U današnjoj lekciji vidjet ćemo kako se može koristiti uređivač Local Group Policy, skrivenog i vrlo punog odjeljka sustava Windows iz kojeg je moguće napraviti mnoge promjene na računalu koje bi u suprotnom bile moguće samo izmjenom složenijih ključeva registra. Uređivač pravila grupe dostupan je samo u Pro inačicama sustava Windows, a odsutan je u inačicama Home i Premium.
No možete preuzeti i instalirati gpedit.msc na Windows 10, 7 i 8 Home.
Općenito nema razloga dodirnuti ta pravila grupe na kućnom računalu, ali još uvijek je važno znati kako im pristupiti i što možete učiniti da ne budete nespremni u slučaju promjene.
Na primjer, Grupna pravila korisna su za konfiguriranje sigurnosti na korporacijskoj mreži kako bi blokirali određene promjene na svim računalima ili spriječili korisnike da pokreću neprihvaćeni softver.
Da biste otvorili uređivač pravila grupe u Windows-u, morate otvoriti prozor Run pomoću pritiska na tipke Windows-R, a zatim napisati i pokrenuti naredbu gpedit.msc .
Prozor koji se otvorio sličan je bilo kojem drugom alatu za administraciju, s hijerarhijskim stablom mapa koje svaka sadrži mnogo postavki.
Postavke su zaista mnoge, ali još uvijek detaljno opisane.
Postoje dvije glavne mape: Konfiguracija računala s postavkama koje utječu na ponašanje sustava za sve korisnike i Konfiguracija korisnika za promjenu ponašanja sustava Windows na temelju korisnika koji ga koristi.
Ispod dvije glavne mape nalaze se tri odjeljka:
- softverske postavke gdje se mogu stvoriti nove prilagođene konfiguracije.
- Windows Settings (Mapa postavki ) je mapa koja sadrži sigurnosne postavke i skriptu za pokretanje / zaustavljanje.
- Administrativni modeli s konfiguracijama na temelju registra koji su dio na kojem je lakše intervenirati, s mnogim mogućnostima.
Sigurnosne postavke (neki primjeri)
Da biste dali primjer onoga što se može učiniti za ograničavanje računalne sigurnosti na korisničkoj razini, idite na Konfiguracija korisnika -> Administrativni predlošci -> Sustav i dvaput kliknite na postavku " Spriječi pristup naredbenom retku ".
U prozoru koji se otvorite možete aktivirati kontrolu, a zatim pritisnite Apply za blokiranje pristupa naredbenom retku za sve korisnike računala.
Druga mogućnost u istoj mapi omogućuje vam da odaberete koji će se programi otvoriti na vašem računalu.
Dvaput kliknite na " Pokreni samo određene Windows programe ", omogućite i zatim naznačite koje programe želite dopustiti.
Sve ostalo je sada blokirano.
U odjeljku Konfiguracija računala -> Postavke sustava Windows -> Sigurnosne postavke -> Lokalna pravila -> mapa Sigurnosne opcije naći ćete mnoštvo korisnih postavki za osiguranje vašeg računala ako želite malo sigurnije.
Na primjer, možete preimenovati administratorski račun i račun gostiju i možete odabrati da aktivirate zahtjev za vjerodajnice u " Kontrola korisničkih računa: ponašanje zahtjeva za povećanje privilegija za administratore " i tražiti da unesete lozinku svaki put pokušavate nešto učiniti u načinu administratora.
S ovom opcijom Windows postaje sigurniji i sličan je Linuxu i Mac-u, gdje se od vas traži da unesete zaporku svaki put kada trebate izvršiti promjenu.
S kontrolom korisničkog računa: uzdižu se samo potpisane i ovjerene izvršne datoteke, aplikacije koje nisu digitalno potpisane izvode se kao administrator.
Konzola za oporavak, dopustite automatski pristup administratoru da nema zahtjeva za lozinkom kada koristite konzolu za oporavak za obavljanje operacija sustava.
Kao što ćete primijetiti, u uređivaču Grupnih pravila postoji ogroman broj postavki, pa iz znatiželje svakako vrijedi provesti neko vrijeme gledajući ih.
Većina postavki omogućuje vam da onemogućite značajke sustava Windows koje ne želite koristiti.
Vrijedi napomenuti da se mnoga pravila na popisu ne odnose na sve verzije sustava Windows.
Još jedan primjer onoga što se može učiniti samo pomoću uređivača pravila grupe je stvaranje skripte koja se pokreće nakon odjave ili nakon isključivanja, svaki put kada ponovno pokrenete računalo.
Ovo može biti korisno za čišćenje vašeg sustava ili brzu izradu sigurnosnih kopija nekih datoteka svaki put kada isključite računalo i za oboje možete koristiti batch datoteke ili čak PowerShell skripte.
Jedino upozorenje je da se ove skripte moraju izvoditi u pozadini ili bi proces odjave bio blokiran.
Postoje dvije različite vrste skripti koje je moguće pokrenuti.
Start / stop skripta u konfiguraciji računala -> Postavke sustava Windows -> Skripta i pokrenut će se pod računom lokalnog sustava kako bi mogli manipulirati sistemskim datotekama, ali neće se prikazivati kao korisnički račun.
Skripta za prijavu / odjava u korisničkoj konfiguraciji -> Postavke sustava Windows -> Skripta .
Skripte za prijavu i odjavu ne dopuštaju pokretanje naredbi koje zahtijevaju administratorski pristup ako UAC nije potpuno onemogućen.
Vrijedno je napomenuti da se iste operacije mogu zakazati i u rasporedu planova, jedan od alata za upravljanje na upravljačkoj ploči, puno jednostavniji za upotrebu.
Uređivač pravila grupe toliko je bogat da je nemoguće naći cjelovit i sveobuhvatan vodič o tome što je najbolje urediti.
U drugim sam člancima doveo u pitanje sljedeće:
- Kako onemogućiti Skydrive u sustavu Windows 8.1 (ili ga sakriti)
- Aktivirajte Bitlocker na Windows 7
- Aktivirajte Enterprise način rada u programu Internet Explorer 11
- Onemogućite UAC kontrolu u sustavima Windows 7 i 8
