Настройки безопасности Windows 10

Обновлено: 21.11.2024

Описывает шаги по настройке параметра политики безопасности на локальном устройстве, на устройстве, присоединенном к домену, и на контроллере домена.

Для выполнения этих процедур у вас должны быть права администратора на локальном устройстве или соответствующие разрешения для обновления объекта групповой политики (GPO) на контроллере домена.

Если локальный параметр недоступен, это означает, что объект групповой политики в настоящее время управляет этим параметром.

Чтобы настроить параметр с помощью консоли локальной политики безопасности

Чтобы открыть локальную политику безопасности, на начальном экране введите secpol.msc и нажмите клавишу ВВОД.

В разделе "Настройки безопасности" дерева консоли выполните одно из следующих действий:

  • Нажмите «Политики учетной записи», чтобы изменить политику паролей или политику блокировки учетной записи.
  • Нажмите «Локальные политики», чтобы изменить политику аудита, назначение прав пользователя или параметры безопасности.

Когда вы найдете параметр политики в области сведений, дважды щелкните политику безопасности, которую вы хотите изменить.

Измените параметр политики безопасности и нажмите кнопку "ОК".

  • Некоторые параметры политики безопасности требуют перезагрузки устройства, прежде чем параметр вступит в силу.
  • Любое изменение назначения прав пользователя для учетной записи вступает в силу при следующем входе владельца учетной записи.

Чтобы настроить параметр политики безопасности с помощью консоли редактора локальной групповой политики

Для выполнения этих процедур у вас должны быть соответствующие разрешения для установки и использования консоли управления Microsoft (MMC), а также для обновления объекта групповой политики (GPO) на контроллере домена.

Откройте редактор локальной групповой политики (gpedit.msc).

В дереве консоли щелкните Конфигурация компьютера, щелкните Параметры Windows, а затем щелкните Параметры безопасности.

Выполните одно из следующих действий:

  • Нажмите «Политики учетной записи», чтобы изменить политику паролей или политику блокировки учетной записи.
  • Нажмите «Локальные политики», чтобы изменить политику аудита, назначение прав пользователя или параметры безопасности.

В области сведений дважды щелкните параметр политики безопасности, который требуется изменить.

Если эта политика безопасности еще не определена, установите флажок Определить эти параметры политики.

Измените параметр политики безопасности и нажмите кнопку "ОК".

Если вы хотите настроить параметры безопасности для многих устройств в вашей сети, вы можете использовать Консоль управления групповыми политиками.

Чтобы настроить параметр для контроллера домена

Следующая процедура описывает, как настроить параметр политики безопасности только для контроллера домена (с контроллера домена).

Чтобы открыть политику безопасности контроллера домена, в дереве консоли найдите GroupPolicyObject [ComputerName] Policy, щелкните Конфигурация компьютера, щелкните Параметры Windows, а затем щелкните Параметры безопасности.

Выполните одно из следующих действий:

  • Дважды щелкните "Политики учетных записей", чтобы изменить политику паролей, политику блокировки учетных записей или политику Kerberos.
  • Нажмите «Локальные политики», чтобы изменить политику аудита, назначение прав пользователя или параметры безопасности.

В области сведений дважды щелкните политику безопасности, которую нужно изменить.

Если эта политика безопасности еще не определена, установите флажок Определить эти параметры политики.

поиск меню

Урок 10. Безопасность и обслуживание

Функции безопасности в Windows 10

Windows 10 включает ряд встроенных функций для защиты вашего компьютера от вирусов, вредоносных программ и т. д. Ниже вы можете узнать больше о некоторых наиболее важных функциях.

Контроль учетных записей пользователей

Контроль учетных записей пользователей предупреждает вас, когда программа или пользователь пытается изменить настройки вашего компьютера. Ваш экран будет временно заблокирован, пока администратор не подтвердит изменения. Это помогает защитить компьютер от вредоносных программ и случайных изменений. Контроль учетных записей также позволяет вам решить, как часто вы будете получать эти предупреждения.

Безопасность Windows

Безопасность Windows, ранее известная как Защитник Windows, обеспечивает защиту компьютера от вирусов и вредоносных программ. В дополнение к сканированию вашего компьютера на наличие потенциально опасных приложений Windows Security обеспечивает защиту в режиме реального времени, дважды проверяя каждый файл или приложение, которое вы открываете, не замедляя работу вашего компьютера.

Брандмауэр Windows

По умолчанию Windows защищает ваше интернет-соединение с помощью брандмауэра Windows. Брандмауэр предотвращает несанкционированный доступ из внешних подключений и помогает защитить вашу сеть от угроз, которые могут нанести вред вашему компьютеру.

Умный экран Windows

Всякий раз, когда ваш компьютер обнаруживает угрозу безопасности со стороны файла или приложения, Windows SmartScreen уведомляет вас полноэкранным предупреждением. Всякий раз, когда вы видите этот предупреждающий экран, вам следует выбрать не открывать файл или приложение, если вы не можете убедиться, что это не повредит вашему компьютеру.

Обновление Windows

Чтобы обеспечить безопасность вашего компьютера, Microsoft будет автоматически устанавливать на него регулярные обновления. К ним относятся важные обновления безопасности, а также новые функции. Вы также можете проверить наличие обновлений вручную и выбрать, когда они будут установлены. Для этого откройте приложение «Настройки», затем выберите «Обновления и безопасность». Затем нажмите Проверить наличие обновлений.

Чтобы приостановить обновления:

В некоторых случаях новые функции, представленные в обновлении, будут работать некорректно. Если вы не хотите получать эти функции сразу, вы можете приостановить их. Это не предотвратит установку обновлений в конечном итоге, но означает, что вы не получите их сразу после выпуска. Таким образом, если возникнут какие-либо проблемы с будущим обновлением, ваш компьютер с меньшей вероятностью пострадает.

    В настройках «Обновление и безопасность» выберите «Дополнительные параметры».

Вы можете прочитать эту страницу от Microsoft, чтобы узнать больше о том, как устанавливаются отложенные обновления.

Резервное копирование и восстановление

Windows 10 может помочь защитить ваши файлы от случайной потери, создав резервную копию на внешнем жестком диске. Если что-то случится с вашим компьютером, вы можете быть спокойны, зная, что ваши файлы по-прежнему в безопасности.

Для этого перейдите в раздел «Обновление и безопасность» в приложении «Настройки», затем выберите «Резервное копирование». Отсюда вы можете назначить внешний жесткий диск в качестве резервного диска — просто выберите «Добавить диск», чтобы начать.

Если вам когда-нибудь понадобится восстановить потерянные файлы или сбросить свою копию Windows, вы будете использовать параметры в настройках восстановления.

Вы также можете просмотреть этот урок из нашего руководства "Технические советы и рекомендации", чтобы узнать больше об основах резервного копирования файлов.

У нас есть руководство для начинающих по безопасности Windows 10, которое поможет вам обеспечить безопасность вашего устройства.

Рэй Ходж — старший редактор CNET, специализирующийся на программном обеспечении, приложениях и сервисах.

Повысить безопасность Windows 10 проще, чем вы думаете.

Поскольку обновление Windows 10 от мая 2021 г. распространяется на устройства, самое время обезопасить свой компьютер с Windows 10. Независимо от того, есть ли у вас новое устройство или устройство, которое вы недавно обновили (кстати, вы все еще можете загрузить Windows 10 бесплатно, теперь, когда поддержка Windows 7 закончилась), убедитесь, что ваша система полностью защищена, не имеет значения. быть сложным.

Вы можете быстро включить некоторые из основных функций безопасности операционной системы и отключить некоторые из наиболее раздражающих функций, не подвергая риску свое устройство, и все это в течение нескольких минут.

Вот как это сделать.

Создайте точку сохранения

Первое, что вы должны сделать с новым компьютером с Windows 10, это включить восстановление системы. Думайте об этом как о точке сохранения для вашей машины. Если что-то пойдет не так, пока вы пытаетесь настроить более безопасную машину, вы можете вернуться к этой прекрасной свежей установке и начать с чистого листа. Поскольку в Windows 10 он по умолчанию отключен, вам нужно будет включить его вручную, выполнив следующие действия:

<р>1. Перейдите в окно поиска Windows Cortana и введите восстановление системы.

<р>2. Выберите Панель управления и нажмите Создать точку восстановления.

<р>3. Когда появится диалоговое окно «Свойства системы», перейдите на вкладку «Защита системы».

<р>4. Выберите диск, на котором установлена ​​Windows. Для большинства людей это будет диск C.

<р>5. Нажмите «Настроить».

<р>6. Нажмите «Включить защиту системы», затем нажмите «ОК».

С этого момента вы всегда можете вернуться в окно "Свойства системы" и нажать "Восстановление системы", чтобы вернуть компьютер к этому моменту времени.

Убить вредоносное ПО

Одна из самых неприятных вещей при покупке новой машины с Windows заключается в том, что она никогда не бывает новой. Даже если ваши руки первыми вытащат его из блестящей коробки, и Microsoft, и производитель уже неизменно запихивают вашу машину едва функционирующим, нежелательным или пробным программным обеспечением, которое будет лежать на вашем компьютере неиспользуемым, занимая ценные ресурсы. памяти до тех пор, пока оно в конечном итоге не устареет и не представит тихий набор уязвимостей. Давайте убьем эти программы:

<р>1. Перейдите в «Пуск», затем в «Настройки», затем в «Приложения».

<р>2. Вы должны просмотреть список всех установленных приложений в разделе «Приложения и функции». Щелчок правой кнопкой мыши по любому из них должен предоставить вам возможность удалить их.

Ориентация вашего программного обеспечения на первокурсников

Теперь, когда вы справились с дезинсекцией вредоносного ПО, вам нужно защитить другое программное обеспечение и драйверы, убедившись, что они обновлены . Это может устранить риск заражения целыми классами и семействами вирусов и вредоносных программ. Проще всего это сделать, загрузив Помощник по обновлению Windows и следуя его указаниям.

Если у вас возникли проблемы с автоматизированным процессом, вы можете вручную:

<р>1. Перейдите в «Пуск», затем в «Настройки».

<р>2. Выберите «Обновление и безопасность», затем выберите «Центр обновления Windows».

Убедитесь, что все программное обеспечение Windows 10 обновлено, чтобы избежать проблем с безопасностью.

Только для местных жителей

По умолчанию вход в Windows 10 означает использование вашей учетной записи Microsoft — той же, которую вы используете для своей электронной почты Microsoft. Особенностью этого типа входа является то, что любые изменения, которые вы вносите в свои настройки на новом компьютере с Windows 10, будут автоматически синхронизированы на всех других ваших устройствах с Windows 10.

Может показаться, что это удобный бонус. Это не. По сути, это удаление перегородки от компрометации нескольких устройств на случай, если что-то (или кто-то) повлияет на вашу учетную запись Microsoft. Итак, давайте удостоверимся, что у вас есть уникальная локальная учетная запись для входа, которую можно использовать только на вашем новом компьютере с Windows 10:

<р>1. Сохраните любую открытую в данный момент работу, а затем закройте используемую программу.

<р>2. Откройте «Пуск», затем «Настройки».

<р>3. Нажмите «Учетные записи», затем нажмите «Ваша электронная почта и учетные записи» в столбце слева.

<р>4. Нажмите на ссылку с надписью Войти вместо этого с локальной учетной записью.

<р>5. Когда появится приглашение, введите пароль, который вы сейчас используете для входа в свою учетную запись Microsoft (тот же пароль, который вы сейчас используете для разблокировки ноутбука), и нажмите «Далее».

<р>6. Новое приглашение попросит вас создать имя пользователя, пароль и подсказку для пароля. После того, как вы ввели текст, нажмите «Далее».

<р>7. Нажмите Выйти и завершить.

Это вернет вас к экрану входа в систему, где вы сможете ввести новый пароль для повторного входа. В этот момент вы, вероятно, также заметите, что вход в систему стал намного быстрее.

Отключить шпионское ПО

Windows 10 автоматически отслеживает ваше местоположение и поведение, чтобы продавать рекламу. Вот как отключить обе эти функции, чтобы лучше защитить вашу конфиденциальность:

<р>1. Откройте «Пуск», затем «Настройки».

<р>2. Нажмите Конфиденциальность, значок в виде замка.

<р>3. Нажмите «Местоположение», затем нажмите переключатель «Вкл.», чтобы отключить отслеживание местоположения.

<р>4. Чтобы отключить отслеживание рекламы:

<р>5. Вернитесь к экрану конфиденциальности, на котором вы только что были.

<р>6. Отключите параметр Разрешить приложениям использовать рекламный идентификатор, чтобы сделать рекламу более интересной для вас в зависимости от вашей активности в приложении.

Включите брандмауэр и антивирус

Если вы уже некоторое время используете Windows, вы знакомы с Центром безопасности Защитника Windows. Это хороший первый шаг к мониторингу общего состояния вашего компьютера, но этого будет недостаточно. Еще один уровень безопасности уже встроен в Windows 10, и вы должны воспользоваться им, включив брандмауэр и антивирусную защиту. Вот как:

<р>1. Вернитесь в панель управления, затем в «Система и безопасность».

<р>2. Нажмите «Брандмауэр Защитника Windows», затем нажмите «Включить или отключить брандмауэр Защитника Windows» на боковой панели.

<р>3. Нажмите кнопку с надписью Включить брандмауэр Защитника Windows в параметрах общедоступной и частной сети.

<р>4. Установите флажок Уведомлять меня, когда брандмауэр Защитника Windows блокирует новое приложение.

После того, как ваш брандмауэр будет включен, перейдите к сводке CNET о лучшем антивирусном программном обеспечении для Windows 10 и присматривайтесь к нему, пока не найдете то, что соответствует вашим потребностям. Вы также можете ознакомиться со статьей Как запустить Защитник Windows от Microsoft в Chrome и Firefox .

Параметры безопасности Windows могут помочь защитить контроллеры домена, серверы, клиенты и другие ресурсы в вашей организации. Без настроек безопасности Windows вы не сможете аутентифицировать пользователей, ограничивать доступ к ресурсам, управлять членством в группах или проверять журналы изменений. Microsoft разработала параметры безопасности Windows для борьбы с динамической природой кибербезопасности. Именно архитектура «Windows как услуга» дает Microsoft возможность постоянно внедрять инновационные технологии безопасности, чтобы гарантировать, что Windows 10 останется их самой безопасной операционной системой на сегодняшний день. Ниже приведены некоторые из основных параметров безопасности Windows, разработанные для обеспечения вашей безопасности.

Песочница – это инструмент безопасности, который используется во многих брандмауэрах нового поколения (NGFW) и облачных решениях для защиты электронной почты. Песочница безопасности — это безопасная изолированная область, где вы можете открывать подозрительные файлы и URL-адреса. Если подозрительный преступник содержит вредоносный код, вредоносному ПО разрешено делать свое дело в изолированной среде. Microsoft только что выпустила Windows Sandbox для Windows 10 в выпуске Windows 10 1903. Новый инструмент безопасности предоставляет изолированную виртуальную среду, в которой вы можете запускать исполняемые файлы или ненадежное программное обеспечение, не затрагивая хост-компьютер. Какой бы неприятный вредоносный код ни был встроен, все остается в песочнице. Вы должны включить Песочницу Windows в компонентах Windows, а ваш компьютер должен поддерживать виртуализацию, иначе эта опция будет недоступна. С Windows Sandbox вам не нужно беспокоиться о страхе запуска загруженного приложения или исполняемого файла.

Новые функции безопасности, такие как песочница Windows, были бы невозможны без функции обновления Windows 10. Хотя это не специальный инструмент безопасности, это одна из самых важных функций безопасности операционной системы, позволяющая вашим устройствам получать последние исправления и улучшения безопасности. В новом выпуске 1903 Microsoft объявила об использовании ИИ для улучшения процесса обновления. Вы можете отложить обновления в корпоративной среде, запланировав их или временно приостановив. Для еще большего контроля обновлениями можно управлять в корпоративных средах с помощью Центра обновления Windows для бизнеса, который использует назначение кругов обслуживания для разных типов пользователей. Поддержание ваших компьютеров в актуальном состоянии является сегодня главным приоритетом безопасности. Единственным недостатком использования обновлений Windows является необработанное количество необходимых объектов групповой политики. Однако вместо этого вы можете уменьшить эти объекты групповой политики и получить те же возможности с помощью диспетчера шаблонов администрирования PolicyPak.

Безопасность Windows, ранее известная как Центр безопасности Защитника Windows, является основным центром, в котором размещены многие ключевые инструменты безопасности, а также настройки для областей защиты, таких как антивирус, локальный брандмауэр, а также управление приложениями и браузерами. Служба безопасности Windows постоянно работает над защитой устройств с Windows 10 от вредоносных программ, вирусов и кибератак. Обновления защиты в режиме реального времени также загружаются автоматически для борьбы с последними угрозами. Если вы решите установить сторонний антивирус или брандмауэр, центр автоматически станет второстепенной линией защиты. Вы можете увидеть полный список областей защиты Windows Security ниже.

Еще одна новая функция безопасности, представленная в выпуске Windows 10 1903, — защита от несанкционированного доступа. Защита от несанкционированного доступа по умолчанию отключена, поэтому ее необходимо сначала включить, чтобы воспользоваться ею.Защита от несанкционированного доступа не позволяет вредоносным приложениям изменять важные параметры антивирусной программы "Защитник Windows". Эта функция важна, потому что передовые вредоносные программы теперь интегрированы со встроенным интеллектом, который может искать и изменять настройки антивирусного программного обеспечения. Имейте в виду, что защита от несанкционированного доступа защищает только приложение безопасности Windows, поэтому она не распространяется на сторонние антивирусные программы.

Несколько лет назад крупная организация была вынуждена выплатить крупную компенсацию по коллективному иску, касающемуся личных данных, полученных с украденного портативного компьютера. Даже по сей день организации остаются уязвимыми для компрометации данных из-за потерянных или украденных ноутбуков. Чтобы предотвратить это, Microsoft впервые представила BitLocker в некоторых выпусках Windows 7. Сегодня он предлагается во всех выпусках Windows 10, кроме Home. BitLocker шифрует весь ваш диск, и этот процесс практически незаметен, поскольку вы не можете заметить никакой разницы после его включения. Любой мобильный компьютер с Windows 10, на котором хранятся конфиденциальные данные, должен быть защищен BitLocker, которым можно управлять с помощью групповой политики или Intune.

По умолчанию крупные технологические компании хотят, чтобы все делились всем. К счастью, Microsoft дает вам возможность решить, чем вы хотите поделиться на своем устройстве с Windows 10. Некоторые из наиболее важных настроек включают следующее:

  • Включить/отключить рекламу и отслеживание местоположения
  • Ограничить доступ к камере и микрофону (скриншот ниже)
  • Управляйте тем, какие приложения имеют доступ к вашим контактам, электронной почте и календарю.
  • Ограничить доступ к данным вашего аккаунта на вашем устройстве

Получить дополнительные параметры безопасности Windows с помощью PolicyPak

Учитывая множество современных кибератак и постоянное появление новых угроз, вы не можете быть в полной безопасности. Несмотря на то, что Windows 10 предлагает несколько отличных решений для обеспечения безопасности, в ней все еще есть пробелы. Например, антивирусные решения обеспечивают слабую защиту от вредоносных атак нулевого дня. Вот почему многие компании рассматривают решения для внесения приложений в белый список как способ гарантировать, что все, кроме утвержденной «хорошей активности», будет заблокировано. Проблема, однако, заключается в том, что традиционные решения для внесения в белый список требуют постоянного обновления списка утвержденных приложений. Затем нужно управлять несколькими списками для разных типов пользователей и компьютеров. Было бы здорово, если бы существовало решение «в один клик»?

Ну, есть. PolicyPak SecureRun предлагает совершенно новый подход. Это часть PolicyPak Least Privilege Manager, работающая на смехотворно простой предпосылке: если приложение не было правильно установлено администратором или кем-то из утвержденного списка участников SecureRun, оно вообще не запустится. Вы готовы к одному клику? Что ж, как и в большинстве других компонентов пакета PolicyPak, все начинается с создания политики с помощью редактора групповой политики.

Более того, если вам подходит список участников по умолчанию, все готово.


Давайте рассмотрим еще один вариант решения PolicyPak Security. Как известно любому администратору групповой политики, в группе политик Windows Settings доступно множество полезных параметров безопасности, как показано на снимке экрана ниже.


Проблема в том, что параметры безопасности групповой политики можно применять только к объектам внутри домена. Что делать с компьютерами, которые не присоединены к домену? Это означает, что вы не можете применять жизненно важные политики, касающиеся настроек паролей, политик блокировки учетных записей или назначений прав пользователей. К счастью, есть способ централизованно управлять этими типами параметров для любого компьютера Windows в вашей сети, локального, удаленного, присоединенного к домену или нет.

Диспетчер параметров безопасности PolicyPak дает вам возможность развертывать большинство параметров безопасности, найденных в групповой политике, и развертывать их с помощью MDM, SCCM или PolicyPak Cloud Edition. Опять же, процесс несложный. Начните с настройки нужных политик параметров безопасности, а затем экспортируйте их с помощью диспетчера параметров безопасности PolicyPak, как показано ниже.

Этот процесс экспортирует ваши настройки в файл MSI, который затем можно развернуть с помощью предпочтительного решения для управления системами. С PolicyPak надежная защита не ограничивается только машинами, присоединенными к домену.

Сочетая существующие параметры безопасности Windows 10 с суперадминистративными полномочиями PolicyPak, вы и ваша команда менеджеров можете чувствовать себя намного спокойнее, зная, что ваши системы действительно заблокированы. Кибербезопасность может быть движущейся целью, но кульминация Windows 10 и PolicyPak может гарантировать, что вы всегда попадете в яблочко, когда дело доходит до защиты ваших устройств.

Читайте также: