Як налаштувати локальну політику безпеки


 

Для захисту інформації в комп’ютері зазвичай використовують програми-фаєрвол. Проте в OS Windows існують правила настройки робочого середовища для підвищення безпеки. Ці правила називаються політиками безпеки. Якщо їх правильно використовувати, ризик злому системи істотно знижується.



Інструкція

  1. Якщо на вашому комп’ютері встановлена ​​Windows XP, з меню «Пуск» відкрийте «Програми», потім «Адміністрування». Вибирайте оснастку «Локальна політика безпеки». Вам потрібно буде налаштувати політику облікових записів і локальні політики, щоб запобігти несанкціонованому доступу до комп’ютера.

  2. Як налаштувати локальну політику безпеки

                            Розкрийте значок «Політика паролів». У правій частині екрана в розділі «Політика» відобразиться список параметрів, які ви можете змінити. Щоб ускладнити зловмисникам завдання підбору пароля на вхід в систему, увімкніть параметр «Пароль повинен відповідати вимогам складності».
  3. Клацніть правою клавішею миші по пункту і вибирайте команду «Властивості». У вкладці «Параметр локальної безпеки» переведіть перемикач в положення «Включено». Щоб дізнатися, які вимоги будуть пред’являтися до паролю, перейдіть у вкладку «Пояснення параметра».
  4. В принципі, методом перебору можна розкрити будь-який код — питання в тому, скільки часу це займе. Якщо пароль на вхід буде час від часу змінюватися, шанси хакерів зламати систему істотно знизяться. Використовуйте параметр «Максимальний термін дії пароля». Якщо встановити цей параметр на 0, код буде діяти необмежений час. Термін дії можна встановити від 1 дня до 999. Розумно міняти пароль раз на місяць.
  5. Щоб запобігти постійне використання одного і того ж коду, застосовуйте параметр «Вимагати неповторності паролів». Значення його може бути від 1 до 24. Він визначає кількість паролів, прив’язаних до певного облікового запису.
  6. Однак, якщо користувачам не хочеться весь час запам’ятовувати нові паролі, вони можуть повертати старий код. Щоб цьому перешкодити, використовуйте параметр «Мінімальний термін дії пароля». Встановіть термін, протягом якого буде діяти встановлений пароль. Якщо значення параметра дорівнює 0, змінити код можна буде відразу ж.
  7. Розкрийте пункт «Політика блокування облікових записів». У пункті «Граничне значення блокування» ви можете задати кількість спроб ввести пароль на вхід. Використовуючи значення «Блокування облікового запису …» і «Скидання лічильника блокування …», визначте, через який час користувач зможе повторити спробу увійти в систему.
  8. Якщо інформація критично важлива, можна встановити зняття блокування вручну адміністратором мережі. Для цього встановіть для параметра «Блокування облікового запису …» значення 0.
  9. У групі «Локальні політики» використовуйте пункт «Призначення прав користувача», щоб визначити можливість групам учасників самостійно вчиняти дії, які можуть вплинути на безпеку комп’ютера.
  10. Активуйте пункт «Параметри безпеки». Тут ви можете дозволити або заборонити використання знімних носіїв і дисководів різних груп користувачів, доступ до інформації облікового запису «Гість», установку драйверів і ПО, і т.д.
  11. Щоб запустити політики безпеки в Windows 7, клавішами Win + R викликайте діалог «Виконати». У рядок відкрити введіть команду secpol.msc. Можна вчинити по-іншому. З меню «Пуск» викликайте рядок пошуку і введіть «Локальна політика безпеки».