Как зайти в локальную политику безопасности windows 10

Как открыть локальные политики безопасности Windows 10

Локальные политики безопасности Windows 10 являются программным средством которое обеспечивает согласованную и эффективную работу всех компьютеров одной компании или учреждения.

В виндовс 10 локальная политика безопасности открываться может разными способами

Локальная политика безопасности управляется службой Клиент групповой политики, а если эту службу отключить то редактор локальной политики безопасности не запустится. Запустить редактор локальной политики безопасности можно несколькими способами.

С помощью кнопки Пуск

Нажмите левой кнопкой мыши Пуск — Средства администрирования — Локальная политика безопасности.

Локальная политика безопасности виндовс 10 открывается через кнопку Пуск

После этого запустится окно локальной политики безопасности.

С помощью файла

Открыв проводник находите файл Локальная политика безопасности по адресу Локальный диск C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools. Найдя этот файл запускаете его и Редактор локальной политики безопасности запустится.

Локальная политика безопасности Windows 10 где находится

Также можно найти и запустить файл secpol по адресу C:\WINDOWS\system32. Этот файл secpol и является редактором локальной политики безопасности.

С помощью приложения Выполнить

Нажмите на клавиатуре сразу две клавиши WIN+R.

Открыть редактор локальной политики безопасности командой secpol.msc

Источник

Локальные групповые политики, востребованные при администрировании ОС Windows 10

Ранее в статье Основы работы с редактором локальной групповой политики в ОС Windows 10 был рассмотрен механизм добавления объектов групповой политики для редактирования параметров, которые будут применяться для определенных пользователей.

Содержание

Запрет доступа к редактору реестра и командной строке

Иногда бывает крайне рационально запрет неопытному пользователю доступ к редактору реестра и командной строке. Для этого можно настроить два параметра.

• Войти в систему под учетной записью администратора.
• Запустить консоль с добавленными оснастками объектов групповой политики (описание можно посмотреть в статье Основы работы с редактором локальной групповой политики в ОС Windows 10).
• Выбрать набор политик для определенного пользователя Политика «Локальный компьютер\Test». В данном примере Test – это учетная запись пользователя с ограниченными правами для которой будет применяться политика.

Рис.1 Окно консоли с добавленными оснастками объектов групповой политики

• Последовательно развернуть элементы Конфигурация пользователя > Административные шаблоны > Система в окне Редактора локальной групповой политики.

Рис.2 Редактирование параметров политик узла Система

• Дважды щелкнуть ЛКМ по параметру политики Запретить использование командной строки.
• Выбрать значение Включено.
• Нажать OK.

Рис.3 Редактирование параметра политики Запретить использование командной строки

• Сохранить внесенные изменения, выбрав в главном меню консоли Файл > Сохранить
• Закрыть консоль
• Проверить результат под учетной записью, для которой был настроен параметр локальной групповой политики.

Если параметр политики Запретить использование командной строки включен и определенный пользователь откроет окно командной строки, будет выведено сообщение о том, что это действие запрещено.

Рис.4 Результат действия запрета при запуске командной строки

При запуске реестра после изменения локальной политики на экран будет выведено сообщение о запрете.

Рис.5 Результат действия запрета при запуске редактора реестра

Запрет определенных настроек узла Персонализация

С помощью узла Персонализация оснастки локальной групповой политики можно настроить для определенных пользователей запрет на изменение цветовой схемы, темы, фона рабочего стола. Можно запретить изменять заставку, стиль оформления окон и кнопок и многое другое. Все эти параметры доступны по следующему пути: Конфигурация пользователя > Административные шаблоны > Панель управления > Персонализация.

• Войти в систему под учетной записью администратора.
• Запустить консоль с добавленными оснастками объектов групповой политики
• Выбрать набор политик для определенного пользователя Политика «Локальный компьютер\Test».
• Последовательно развернуть элементы Конфигурация пользователя > Административные шаблоны > Панель управления > Персонализация.

Рис.6 Редактирование параметров политик узла Персонализация

• Дважды щелкнуть ЛКМ по нужному параметру политики. Например, выбрать Запретить изменение фона рабочего стола.
• Выбрать значение Включено.

Рис.7 Редактирование параметра политики Запрет изменения фона рабочего стола

1. Нажать OK.
2. Сохранить внесенные изменения, выбрав в главном меню консоли Файл > Сохранить
3. Закрыть консоль
4. Проверить результат под учетной записью, для которой был настроен параметр локальной групповой политики

При активировании данной политики, при попытке изменить фон рабочего стола через настройки персонализации, данная опция будет не активна.

Рис.8 Результат действия запрета на изменение фона рабочего стола

Запрет доступа к различным элементам меню Пуск и настройки панели задач

При администрировании рабочих станций рационально для неопытных пользователей запретить изменять параметры панели задач и меню Пуск, удалить не используемые элементы Windows из меню Пуск. Все эти параметры доступны в узле локальной групповой политики Конфигурация пользователя > Административные шаблоны > Меню Пуск и панель задач.

Рис. 9 Редактирование параметров политик узла Меню «Пуск» и панель задач

Ниже представлен лишь не полный перечень политик, который доступен в Меню Пуск и панель задач в операционной системе Windows 10 Pro:

• Очистить уведомления на плитке при входе
• Удалить раздел «Люди» с панели задач.
• Закрепить панель задач
• Макет начального экрана
• Запретить пользователям настраивать начальный экран
• Удалить ссылку Игры из меню Пуск (актуально для Windows Server 2008, Windows 7 и Windows Vista)
• Удалить ссылку Программы по умолчанию из меню Пуск (актуально для Windows Server 2012 R2, Windows 8.1, Windows Server 2008, Windows Server 2003, Windows 7, Windows Vista, Windows XP, Windows 2000)
• Удалить значок Музыка из меню Пуск (актуально для Windows Server 2008, Windows Server 2003, Windows 7, Windows Vista и Windows XP)
• Удалить значок Изображения из меню Пуск (актуально для Windows Server 2008, Windows Server 2003, Windows 7, Windows Vista и Windows XP)
• Запретить доступ к контекстному меню для панели задач
• Запретить пользователям удалять приложения из меню Пуск
• Показывать команду «Запуск от имени другого пользователя» при запуске
• Запретить закрепление программ в панели задач
• Запретить все параметры панели задач (в моем примере на рисунке показан неправильный перевод данной политики). В Windows 7 данная политика называлась «Блокировать все параметры панели задач».

• Запретить добавление и удаление панелей инструментов
• Запретить перемещение панелей инструментов
• Запретить изменение размера панели задач

В данном примере будет рассмотрена политика Запретить изменение размера панели задач.

• Войти в систему под учетной записью администратора.
• Запустить консоль с добавленными оснастками объектов групповой политики
• Выбрать набор политик для определенного пользователя Политика «Локальный компьютер\Test».
• Последовательно развернуть элементы Конфигурация пользователя > Административные шаблоны > Меню «Пуск» и панель задач.
• Дважды щелкнуть ЛКМ по параметру политики Запретить изменение размера панели задач.

Рис.11 Редактирование параметра политики Запретить изменение размера панели задач

• Выбрать значение Включено.
• Нажать OK.
• Сохранить внесенные изменения, выбрав в главном меню консоли Файл > Сохранить
• Закрыть консоль
• Проверить результат под учетной записью, для которой был настроен параметр локальной групповой политики. Для этого необходимо открыть Параметры панели задач и убедиться, что настройка Использовать маленькие кнопки панели задач не активна.

Рис.12 Открытие параметров панели задач

Рис.13 Результат действия запрета на редактирование размера панели задач

Скрытие определенных элементов панели управления

При администрировании рабочей станции иногда бывает целесообразно скрыть для неопытного пользователя определенные элементы панели управления. В статье Основы работы с редактором локальной групповой политики в ОС Windows 10 был рассмотрен механизм отображения только указанных элементов панели управления. В данном примере рассмотрен механизм скрытия определенных элементов из всего перечня апплетов панели управления. Для этого:

• Войти в систему под учетной записью администратора.
• Запустить консоль с добавленными оснастками объектов групповой политики
• Выбрать набор политик для определенного пользователя Политика «Локальный компьютер\Test».
• Последовательно развернуть элементы Конфигурация пользователя > Административные шаблоны > Панель управления в окне Редактора локальной групповой политики.

Рис.14 Редактирование параметра политики Скрыть указанные объекты панели управления

• Дважды щелкнуть ЛКМ по параметру политики Скрыть указанные объекты панели управления.
• Выбрать значение Включено.

Рис.15 Редактирование параметра политики Скрыть указанные объекты панели управления

• Нажать кнопку Показать, чтобы вызвать диалоговое окно Вывод содержания.
• Ввести имя апплета или апплетов, которые необходимо скрыть в Панели управления, и нажать Enter.

Рис.16 Список запрещенных элементов панели управления

• Нажать OK.
• Сохранить внесенные изменения, выбрав в главном меню консоли Файл > Сохранить
• Закрыть консоль
• Проверить результат под учетной записью, для которой был настроен параметр локальной групповой политики

Рис.17 Список элементов панели управления до изменения параметра локальной групповой политики

Рис.18 Список элементов панели управления после изменения параметра локальной групповой политики

Источник

Настройка параметров политики безопасности Configure security policy settings

Область применения Applies to

В этой статье описаны действия, которые необходимо выполнить, чтобы настроить параметр политики безопасности на локальном устройстве, на подключенном к домену устройстве и на контроллере домена. Describes steps to configure a security policy setting on the local device, on a domain-joined device, and on a domain controller.

У вас должны быть права администратора на локальном устройстве либо у вас должны быть соответствующие разрешения на обновление объекта групповой политики (GPO) на контроллере домена для выполнения этих процедур. You must have Administrators rights on the local device, or you must have the appropriate permissions to update a Group Policy Object (GPO) on the domain controller to perform these procedures.

Если локальная настройка недоступна, она указывает на то, что объект GPO, который в данный момент управляет этим параметром. When a local setting is inaccessible, it indicates that a GPO currently controls that setting.

Настройка параметра с помощью консоли локальной политики безопасности To configure a setting using the Local Security Policy console

Чтобы открыть локальную политику безопасности, на начальном экране введите secpol. mscи нажмите клавишу ВВОД. To open Local Security Policy, on the Start screen, type secpol.msc, and then press ENTER.

В разделе Параметры безопасности в дереве консоли выполните одно из указанных ниже действий. Under Security Settings of the console tree, do one of the following:

• Нажмите политики учетных записей , чтобы изменить политику паролей или политику блокировки учетных записей. Click Account Policies to edit the Password Policy or Account Lockout Policy.
• Щелкните Локальные политики , чтобы изменить политику аудита, Назначение прав пользователяи Параметры безопасности. Click Local Policies to edit an Audit Policy, a User Rights Assignment, or Security Options.

Когда вы найдете параметр политики в области сведений, дважды щелкните политику безопасности, которую вы хотите изменить. When you find the policy setting in the details pane, double-click the security policy that you want to modify.

Измените параметр политики безопасности, а затем нажмите кнопку ОК. Modify the security policy setting, and then click OK.

• В некоторых параметрах политики безопасности требуется, чтобы устройство было переустановлено, прежде чем установка вступит в силу. Some security policy settings require that the device be restarted before the setting takes effect.
• Изменения прав пользователя вступают в силу при его следующем входе в учетную запись. Any change to the user rights assignment for an account becomes effective the next time the owner of the account logs on.

Настройка параметра политики безопасности с помощью консоли редактора локальной групповой политики To configure a security policy setting using the Local Group Policy Editor console

Для выполнения этих процедур необходимо иметь соответствующие разрешения на установку и использование консоли управления (MMC), а также для обновления объекта групповой политики (GPO) на контроллере домена. You must have the appropriate permissions to install and use the Microsoft Management Console (MMC), and to update a Group Policy Object (GPO) on the domain controller to perform these procedures.

Откройте редактор локальных групповых политик (gpedit. msc). Open the Local Group Policy Editor (gpedit.msc).

В дереве консоли щелкните Конфигурация компьютера, выберите пункт Параметры Windows, а затем — Параметры безопасности. In the console tree, click Computer Configuration, click Windows Settings, and then click Security Settings.

Выполните одно из следующих действий. Do one of the following:

• Нажмите политики учетных записей , чтобы изменить политику паролей или политику блокировки учетных записей. Click Account Policies to edit the Password Policy or Account Lockout Policy.
• Щелкните Локальные политики , чтобы изменить политику аудита, Назначение прав пользователяи Параметры безопасности. Click Local Policies to edit an Audit Policy, a User Rights Assignment, or Security Options.

В области сведений дважды щелкните параметр политики безопасности, который вы хотите изменить. In the details pane, double-click the security policy setting that you want to modify.

Если эта политика безопасности еще не определена, установите флажок определить параметры политики . If this security policy has not yet been defined, select the Define these policy settings check box.

Измените параметр политики безопасности, а затем нажмите кнопку ОК. Modify the security policy setting, and then click OK.

Если вы хотите настроить параметры безопасности для многих устройств в сети, вы можете использовать консоль управления групповыми политиками. If you want to configure security settings for many devices on your network, you can use the Group Policy Management Console.

Настройка параметра для контроллера домена To configure a setting for a domain controller

Ниже описано, как настроить параметр политики безопасности только для контроллера домена (с контроллера домена). The following procedure describes how to configure a security policy setting for only a domain controller (from the domain controller).

Чтобы открыть политику безопасности контроллера домена, в дереве консоли найдите политику GroupPolicyObject \ [имя_компьютера ] , нажмите кнопку Конфигурация компьютера, выберите пункт Параметры Windows, а затем — Параметры безопасности. To open the domain controller security policy, in the console tree, locate GroupPolicyObject [ComputerName] Policy, click Computer Configuration, click Windows Settings, and then click Security Settings.

Выполните одно из следующих действий. Do one of the following:

• Дважды щелкните политики учетных записей , чтобы изменить политику паролей, политику блокировки учетных записейили политику Kerberos. Double-click Account Policies to edit the Password Policy, Account Lockout Policy, or Kerberos Policy.
• Щелкните Локальные политики , чтобы изменить политику аудита, Назначение прав пользователяили Параметры безопасности. Click Local Policies to edit the Audit Policy, a User Rights Assignment, or Security Options.

В области сведений дважды щелкните политику безопасности, которую вы хотите изменить. In the details pane, double-click the security policy that you want to modify.

Если эта политика безопасности еще не определена, установите флажок определить параметры политики . If this security policy has not yet been defined, select the Define these policy settings check box.

Измените параметр политики безопасности, а затем нажмите кнопку ОК. Modify the security policy setting, and then click OK.

• Всегда проверяйте только что созданную политику в тестовом подразделении, прежде чем применять ее к сети. Always test a newly created policy in a test organizational unit before you apply it to your network.
• При изменении параметра безопасности с помощью объекта групповой политики и нажатии кнопки ОКэтот параметр вступит в силу при следующем обновлении параметров. When you change a security setting through a GPO and click OK, that setting will take effect the next time you refresh the settings.

Источник