ŠKOLSKÁ NAVIGÁCIA
- Použitie Plánovača úloh na spustenie procesov neskôr
- Používanie aplikácie Zobrazovač udalostí na riešenie problémov
- Pochopenie rozdelenia pevného disku pomocou Správa diskov
- Naučiť sa používať Editor databázy Registry ako Pro
- Sledovanie počítača pomocou funkcie Sledovanie zdrojov a Správca úloh
- Pochopenie panelu Rozšírené vlastnosti systému
- Porozumenie a správa služieb Windows
- Pomocou Editoru zásad skupiny na vyladenie počítača
- Pochopenie nástrojov správy systému Windows
Treba poznamenať, že Editor zásad skupiny je k dispozícii iba v verziách Pro pre systém Windows - používatelia Home alebo Home Premium nebudú mať prístup k nim. Stále stojí za to sa naučiť.
Zásady skupiny sú naozaj výkonným spôsobom, ako vytvoriť podnikovú sieť s každým uzamknutým počítačom, aby ich používatelia nemohli zablokovať nežiaducimi zmenami a zabránili im v používaní neschváleného softvéru.
V domácom prostredí však pravdepodobne nebudete chcieť nastaviť obmedzenia dĺžky hesla alebo si nútiť zmeniť heslo. A pravdepodobne nebudete musieť uzamknúť vaše počítače, aby spustili iba špecifické schválené spustiteľné súbory.
Existuje však veľa ďalších možností, ktoré môžete konfigurovať, napríklad vypnutie funkcií systému Windows, ktoré sa vám nepáči, blokovanie určitých aplikácií z prevádzky alebo vytváranie skriptov, ktoré sa spúšťajú pri prihlasovaní alebo odhlásení.
Pochopenie rozhrania
Existujú dva priečinky najvyššej úrovne, ktoré si musia byť vedomé:
- Konfigurácia počítača - obsahuje nastavenia, ktoré sa používajú na počítačoch bez ohľadu na to, ktorý používateľ sa prihlasuje.
- Konfigurácia používateľa - obsahuje nastavenia, ktoré sa vzťahujú na používateľské účty.
V každej z týchto zložiek je niekoľko priečinkov, ktoré vám umožňujú ďalej rozširovať dostupné nastavenia:
- Nastavenie softvéru - tento priečinok je určený pre konfigurácie súvisiace so softvérom a v klientskom systéme Windows je štandardne prázdny.
- Nastavenia systému Windows - táto zložka obsahuje nastavenia zabezpečenia a skripty na prihlásenie / odhlásenie a spustenie / vypnutie.
- Šablóny pre správu - táto zložka obsahuje konfigurácie založené na registri, ktoré sú v podstate rýchly spôsob úpravy nastavenia v počítači alebo v používateľskom účte. Existuje veľa dostupných nastavení.
Vylepšenie bezpečnostných pravidiel
Ak by ste poklepali na položku "Zabrániť prístupu k príkazovému riadku" z vyššie uvedeného obrázka, zobrazí sa vám okno, ktoré vyzerá takto - v skutočnosti sa väčšina nastavení v časti Šablóny na správu zobrazí podobný.
Toto konkrétne nastavenie vám umožní zablokovať prístup k príkazovému riadku pre používateľov v počítači. Môžete tiež nakonfigurovať nastavenie v dialógovom okne na blokovanie dávkových súborov.
Nastavenie UAC pre zabezpečenie
Prvá možnosť sa nachádza v tejto zložke ako položka "Kontrola používateľských kont: Správanie výzvy na zvýšenie počtu správcov" a ak vyberiete možnosť "Opýtať sa na poverenia na zabezpečenej ploche", bude vás nútiť (alebo iný používateľ) zadajte heslo vždy, keď sa pokúsite spustiť niečo v režime administrátora.
Táto možnosť umožňuje, aby systém Windows fungoval skôr ako Linux alebo Mac, kde vás požiadame, aby ste zadali svoje heslo kedykoľvek potrebujete vykonať zmenu, a keďže zabezpečená plocha nedovoľuje, aby sa s dialógom stali iné aplikácie, je to oveľa viac zabezpečiť.
- Kontrola používateľských kont: Výber iba spustiteľných súborov, ktoré sú podpísané a overené - táto možnosť zakazuje, aby aplikácie, ktoré nie sú digitálne podpísané, nemohli bežať ako správcovia.
- Konzola na obnovenie, umožňujú automatické prihlásenie správcu - ak potrebujete použiť konzolu na obnovenie na vykonávanie systémových úloh, spravidla musíte zadať heslo správcu. Ak ste náhodou zabudli toto heslo, mohli by ste to ľahšie obnoviť. (A pretože môžete ľahko vymazať heslo systému Windows, nie je to naozaj menej bezpečné).
Jedna vec, ktorá stojí za zmienku, je, že mnohé z pravidiel v zozname sa v skutočnosti nevzťahujú na každú verziu systému Windows. Napríklad na obrazovke nižšie je nastavenie "Odstrániť dokumenty Ikona" dostupné iba pre systémy Windows XP a 2000.Niektoré ďalšie pravidlá budú hovoriť "Aspoň Windows XP" alebo niečo také, čo by znamenalo, že budú pokračovať v práci na všetkých verziách.
Nastavenie skriptov na spustenie pri prihlásení, odhlásení, spustení alebo vypnutí
To môže byť naozaj užitočné pre čistenie vášho systému alebo rýchle zálohovanie určitých súborov pri každom vypnutí a môžete použiť dávkové súbory alebo dokonca PowerShell skripty pre jeden. Jedinou výhradou je, že tieto skripty musia bežať ticho, alebo uzamknú proces odhlásenia.
Existujú dva rôzne typy skriptov, ktoré môžete spustiť.
- Skripty spustenia / vypnutia - tieto skripty sa nachádzajú v časti Konfigurácia počítača -> Nastavenia systému Windows -> Skripty a budú spustené pod účtom Lokálneho systému, takže môžu manipulovať so systémovými súbormi, ale nebudú spustené ako používateľské konto.
- Skripty na prihlásenie / odhlásenie - tieto skripty sa nachádzajú v časti Konfigurácia používateľa -> Nastavenia systému Windows -> Skripty a budú spustené pod vaším používateľským účtom.
Stojí za zmienku, že skripty prihlásenia a odhlásenia vám nedovolia spustiť nástroje, ktoré vyžadujú prístup administrátora, ak nemáte úplne zakázaný UAC.
Pri dnešnom príklade urobíme skript odhlásenia podľa nadpisu do časti Konfigurácia používateľa -> Nastavenia systému Windows -> Skripty a dvojitým kliknutím na Odhlásenie.
Prihlasovacie a odhlasovacie skripty budú musieť byť v nasledujúcich priečinkoch:
- C: Windows System32 GroupPolicy User Scripts Logoff
- C: Windows System32 GroupPolicy Užívateľ Scripts Logon
Kým skripty spustenia a vypínania budú musieť byť v týchto priečinkoch:
- C: Windows System32 GroupPolicy Machine Scripts Shutdown
- C: Windows System32 GroupPolicy Machine Scripts Startup
Po nakonfigurovaní skriptovacieho skriptu si ho môžete vyskúšať - nastavíme jednoduchý skript, ktorý vytvorí textový súbor na pracovnej ploche a potom sa odhlási a znovu zapne. Ale môžete to urobiť všetko, čo chcete.
Jedna dôležitá vec, ktorú treba poznamenať, je, že ak váš skript vyzve na zadanie používateľa, systém Windows bude visieť počas vypnutia alebo odhlásenia 10 minút predtým, ako sa skript zabije a Windows sa môže reštartovať. To je niečo, čo by ste si mali určite pamätať pri navrhovaní skriptu.
Zásady skupiny tu neskončia
Práve sme poškriabali povrch, čo môže skutočne urobiť skupinová politika, av prostredí firemnej domény je to jeden z najsilnejších a najdôležitejších nástrojov, ktoré máte k dispozícii. Keďže táto séria sa netýka používateľov IT, nebudeme ísť do všetkých ostatných, ale stojí za to urobiť nejaký výskum na vlastnú päsť.