Как запретить доступ к телефону с компьютера
Обновлено: 21.11.2024
Описывает рекомендации, расположение, значения, управление политиками и вопросы безопасности для запрета доступа к этому компьютеру из параметра политики сетевой безопасности.
Ссылка
Этот параметр безопасности определяет, каким пользователям запрещен доступ к устройству по сети.
Возможные значения
Рекомендации
- Поскольку все программы доменных служб Active Directory используют для доступа вход в сеть, соблюдайте осторожность при назначении этому пользователю права на контроллерах домена.
Местоположение
Конфигурация компьютера\Настройки Windows\Настройки безопасности\Локальные политики\Назначение прав пользователя
Значения по умолчанию
По умолчанию для этого параметра установлено значение "Гость" на контроллерах домена и автономных серверах.
В следующей таблице перечислены фактические и действующие значения политики по умолчанию. Значения по умолчанию также перечислены на странице свойств политики.
Тип сервера или объект групповой политики | Значение по умолчанию |
---|---|
Политика домена по умолчанию< /td> | Не определено |
Политика контроллера домена по умолчанию | Гость |
Stand- Настройки по умолчанию сервера Alone | Гость |
Действующие настройки контроллера домена по умолчанию | Гость |
Эффективные настройки рядового сервера по умолчанию | Гость |
Эффективные настройки клиентского компьютера по умолчанию | Гость |
Управление политикой
В этом разделе описываются функции и инструменты, которые помогут вам управлять этой политикой.
Для вступления в силу этого параметра политики перезапуск устройства не требуется.
Этот параметр политики заменяет параметр политики Доступ к этому компьютеру из сети, если на учетную запись пользователя распространяются обе политики.
Любое изменение назначения прав пользователя для учетной записи вступает в силу при следующем входе владельца учетной записи.
Групповая политика
Параметры применяются в следующем порядке через объект групповой политики (GPO), который перезапишет параметры на локальном компьютере при следующем обновлении групповой политики:
- Настройки локальной политики
- Настройки политики сайта
- Настройки политики домена
- Настройки политики подразделения
Если локальная настройка выделена серым цветом, это означает, что объект групповой политики в настоящее время управляет этой настройкой.
Соображения безопасности
В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать контрмеру и возможные негативные последствия реализации контрмеры.
Уязвимость
Пользователи, которые могут входить на устройство по сети, могут перечислять списки имен учетных записей, имен групп и общих ресурсов. Пользователи с разрешением на доступ к общим папкам и файлам могут подключаться по сети и, возможно, просматривать или изменять данные.
Контрмеры
Назначить право Запретить доступ к этому компьютеру от сетевого пользователя следующим учетным записям:
- Анонимный вход
- Встроенная учетная запись локального администратора
- Локальный гостевой аккаунт
- Все сервисные аккаунты
Важным исключением из этого списка являются учетные записи служб, используемые для запуска служб, которые должны подключаться к устройству по сети. Например, предположим, что вы настроили общую папку для доступа к веб-серверам и представляете содержимое этой папки через веб-сайт. Возможно, вам потребуется разрешить учетной записи, под которой запущены IIS, входить на сервер с общей папкой из сети. Это право пользователя особенно эффективно, когда вам необходимо настроить серверы и рабочие станции, на которых обрабатывается конфиденциальная информация, из-за соображений соответствия нормативным требованиям.
Если учетная запись службы настроена в свойствах входа в систему службы Windows, для ее правильного запуска требуются права входа в сеть на контроллерах домена.
Потенциальное влияние
Если вы настроите право «Запретить доступ к этому компьютеру от сетевого пользователя» для других учетных записей, вы можете ограничить возможности пользователей, которым назначены определенные административные роли в вашей среде. Вы должны убедиться, что делегированные задачи не пострадают.
Вы можете запретить пользователям использовать функцию "Ваш телефон" в Windows 10. В этом руководстве мы покажем, как это сделать.
В Windows 10 «Ваш телефон» — это функция, позволяющая подключить iPhone или телефон Android к компьютеру, а затем с помощью параметра «Продолжить на ПК», который является частью мобильного интерфейса Microsoft Edge, может отправлять действия на ваш компьютер, что позволяет использовать преимущества большего дисплея и дополнительной вычислительной мощности.
Несмотря на то, что эта возможность работы на нескольких устройствах является удобной функцией, если вы являетесь ИТ-администратором и ваша организация не одобряет такого рода интеграцию, или если вы делитесь своим компьютером с другими людьми и просто не хотите, чтобы они связывались их телефона, начиная с обновления за апрель 2018 г., в Windows 10 есть возможность отключить функцию привязки телефона к ПК с помощью групповой политики и реестра.
В этом руководстве по Windows 10 мы покажем вам два способа запретить пользователям связывать свои телефоны с вашим устройством.
Как отключить привязку Windows Phone к ПК с помощью групповой политики
Если вы используете Windows 10 Pro (или Enterprise), самый простой способ отключить возможность привязки телефона к ПК — использовать редактор локальной групповой политики.
- Используйте сочетание клавиш Windows + R, чтобы открыть команду «Выполнить».
- Введите gpedit.msc и нажмите OK, чтобы открыть редактор локальной групповой политики.
Пройдите по следующему пути:
Конфигурация компьютера > Административные шаблоны > Система > Групповая политика
Справа дважды щелкните ссылку Телефон-ПК в этой политике устройства.
Выберите параметр «Отключено».
После того, как вы выполните эти шаги, Windows 10 больше не позволит вам связать какой-либо телефон для получения задач на вашем компьютере со страницы "Ваш телефон", расположенной в меню "Настройки" > "Телефон".
Вы всегда можете снова включить эту функцию, следуя тем же инструкциям, но на шаге 5 обязательно выберите параметр "Не настроено".
Как отключить привязку Windows Phone к ПК с помощью реестра
В качестве альтернативы, если вы используете Windows 10 Home, у вас не будет доступа к редактору локальной групповой политики, но вы можете изменить реестр, чтобы отключить настройки вашего телефона.
Предупреждение. Это дружеское напоминание о том, что редактирование реестра сопряжено с риском и может привести к необратимому повреждению вашей установки, если вы сделаете это неправильно. Прежде чем продолжить, мы рекомендуем сделать полную резервную копию вашего ПК.
- Используйте сочетание клавиш Windows + R, чтобы открыть команду «Выполнить».
- Введите regedit и нажмите OK, чтобы открыть реестр.
Пройдите по следующему пути:
Совет. В Windows 10 теперь можно скопировать и вставить путь в адресную строку реестра, чтобы быстро перейти к ключевому назначению.
Щелкните правой кнопкой мыши ключ Windows (папка), выберите "Создать" и нажмите "Ключ".
Щелкните правой кнопкой мыши только что созданный ключ, выберите «Создать» и нажмите «Параметр DWORD (32-разрядное)».
Дважды щелкните только что созданный ключ DWORD и убедитесь, что его значение равно 0.
После выполнения этих действий, аналогичных использованию редактора локальной групповой политики, пользователи больше не смогут связать свои телефоны с вашим компьютером с помощью страницы настроек "Ваш телефон".
Можно отменить изменения, используя те же инструкции, но на шаге 4 обязательно щелкните правой кнопкой мыши системный ключ (папку) и выберите параметр "Удалить".
Дополнительные ресурсы по Windows 10
Для получения дополнительных полезных статей, обзоров и ответов на распространенные вопросы о Windows 10 посетите следующие ресурсы:
Рейтинг всех 15 боев с главными боссами Elden Ring
В Elden Ring есть 15 различных сражений с главными боссами, но какие из них самые лучшие (а какие ужасные)? Вот наш окончательный рейтинг всех без исключения главных боссов в игре.
Обнаружено древнее пасхальное яйцо Windows 1.0 с участием Гейба Ньюэлла
Как раз в тот момент, когда вы думали, что хранилища знаний старой Windows 1.0 исчерпаны, появляется новая запись. И это становится еще более захватывающим: этот конкретный самородок знаний содержит отсылку ни к кому иному, как к самому Гейбу Ньюэллу из Valve.
Присоединяйтесь к нам в прямом эфире для Windows Central Video Podcast сегодня в 13:30 по восточному времени
Сегодня в 13:30 по восточному времени мы в прямом эфире с подкастом Windows Central Video, обязательно будьте там!
Ознакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI
Суперкубок LVI наконец-то здесь. Чтобы получить наилучшие впечатления от большой игры, обязательно скачайте эти приложения для Windows 11 и Windows 10.
Windows 10 поставляется с новой функцией привязки телефона к ПК, также известной как «Ваш телефон», которая позволяет пользователям связывать или подключать свои мобильные телефоны Android и Apple iPhone к своим устройствам Windows 10. После установления связи они могут отправлять текстовые сообщения, электронные письма и просматривать фотографии со своих телефонов прямо на ПК с Windows 10. Они также могут отправлять веб-страницы со своих телефонов на устройства с Windows 10.
Эта связь между телефоном и ПК или функция "Ваш телефон" доступны и используются двумя способами:
- Использование приложения настроек Windows 10
- Использование приложения "Телефон"
Пользователи Windows 10 могут открыть приложение "Настройки" из меню "Пуск" или путем одновременного нажатия клавиш WIN+I и перейти в раздел "Телефон", чтобы добавить и связать свой мобильный телефон, как показано на следующем снимке экрана:
Пользователи также могут запустить приложение "Ваш телефон" из списка всех программ в меню "Пуск", а затем связать свой мобильный телефон со своим устройством Windows 10 с помощью мастера настройки. На следующем снимке экрана показано приложение «Ваш телефон», работающее в Windows 10:
Иногда может потребоваться ограничить или запретить функцию привязки телефона к ПК. Например, вы системный администратор и хотите запретить пользователям доступ к этой функции. Или у вас есть ПК с Windows 10, но вы хотите запретить другим членам семьи и т. д. связывать свои мобильные телефоны с вашим ПК с Windows 10 из соображений безопасности.
В таких ситуациях вы можете отключить привязку телефона к ПК или функцию «Ваш телефон» в Windows 10 с помощью групповой политики или редактора реестра.
После того как вы отключите функцию "Ваш телефон" в Windows 10, и кто-то попытается получить доступ к этой функции, он получит следующие сообщения об ошибках или предупреждения:
Сообщение при доступе к функции привязки телефона к ПК в приложении настроек Windows 10:
Некоторые из этих настроек скрыты или управляются вашей организацией.
Все элементы, включая кнопку «Добавить телефон», будут отключены или выделены серым цветом, как показано на следующем снимке экрана:
Аналогично, если пользователь попытается запустить приложение "Ваш телефон" из меню "Пуск", чтобы связать свой смартфон с устройством Windows 10, он получит следующее предупреждающее сообщение, отображаемое внутри приложения:
Это приложение заблокировано вашим системным администратором
Для получения дополнительной информации обратитесь к системному администратору.
Поэтому люди не смогут связать свои мобильные телефоны с компьютерами под управлением Windows 10, если вы отключите функцию связывания телефона и ПК.
Если вы также хотите отключить и ограничить привязку телефона к ПК или функцию «Ваш телефон» в Windows 10, вам помогут следующие методы:
СПОСОБ 1. Использование редактора групповой политики (gpedit.msc)
<р>1. Нажмите клавиши WIN + R вместе, чтобы открыть диалоговое окно «Выполнить». Теперь введите gpedit.msc и нажмите Enter. Откроется редактор групповой политики. <р>2. Теперь перейдите к:Конфигурация компьютера -> Административные шаблоны -> Система -> Групповая политика
<р>3. На правой панели найдите следующую опцию:Соединение телефона и ПК на этом устройстве
По умолчанию для этого параметра установлено значение Не настроено. Дважды щелкните параметр и установите для него значение «Отключено».
Нажмите кнопку «Применить», а затем кнопку «ОК», чтобы выйти.
Вот и все. Это немедленно отключит функцию привязки телефона к ПК на вашем устройстве с Windows 10.
PS: если вы хотите восстановить функцию привязки телефона к ПК в будущем, просто снова установите для параметра в редакторе групповой политики значение «Не настроено».
СПОСОБ 2. Использование редактора реестра (regedit.exe)
Если вы используете домашнюю версию Windows, вы не сможете запустить команду gpedit.msc, потому что эта версия не поставляется с редактором групповой политики.
Если вы не можете или не хотите использовать редактор групповой политики, вы можете воспользоваться помощью редактора реестра для выполнения той же задачи. Просто выполните следующие простые действия:
<р>1. Нажмите клавиши WIN + R вместе, чтобы открыть диалоговое окно «Выполнить». Теперь введите regedit и нажмите Enter. Откроется редактор реестра. <р>2. Теперь перейдите к следующему ключу: <р>3. Создайте новый ключ под ключом Windows и установите его имя как System <р>4. Выберите Системный ключ и на правой панели создайте новый DWORD EnableMmx и установите для него значение 0
Закройте редактор реестра. Возможно, вам потребуется перезагрузить компьютер, чтобы изменения вступили в силу.
Теперь функция привязки телефона к ПК будет полностью отключена на вашем устройстве с Windows 10.
PS: в будущем, если вы захотите восстановить эту функцию, просто удалите DWORD, созданный на предыдущих шагах.
Опубликовано в: Windows 10
Об авторе: Вишал Гупта (также известный как VG) получил награду Microsoft MVP (Самый ценный профессионал). Он имеет степень магистра компьютерных приложений (MCA). Он написал несколько технических статей для популярных газет и журналов, а также участвовал в технических шоу на различных телеканалах.
Комментарии
ПРИМЕЧАНИЕ. Старые комментарии были удалены, чтобы сократить нагрузку на базу данных.
На моем ПК этот параметр не отключен групповой политикой, но, похоже, существуют другие политики, блокирующие доступ к соответствующим облачным службам Microsoft. Когда я пытаюсь подключить телефон, приложение на телефоне сообщает мне, что пытается проверить некоторые «последние вещи» на моем ПК, но этот процесс никогда не останавливается.
Это служебный ПК, и Microsoft Store тоже не работает, поэтому я подозреваю какие-то другие настройки.
Где я могу найти соответствующие службы MS, которые должны быть доступны, чтобы я мог попросить своего ИТ-администратора разблокировать их.
Спасибо
^^ Использовали ли вы какое-либо стороннее программное обеспечение для блокировки сбора данных или других служб MS?
Я не могу добавить системный реестр. Он показывает, что указанное имя ключа уже существует. Но я не могу найти систему имен ключей. Пожалуйста, помогите мне как можно скорее. Не могу подключить телефон к ПК. Я даже не могу загрузить ваш телефон из магазина Microsoft. Выдает какую-то ошибку, что автообновление отключено. Я пробовал каждый учебник, но ничего не меняется. Пожалуйста, помогите мне.
С помощью AccessPatrol вы можете заблокировать подключение сотовых телефонов к компьютерам Windows. Защитите конфиденциальные данные от незаконной передачи на iPhone, Blackberry, КПК и другие мобильные устройства, используемые сотрудниками на работе.
Не позволяйте сотрудникам заражать конечные устройства скрытыми вредоносными программами для смартфонов
Не позволяйте сотрудникам передавать конфиденциальные корпоративные файлы на свои личные устройства
Блокируйте телефоны, флэш-накопители, внешние жесткие диски и другие периферийные устройства, чтобы предотвратить кражу внутренних данных
Почему я должен блокировать подключение сотовых телефонов к компьютерам?
Использование личных мобильных телефонов на рабочем месте — это не только отвлечение, но и устройство с высокой степенью риска, которое необходимо учитывать в рамках политики безопасности конечных точек.
Угрозы безопасности данных мобильных телефонов
Эвакуация данных. Если вы не назначите мобильным устройствам доступ только для чтения, сотрудники могут подключать свои телефоны к своим рабочим станциям и незаконно передавать данные на карту microSD своего смартфона или во внутреннюю память.
Как защитить данные от мобильных устройств с помощью AccessPatrol
- Отключите Bluetooth на рабочих станциях, чтобы предотвратить беспроводную передачу данных на сотовые телефоны.
- Заблокируйте сотовые телефоны, iPod, КПК и другие мобильные устройства от подключения к компьютерам.
- Отслеживать отчеты устройств и журналы передачи файлов со съемных носителей на предмет подозрительного поведения.
- Предоставьте сотрудникам альтернативные способы зарядки телефонов, например USB-порты в настенных розетках и блоки питания.
Попробуйте AccessPatrol бесплатно
Полностью функциональный. Легко использовать. Установка за считанные минуты.
Функции управления USB в AccessPatrol
Блокировать USB
Один щелчок, чтобы заблокировать переносные USB-накопители
Периферийное управление
Легко блокировать DVD, iPod, внешние жесткие диски и многое другое
Разрешения устройства
Установите полный доступ, только чтение или запрет доступа к устройствам хранения
Список разрешенных
Разрешить использование определенных доверенных периферийных устройств
Отчеты об активности USB
Отчет об устройствах, к которым был получен доступ или которые были заблокированы в вашей сети
Журнал передачи файлов через USB
Отслеживание файлов, копируемых на USB-накопители
Генератор кода доступа
Предоставить временный доступ к периферийным устройствам
Оповещения по электронной почте
Получайте оповещения о несанкционированной передаче файлов и использовании устройства
Отчеты по электронной почте
Планируйте отчеты об устройствах напрямую в папку "Входящие" вашего администратора
Блокировать телефоны
Запретить пользователям подключать телефоны к компьютерам компании
Блокировать передачу файлов
Запретить перенос файлов на портативное хранилище
Скрытый режим
AccessPatrol может работать в фоновом режиме или оповещать пользователей
Центральная веб-консоль
Доступ к административной консоли из веб-браузера на любом компьютере в вашей сети
Удаленная установка клиента
Легко развертывайте CurrentWare
Client удаленно на всех
компьютерах вашей компании
Внешнее управление
Распространение локальных политик на конечные устройства, работающие за пределами корпоративной сети
Поддерживается SQL Server
Включенная база данных SQL масштабируется для корпоративных и крупных бизнес-операций
Попробуйте AccessPatrol бесплатно
Полностью функциональный. Легко использовать. Установка за считанные минуты.
Программное обеспечение CurrentWare для управления устройствами и компьютерным мониторингом обеспечивает расширенный контроль и обзор всей рабочей силы
Товары
Решения
Ресурсы
Узнать
Компания
© 2022 CurrentWare. Все права защищены. Базируется в Северной Америке Карта сайта Политика конфиденциальности Условия использования
Уведомление об отслеживании файлов cookie веб-сайта CurrentWare
Обзор конфиденциальности
Большинство пользователей заинтересованы в том, чтобы предотвратить доступ других к их компьютеру. Будь то защита от вредоносных программ или обеспечение безопасности вашей личной информации, наличие защищенного компьютера может обеспечить душевное спокойствие. В следующих разделах подробно описаны многие способы защиты вашего компьютера от посторонних. Чтобы продолжить, вы можете прочитать каждый раздел или выбрать интересующий вас из списка ниже.
Пароли
Убедитесь, что для операционной системы вашего компьютера установлен пароль. Лучший способ удержать кого-либо от доступа к вашим учетным записям и личной информации — это вообще не допускать их к вашему компьютеру. Вы всегда можете создать дополнительные аккаунты для гостей. Для получения дополнительной информации см. следующие связанные страницы.
Полезные советы по паролю
- Никогда не используйте пароль по умолчанию. Такие пароли, как "password", "root", "admin" или отсутствие пароля, позволяют легко получить доступ к вашему компьютеру или учетным записям в Интернете.
- Часто меняйте пароли. Мы рекомендуем не реже одного раза в несколько месяцев.
- Создайте пароль для BIOS.
- При создании пароля добавляйте к нему цифры или другие символы, чтобы его было труднее угадать; например, 1mypassword23!.
- Не используйте стикеры рядом с компьютером, чтобы записывать пароли. Вместо этого используйте диспетчер паролей.
Получить аппаратный или программный брандмауэр
Мы настоятельно рекомендуем всем пользователям компьютеров установить брандмауэр. Брандмауэр может защитить ваш компьютер и сеть двумя способами.
- Аппаратный брандмауэр. Аппаратный брандмауэр – это физическое устройство, которое подключается к вашей сети. Часто многие пользователи, у которых есть домашняя сеть, могут использовать свой сетевой маршрутизатор в качестве брандмауэра. Хорошим примером устройства сетевой безопасности с брандмауэром и другими средствами безопасности является ZyXEL ZyWALL (показано справа).
- Программный брандмауэр. Программный брандмауэр – это программа, которую вы устанавливаете на свой компьютер, чтобы защитить его от несанкционированных входящих и исходящих данных. Программный брандмауэр защищает только тот компьютер, на котором он установлен. Кроме того, многие антивирусные сканеры включают в себя программный брандмауэр. Дополнительные сведения см. в разделе об антивирусах на этой странице.
Брандмауэр Microsoft Windows
Если вы используете любую версию Microsoft Windows после XP, в вашу операционную систему встроен брандмауэр.
Другие брандмауэры
Если вы не используете брандмауэр Windows, аппаратный брандмауэр или брандмауэр, который является частью вашего программного обеспечения безопасности, вы также можете приобрести отдельную программу брандмауэра.
Исправления и обновления операционной системы и программного обеспечения
Идеального программного обеспечения не существует. Программы часто имеют проблемы с совместимостью или уязвимости, которые ставят под угрозу безопасность вашего компьютера. Исправления для программного обеспечения, обновления и драйверы предоставляются потребителям, часто бесплатно, чтобы обеспечить правильную и безопасную работу программного обеспечения и операционных систем.
Программа без метода проверки обновлений требует проверки актуальности программы. Зачастую это можно сделать, посетив сайт разработчика, создавшего программу. Список сторонних компаний и ссылки на каждую из их страниц находятся на нашей странице сторонней поддержки.
Защита от вредоносных программ
Трояны, вирусы, шпионское ПО и другое вредоносное ПО могут отслеживать ваш компьютер и регистрировать нажатия клавиш для сбора конфиденциальных данных, таких как пароли и информация о кредитных картах.
Чтобы защитить ваш компьютер от этих угроз, мы рекомендуем установить антивирусные и антишпионские программы.
Запустить сканирование системы на наличие уязвимостей
Несколько веб-сайтов помогают проверять компьютеры на наличие потенциальных угроз. Например, приведенная ниже служба сканирует ваш компьютер на наличие уязвимостей.
Gibson Research Corporation. Gibson Research Corporation, или GRC, управляется Стивом Гибсоном. Он предлагает информацию и советы по сетевой безопасности, а также несколько инструментов для проверки наличия уязвимостей в вашем компьютере или сети.
Знать, как работать с электронной почтой
Сегодня электронная почта – одна из самых популярных функций в Интернете. Способность выявлять угрозы, рассылаемые по электронной почте, помогает защитить ваш компьютер и вашу информацию. Ниже приведены некоторые из наиболее распространенных угроз, с которыми вы можете столкнуться при использовании электронной почты.
- Вложения. Никогда не открывайте и не запускайте вложения электронной почты с адресов, с которыми вы не знакомы. Вирусы, программы-шпионы и другие вредоносные программы обычно распространяются через электронные письма с вложениями. Например, в электронном письме может потребоваться, чтобы вы открыли вложение, утверждая, что это забавное видео, хотя это вирус.
- Фишинг. Фишинговое электронное письмо якобы отправлено официальной компанией (например, вашим банком) с просьбой войти на сайт и проверить настройки своей учетной записи. Однако ссылки на веб-страницы в фишинговых электронных письмах представляют собой сайты, настроенные для кражи паролей, информации о кредитных картах, информации социального обеспечения и другой конфиденциальной информации. См. определение фишинга для получения дополнительной информации об этом термине и примерах таких сообщений электронной почты.
Альтернативный браузер
До выпуска Microsoft Windows XP SP2 и Internet Explorer 7.0 Microsoft Internet Explorer был известен проблемами, связанными с безопасностью и шпионскими программами. Хотя с тех пор он улучшился, мы по-прежнему настоятельно рекомендуем рассмотреть альтернативный браузер, такой как Mozilla Firefox или Google Chrome.
Читайте также: