  • После завершения манипуляций в окне редактирования политики для сохранения внесенных корректировок не забудьте нажать кнопки «Применить» и «OK», а иначе изменения не вступят в силу.
  • Мы описали изменение настроек безопасности на примере действий в папке «Локальные политики», но по такой же аналогии можно производить действия и в других каталогах оснастки, например в директории «Политики учетных записей».

    Способ 2: Использование инструмента «Редактор локальной групповой политики»

    Настроить локальную политику можно также при помощи оснастки «Редактор локальной групповой политики». Правда, данный вариант доступен не во всех редакциях Windows 7, а только в Ultimate, Professional и Enterprise.

      В отличие от предыдущей оснастки, данный инструмент нельзя запустить через «Панель управления». Его можно активировать только путем введения команды в окно «Выполнить» или в «Командную строку». Наберите Win+R и введите в поле такое выражение:

    Затем щелкните «OK».

    Читайте также: Как исправить ошибку «gpedit.msc не найден» в Windows 7
    Откроется интерфейс оснастки. Перейдите в раздел «Конфигурация компьютера».

    Далее щелкните по папке «Конфигурация Windows».

    Теперь щелкните по элементу «Параметры безопасности».

    Откроется директория с уже знакомыми нам по предыдущему методу папками: «Политики учетных записей», «Локальные политики» и т.д. Все дальнейшие действия проводятся по точно такому же алгоритму, который указан при описании Способа 1, начиная с пункта 5. Единственное отличие состоит в том, что манипуляции будут выполняться в оболочке другого инструмента.

    Настроить локальную политику в Виндовс 7 можно путем использования одной из двух системных оснасток. Порядок действий в них довольно схожий, отличие заключается в алгоритме доступа к открытию данных инструментов. Но изменять указанные настройки рекомендуем только тогда, когда вы полностью уверены, что это нужно сделать для выполнения определенной задачи. Если же таковой нет, эти параметры лучше не корректировать, так как они отрегулированы на оптимальный вариант повседневного использования.

    Нету в администрировании локальной политики безопасности. Windows7 домашняя расширенная

    Этот ответ помог 1 пользователю

    Это помогло устранить вашу проблему?

    К сожалению, это не помогло.

    Великолепно! Спасибо, что пометили это как ответ.

    Насколько Вы удовлетворены этим ответом?

    Благодарим за отзыв, он поможет улучшить наш сайт.

    Насколько Вы удовлетворены этим ответом?

    Благодарим за отзыв.

    Проверьте настройки общего доступа, отключите антивирусы и фаерволы.

    Этот ответ помог 2 польз.

    Это помогло устранить вашу проблему?

    К сожалению, это не помогло.

    Великолепно! Спасибо, что пометили это как ответ.

    Насколько Вы удовлетворены этим ответом?

    Благодарим за отзыв, он поможет улучшить наш сайт.

    Насколько Вы удовлетворены этим ответом?

    Благодарим за отзыв.

    Ответы (11) 

    Сообщение об обслуживании Microsoft Community

    Сейчас проводится техническое обслуживание веб-сайта Microsoft Community. В этот период вы сможете находить и читать контент, но не создавать новые публикации и комментарии. Спасибо за понимание.

    Срок действия профиля пользователя истек

    Этот профиль был раньше связан с учетной записью службы поддержки Майкрософт и больше не действует. Вы можете просмотреть предыдущие публикации этой учетной записи, однако новая деятельность не разрешена.

    «,»/Error/Ajax/HandleError»:»Произошла ошибка. Повторите попытку позже.»,»/Error/Ajax/InvalidSplitPostError»:»Эту запись невозможно разделить, так как в дальнейшем обсуждении содержится элемент, помеченный как ответ.»,»/Error/Ajax»:»Microsoft.Support.Community.Core.ResourceManagement.SiteResourceItem»,»/Error/Fud/InvalidFormEncoding»:»Недопустимая кодировка в форме»,»/Error/Fud/NoFilesInRequest»:»В запросе отсутствуют файлы»,»/Error/Fud/ExpectedFileNotFoundInRequest»:»Ожидаемый файл не найден в запросе»,»/Error/Fud/MissingParameter»:»Параметр отсутствует»,»/Error/Fud/InvalidParameter»:»Недопустимый параметр»,»/Error/Fud/ObjectNotFound»:»Объект не найден»,»/Error/Fud/ErrorUploadingFile»:»Ошибка при отправке файла»,»/Error/Fud/ErrorDeletingImage»:»Ошибка при удалении изображения»,»/Error/Fud/ErrorDeletingFile»:»Ошибка при удалении файла»,»/Error/Fud/FileUploadTimeout»:»Время ожидания службы отправки файлов истекло»,»/Error/Fud/Image/FileTooLarge»:»Размер файла не должен превышать 10 МБ. Выберите другое изображение.»,»/Error/Fud/Image/InvalidFileType»:»Допустимые форматы файлов: JPG, GIF, PNG. Выберите другое изображение.»,»/Error/Fud/Image»:»Microsoft.Support.Community.Core.ResourceManagement.SiteResourceItem»,»/Error/Fud/File/FileTooLarge»:»Файл слишком велик.»,»/Error/Fud/File/InvalidFileType»:»Недопустимый тип файла. Выберите другой файл.»,»/Error/Fud/File»:»Microsoft.Support.Community.Core.ResourceManagement.SiteResourceItem»,»/Error/Fud»:»Microsoft.Support.Community.Core.ResourceManagement.SiteResourceItem»,»/Error/GenericError»:»

    Приносим извинения.

    Запрошенная страница в настоящий момент недоступна.

    Попробуйте один из указанных ниже вариантов.

    Отказано в доступе

    У вас нет прав на доступ к этой странице.

    Попробуйте один из указанных ниже вариантов.

    Для доступа к этой странице Выполните вход с использованием учетной записи Майкрософт

    Также можно использовать учетные записи Hotmail, Xbox Live, Messenger или MSN.

    Страница не найдена

    К сожалению, мы не нашли то, что вы ищете.

    Попробуйте один из указанных ниже вариантов.

    Контент не найден

    К сожалению, контент, который вы ищете, не существует.

    Попробуйте один из указанных ниже вариантов.

    Автономный контент

    Контент, к которому вы пробуете получить доступ, стал автономным.

    Попробуйте один из указанных ниже вариантов.

    Ваш профиль заблокирован.

    Поток не найден

    К сожалению, этот поток в настоящий момент недоступен.

    Попробуйте один из указанных ниже вариантов.

    Форум не найден

    К сожалению, форум в настоящий момент недоступен.

    Попробуйте один из указанных ниже вариантов.

    Пользователь не найден

    К сожалению, нам не удалось найти нужного пользователя.

    Приносим извинения.

    Не удалось выполнить проверку подлинности. Повторите попытку позже.

    Вот что можно попробовать сделать:

    Что-то не так.

    Вы не можете создать блог, так как вы превысили ограничение на количество опубликованных блогов. Дальнейшие вопросы задайте администратору.

    Попробуйте один из указанных ниже вариантов.

    Локальная политика безопасности

    Пытался настроить локальную политику безопасности для программ.
    По этой статье.
    https://blog.windowsnt.lv/2011/05/30. h-srp-russian/

    Но ничего не получилось.
    Вернее получилось только ограничить доступ к программам.
    И программы перестали запутаться.

    Хотя я прописываю к ним путь в разделе:

    Конфигурация компьютера/конфигурация windows/Параметры безопасности/Политики ограниченного использования программ/Дополнительные правила

    Некоторые программы перестали запускаться. Пришлось удалить политики которые я создал и установить всё по умолчанию.
    NetBeans перестала запускаться например.

    Подскажите пожалуйста, где найти толковое описание настройки локальную политики безопасности для программ.
    Заранее благодарю.

    06.07.2019, 12:12

    Локальная политика безопасности
    Доброго времени суток. В общем решил я «закрыть» доступ к IE на компьютере. Для этого полез в.

    Отсутствует локальная политика безопасности
    Доброго времени суток, описывать проблему думаю можно очень легко. В панели управлении /Панель.

    Ошибка при открытии окна Локальная политика безопасности
    Привет всем! Открываю Администрирование — Локальная политика безопасности. Выдаётся Вот.

    Политика безопасности
    Добрый вечер всем отзывчивым, кто знает как в виндовс 7 настроить политику так чтоб «группы».

    06.07.2019, 18:13 2 06.07.2019, 20:49 [ТС] 3

    Благодарю. Посмотрел. Там в вашей ссылке описание gpedit.msc, а не secpol.msc.

    Читайте также  Увеличение громкости микрофона в Windows 10

    У меня такая проблема возникает.
    Запускаю secpol.msc

    Если я выставляю
    Параметры безопасности/Политики использования программ/ Уровни безопасности.

    Запрещено или Обычный пользователь, то при запуске программы я вижу сообщение:

    Хотя я задал в дополнительных правилах путь к программе и поставил «обычный пользователь».
    Не запускается программа с панели быстрого запуска, то есть с ярлыков на панели задач.
    Запускается только из папки, где она установлена.

    Как мне теперь открыть доступ пользователю к ярлыкам на панели задач?

    Добавлено через 11 минут
    Нашел решение!

    нужно добавить путь
    c:usersимя_юзераAppDataRoa mingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBar

    И задать уровень безопасности для пути «Обычный пользователь».

    Добавлено через 1 минуту
    PS. Теперь в уровнях безопасности можно выставить «Запрещено».

    Добавлено через 14 минут
    Теперь другая проблема возникла.
    Не запускаются программы с рабочего стола.

    Где находится ссылка на рабочий стол Windows 7.


    И как задать к нему путь и выставить уровень безопасности?

    06.07.2019, 21:07 4

    Решение

    06.07.2019, 22:13 [ТС] 5 07.07.2019, 12:51 [ТС] 6

    Maks, Все вроде настроил. Но после перезагрузки одна проблема сохранилась.
    Программы перестали запускаться с панели задач.

    То есть они запускаются из проводника. Но перестали запускаться с панели задач и рабочего стола.
    Хотя я добавил путь к рабочему столу, путь к панели задач и путь к самой программе в локальных политиках.
    Что делать не пойму.
    То есть, я конечно могу удалить политики снова, всё будет запускаться.
    Но это не вариант решения проблемы, программы должны запускаться только из указанных в политиках мест.
    Для путей на диске это работает. Для панели быстрого запуска и для рабочего стола почему-то нет.

    код ошибки: 865
    Как исправить?

    Добавлено через 2 минуты
    PS. Система Windows 7. Да вот еще что, все работает есть я захожу, как локальный встроенных Администратор.
    Если я захожу как созданный мной администратор, это перестает работать.

    07.07.2019, 13:20 7 07.07.2019, 14:29 [ТС] 8

    Maks, Да. Я сделал также. Некоторые программы, например браузеры работают и запускаются с панели задач,
    тут все нормально. А некоторые программы не запускаются, например notepad++ не запускается из панели задач.

    Причем на одном компьютере все нормально работает, а на другом никак не могу настроить. И не пойму в чем загвоздка.
    Как локализовать проблему.

    07.07.2019, 14:47 9 07.07.2019, 15:44 [ТС] 10 07.07.2019, 15:54 11 08.07.2019, 13:39 [ТС] 12

    Нет, я не сносил пользователя, просто создал еще одного.
    Все, разобрался. Некоторые программы требуют повышения привилегий.
    И приходится прописывать путь и указывать «Неограниченный».

    Например яндекс браузер, кстати mozilla firefox не требует повышения привилегий. Отсюда я делаю вывод, что firefox более безопасный браузер, чем яндекс браузер.

    09.07.2019, 14:39 [ТС] 13 09.07.2019, 15:38 14 10.07.2019, 07:56 [ТС] 15

    Тут еще такой противный момент возникает. Многие статьи по настройке локальной политики безопасности неполные.
    По умолчанию в списках исключений стоят только два пути.
    И программы, если заходить под пользователем, перестают запускаться с рабочего стола, с панели быстрого запуска.

    Приходится прописывать пути к рабочему столу пользователя и панели быстрого запуска.
    И вот еще что. Когда я захожу обычным пользователем, то возникал какой-то глюк с запуском от имени администратора.
    Например:
    нажимал правой кнопкой на компьютер/управление
    запуск от имени администратора и пароль администратора не распознавался.
    Приходилось переключать на пользователя администратор. То есть входить в систему от имени администратор, а не запускать программу от имени администратор.

    Потом вроде всё исправилось. Скорее всего с раскладкой клавиатуры что-то было.
    В самой пaнели выбора администратора переключение языка ввода горячими клавишами не работало.

    Добавлено через 14 минут
    PS. Пока все не настроил наблюдалось притормаживание компьютера.
    Сейчас вроде лучше. Но такое ощущение, что программы стали запускаться медленнее.

    Локальная политика безопасности. Часть 1: Введение

    Введение

    В предыдущих моих статьях о групповых политиках было рассказано о принципах работы оснастки «Редактор локальной групповой политики» . Рассматривались некоторые узлы текущей оснастки, а также функционал множественной групповой политики. Начиная с этой статьи, вы сможете узнать об управлении параметрами безопасности на локальном компьютере, а также в доменной среде. В наше время обеспечение безопасности является неотъемлемой частью работы как для системных администраторов в крупных и даже мелких предприятиях, так и для домашних пользователей, перед которыми стоит задача настройки компьютера. Неопытные администраторы и домашние пользователи могут посчитать, что после установки антивируса и брандмауэра их операционные системы надежно защищены, но это не совсем так. Конечно, эти компьютеры будут защищены от множества атак, но что же спасет их от человеческого фактора? Сейчас возможности операционных систем по обеспечению безопасности очень велики. Существуют тысячи параметров безопасности, которые обеспечивают работу служб, сетевую безопасность, ограничение доступа к определенным ключам и параметрам системного реестра, управление агентами восстановления данных шифрования дисков BitLocker, управление доступом к приложениям и многое, многое другое.

    В связи с большим числом параметров безопасности операционных систем Windows Server 2008 R2 и Windows 7 , невозможно настроить все компьютеры, используя один и тот же набор параметров. В статье «Настройки групповых политик контроля учетных записей в Windows 7» были рассмотрены методы тонкой настройки контроля учетных записей операционных систем Windows, и это только малая часть того, что вы можете сделать при помощи политик безопасности. В цикле статей по локальным политикам безопасности я постараюсь рассмотреть как можно больше механизмов обеспечения безопасности с примерами, которые могут вам помочь в дальнейшей работе.

    Конфигурирование политик безопасности

    Политика безопасности — это набор параметров, которые регулируют безопасность компьютера и управляются с помощью локального объекта GPO. Настраивать данные политики можно при помощи оснастки «Редактор локальной групповой политики» или оснастки «Локальная политика безопасности» . Оснастка «Локальная политика безопасности» используется для изменения политики учетных записей и локальной политики на локальном компьютере, а политики учетных записей, привязанных к домену Active Directory можно настраивать при помощи оснастки «Редактор управления групповыми политиками» . Перейти к локальным политикам безопасности, вы можете следующими способами:

    1. Нажмите на кнопку «Пуск» для открытия меню, в поле поиска введите Локальная политика безопасности и откройте приложение в найденных результатах;
    2. Воспользуйтесь комбинацией клавиш +R для открытия диалога «Выполнить» . В диалоговом окне «Выполнить» , в поле «Открыть» введите secpol.msc и нажмите на кнопку «ОК» ;
    3. Откройте «Консоль управления MMC» . Для этого нажмите на кнопку «Пуск» , в поле поиска введите mmc , а затем нажмите на кнопку «Enter» . Откроется пустая консоль MMC. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M . В диалоге «Добавление и удаление оснасток» выберите оснастку «Редактор локальной групповой политики» и нажмите на кнопку «Добавить» . В появившемся диалоге «Выбор объекта групповой политики» нажмите на кнопку «Обзор» для выбора компьютера или нажмите на кнопку «Готово» (по умолчанию установлен объект «Локальный компьютер» ). В диалоге «Добавление или удаление оснасток» нажмите на кнопку «ОК» . В оснастке «Редактор локальной групповой политики» перейдите в узел «Конфигурация компьютера» , а затем откройте узел «Параметры безопасности» .

    В том случае, если ваш компьютер подсоединен к домену Active Directory, политика безопасности определяется политикой домена или политикой подразделения, членом которого является компьютер.

    Применение политик безопасности для локального компьютера и для объекта групповой политики рабочей станции, подсоединенной к домену

    При помощи следующих примеров вы увидите разницу между применением политики безопасности для локального компьютера и для объекта групповой политики рабочего компьютера, присоединенного к домену Windows Server 2008 R2.

    Применение политики безопасности для локального компьютера

    Для успешного выполнения текущего примера, учетная запись, под которой выполняются данные действия, должна входить в группу «Администраторы» на локальном компьютере. Если компьютер подключен к домену, то эти действия могут выполнять только пользователи, которые являются членами группы «Администраторы домена» или групп, с разрешенными правами на редактирование политик.

    В этом примере мы переименуем гостевую учетную запись. Для этого выполните следующие действия:

    1. Откройте оснастку «Локальные политики безопасности» или перейдите в узел «Параметры безопасности» оснастки «Редактор локальной групповой политики» ;
    2. Перейдите в узел «Локальные политики» , а затем «Параметры безопасности» ;
    3. Откройте параметр «Учетные записи: Переименование учетной записи гостя» дважды щелкнув на нем или нажав на клавишу Enter ;
    4. В текстовом поле введите Гостевая запись и нажмите на кнопку «ОК» ;

    После перезагрузки компьютера для того чтобы проверить, применилась ли политика безопасности к вашему компьютеру, вам нужно открыть в панели управления компонент «Учетные записи пользователей» и перейти по ссылке «Управление другой учетной записью» . В открывшемся окне вы увидите все учетные записи, созданные на вашем локальном компьютере, в том числе переименованную учетную запись гостя:

    Применение политики безопасности для объекта групповой политики рабочей компьютера, присоединенного к домену Windows Server 2008 R2

    В этом примере мы запретим пользователю Test_ADUser изменять пароль для учетной записи на своем компьютере. Напомню, что для выполнения следующих действий вы должны входить в группу «Администраторы домена» . Выполните следующие действия:

    1. Откройте «Консоль управления MMC» . Для этого нажмите на кнопку «Пуск» , в поле поиска введите mmc , а затем нажмите на кнопку «Enter» ;
    2. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M ;
    3. В диалоге «Добавление и удаление оснасток» выберите оснастку «Редактор локальной групповой политики» и нажмите на кнопку «Добавить» ;
    4. В появившемся диалоге «Выбор объекта групповой политики» нажмите на кнопку «Обзор» для выбора компьютера и выберите нужный компьютер, как показано на следующем скриншоте:

    В диалоге «Выбор объекта групповой политики» убедитесь, что выбрали нужный компьютер и нажмите на кнопку «Готово» ;

  • В диалоге «Добавление или удаление оснасток» нажмите на кнопку «ОК» ;
  • В оснастке «Редактор локальной групповой политики» перейдите в узел «Конфигурация компьютера» , а затем откройте узел Параметры безопасностиЛокальный компьютерПараметры безопасности ;
  • Откройте параметр «Контроллер домена: Запретить изменение пароля учетных записей компьютера» дважды щелкнув на нем или нажав на клавишу Enter ;
  • В диалоге настроек параметра политики безопасности выберите опцию «Включить» и нажмите на кнопку «ОК» ;
  • Перезагрузите компьютер.
  • После перезагрузки компьютера для того чтобы проверить, применилась ли политика безопасности, перейдите на компьютер, над которым проводились изменения и откройте консоль управления MMC. В ней добавьте оснастку «Локальные пользователи и группы» и попробуйте изменить пароль для своей доменной учетной записи.

    Применение политики безопасности для объекта групповой политики с контроллера домена Windows Server 2008 R2

    При помощи этого примера, изменим число новых уникальных паролей, которые должны быть назначены учетной записи пользователя до повторного использования старого пароля. Эта политика позволяет вам улучшать безопасность, гарантируя, что старые пароли не будут повторно использоваться в течении нескольких раз. Войдите на контроллер домена или используйте средства администрирования удаленного сервера. Выполните следующие действия:

    1. Откройте консоль «Управление групповой политикой» — в диалоговом окне «Выполнить» , в поле «Открыть» введите gpmc.msc и нажмите на кнопку «ОК» ;
    2. В контейнере «Объекты групповой политики» щелкните правой кнопкой мыши и из контекстного меню выберите команду «Создать» ;

    В поле «Имя» введите название объекта GPO, например «Объект политики, предназначенный для тестирования» и нажмите на кнопку «ОК» ;

    Щелкните правой кнопкой мыши на созданном объекте и из контекстного меню выберите команду «Изменить» ;

  • В окне «Редактор управления групповыми политиками» разверните узел Конфигурация компьютераПолитикиКонфигурация WindowsПараметры безопасностиПолитики учетных записейПолитика паролей ;
  • Откройте параметр «Вести журнал паролей» дважды щелкнув на нем или нажав на клавишу Enter ;
  • В диалоге настройки параметра политики установите флажок на опции «Определить следующий параметр политики» , в тестовом поле введите 5 и нажмите на кнопку «ОК» ;
  • Закройте оснастку «Редактор управления групповыми политиками» .
  • В консоли «Управление групповой политикой» нажмите правой кнопкой мыши на группе безопасности, для которой будут применяться изменения, и из контекстного меню выберите команду «Связать существующий объект групповой политики…» . В диалоге «Выбор объекта групповой политики» выберите созданный вами объект, как показано на следующем скриншоте:

    В фильтрах безопасности объекта политики выберите пользователя или группу, на которых будет распространяться указанные настройки.

  • Обновите параметры политики на клиентском компьютере при помощи команды gpupdate .
  • Об использовании оснастки «Управление групповой политикой» на контроллерах домена и о команде gpupdate будет подробно рассказываться в последующих статьях.

    Заключение

    Из этой статьи вы узнали о методах применения локальных политик безопасности. В предоставленных примерах проиллюстрирована настройка политик безопасности при помощи оснастки «Локальная политика безопасности» на локальном компьютере, настройка политик на компьютере, подсоединенном к домену, а также управление локальными политиками безопасности с использованием контроллер домена. В следующих статьях из цикла о локальных политиках безопасности вы узнаете об использовании каждого узла оснастки «Локальная политика безопасности» и о примерах их использования в тестовой и рабочей среде.

    Настраиваем локальную политику безопасности в Windows 7

    Вопрос

    Подскажите, как в Windows 7 запустить локальную политику безопасности, где она расположена? Как ее вызвать через Панель управления и через командную строку. Если же локальной политике безопасности в 7-ке нет, то что ее заменяет ? Все это необходимо, чтобы ограничить запуск отдельных программ отдельным пользователям.

    Ответы

    пуск -> выполнить -> gpedit.msc

    пуск -> выполнить -> secpol.msc

    Все, указанное выше, является моим личным мнением. Если Вам помогли предложенные рекомендации, пожалуйста, помечайте их, как ответ. Это поможет другим пользователям быстрее найти решение.

    • Помечено в качестве ответа Vinokurov Yuriy Moderator 16 июня 2011 г. 14:49

    В 7-ке что-то не выходит, а в ХР без проблем.

    • Помечено в качестве ответа Vinokurov Yuriy Moderator 16 июня 2011 г. 14:48

    Настройка Software Restriction Policies для блокировки нежелательных программ: http://blog.windowsnt.lv/2011/05/30/preventing-malware-with-srp-russian/

    На версиях Home параметры безопасности недоступны, в том числе SRP. Поэтому у себя я исключаю и запрещаю ЛЮБОЕ применение Windows Home в любой среде.

    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA

    • Помечено в качестве ответа Vinokurov Yuriy Moderator 16 июня 2011 г. 14:48

    Все ответы

    пуск -> выполнить -> gpedit.msc

    пуск -> выполнить -> secpol.msc

    Все, указанное выше, является моим личным мнением. Если Вам помогли предложенные рекомендации, пожалуйста, помечайте их, как ответ. Это поможет другим пользователям быстрее найти решение.

    • Помечено в качестве ответа Vinokurov Yuriy Moderator 16 июня 2011 г. 14:49

    В 7-ке что-то не выходит, а в ХР без проблем.

    • Помечено в качестве ответа Vinokurov Yuriy Moderator 16 июня 2011 г. 14:48

    Настройка Software Restriction Policies для блокировки нежелательных программ: http://blog.windowsnt.lv/2011/05/30/preventing-malware-with-srp-russian/

    На версиях Home параметры безопасности недоступны, в том числе SRP. Поэтому у себя я исключаю и запрещаю ЛЮБОЕ применение Windows Home в любой среде.

    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA

    • Помечено в качестве ответа Vinokurov Yuriy Moderator 16 июня 2011 г. 14:48

    Впихнуть реестром можно, но управление таким компьютером будет слишком сложным. Сделайте SRP на Professional и посмотрите в ключ safer, там всё видно. Сейчас для меня работа с системой, защищённой SRP, ни капли не напрягает; на Home же даже неохота думать о ковыряниях в реестре. Home — это выброшенные деньги.

    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA