Windows 11-də Yerli Təhlükəsizlik Siyasətini necə açmaq və istifadə etmək olar

Windows 11 yüklənir kommunal xidmətlər, konfiqurasiya panelləri və bir qədər gizli alətlər Əksər istifadəçilər buna ayaq basmırlar beləAmma düzgün istifadə edildikdə, onlar təhlükəsizlik və rahatlıq baxımından böyük fərq yarada bilər. Ən çox diqqətdən kənarda qalanlardan biri də Yerli təhlükəsizlik siyasəti, keçən bir komponent sistemin sərtləşdirilməsi həqiqətən zəruri olana qədər diqqətdən kənarda qalacaq.

Bu konsol, həmçinin kimi tanınır Yerli Təhlükəsizlik Siyasəti (LSP)Bu, Windows təhlükəsizlik idarəetməsinin əsas hissəsini təşkil edir. Onun vasitəsilə parollar, icazələr, uzaqdan giriş və istifadəçi hüquqları ilə bağlı qaydaları müəyyən edə bilərsiniz. Sadə dillə desək: Kimin daxil olduğunu, necə daxil olduğunu və nə edə biləcəyini idarə etmək istəyirsinizsə kompüterinizdə və ya şəbəkənizdə, Yerli təhlükəsizlik siyasəti əsas elementlərdən biridir.

Windows 11-də Yerli Təhlükəsizlik Siyasəti nədir?

Yerli təhlükəsizlik siyasəti bir sıra müəyyən bir cihaza tətbiq olunan əvvəlcədən təyin edilmiş təhlükəsizlik parametrləriActive Directory GPO-ları kimi domen səviyyəsində işləmir, əksinə konfiqurasiya edildiyi kompüterdə və ya serverdə işləyir.

Bu alətdən, fayl vasitəsilə əldə edilə bilər secpol.mscDigər şeylər arasında, tənzimləyə bilərsiniz parol siyasətləri (minimum uzunluq, mürəkkəblik, bitmə müddəti), icazə verilən giriş cəhdləri (hücumları azaltmaq üçün) heşi ötürmək), istifadəçilərin identifikasiya yolu və sistemin müəyyən təhlükəsizlik hadisələrinə necə reaksiya verməsi.

Bu, həmçinin müəyyən etməyə imkan verir yüksək həssas istifadəçi hüquqlarıBu parametrlərə kimin lokal olaraq daxil ola biləcəyi, kimin Uzaq Masaüstü vasitəsilə daxil ola biləcəyi, hansı hesabların şəbəkədən kompüterə girişinə icazə verildiyi (və ya qadağan edildiyi) və kimin sistemi bağlaya biləcəyi daxildir. Bu parametrlər birdən çox istifadəçinin maşınları və ya resursları paylaşdığı mühitlərdə çox vacibdir.

Digər vacib blok bununla bağlıdır təhlükəsizlik auditiBu seçimlər vasitəsilə, Windows-un hər giriş cəhdini, istifadəçi hesablarında və ya siyasətlərindəki hər dəyişikliyi və ya Hadisə Görüntüləyicisindəki vacib resurslara hər girişi qeyd edə bilərsiniz. Budur Daha sonra hər hansı bir müdaxilə cəhdinin və ya şübhəli davranışın olub-olmadığını araşdırmağa imkan verir..

Bütün bunlar LSP-ni xüsusilə komandanız birinin bir hissəsi olduqda faydalı edir inkişaf etmiş ev şəbəkəsi və ya hər şeydən əvvəl korporativ şəbəkəMəhz burada kimin nəyə və haradan daxil olduğuna dair ətraflı nəzarətə sahib olmaq vacibdir. Burada yaxşı müəyyən edilmiş bir konfiqurasiya həssas məlumatlar və ya icazəsiz girişlə bağlı bir çox xoşagəlməz sürprizlərin qarşısını ala bilər.

Tələblər: secpol.msc Windows 11-in hansı versiyalarında mövcuddur?

Aləti axtarmağa başlamazdan əvvəl əsas bir detal var: secpol.msc konsolu Windows 11-in bütün nəşrlərində mövcud DEYİLQrup Siyasəti Redaktorunda (gpedit.msc) olduğu kimi, Microsoft onu daha çox müəssisə yönümlü versiyalar üçün saxlayır.

Rəsmi olaraq, Yerli təhlükəsizlik siyasəti aşağıdakılara daxildir: Windows 11 Pro, Təhsil və MüəssisəBu versiyalarda onu açmaq üçün sadəcə secpol.msc faylını işə salmaq kifayətdir. Lakin, Windows 11 Home əvvəlcədən quraşdırılmış və ya standart olaraq əlçatan konsol ilə gəlmir., baxmayaraq ki, siyasət infrastrukturunun daxili hissələri mövcuddur.

Hansı versiyadan istifadə etdiyinizi öyrənmək üçün çox sadə bir şey edə bilərsiniz: Win + R düymələrini basın, winver yazın və Enter düyməsini basınSistem versiyasını və nəşrini göstərən bir pəncərə açılacaq. "Windows 11 Home" görsəniz, secpol.msc və ya gpedit.msc üçün yerli dəstəyiniz yoxdur.

Bu, dizaynla bağlıdır: Microsoft müəyyən qabaqcıl idarəetmə və təhlükəsizlik vasitələrinin yalnız rəsmi olaraq peşəkar variantlarda dəstəklənir əməliyyat sisteminin. Bu konsolları Home-da "aktivləşdirmək" üçün istənilən üsul şirkətin özünün düşündüyü və dəstəklədiyi şeylərdən kənara çıxır.

Windows 11-də Yerli Təhlükəsizlik Siyasətini necə açmaq olar

Əgər Windows 11-in uyğun versiyasına (Pro, Education, Enterprise) sahibsinizsə, yerli təhlükəsizlik konsoluna daxil olmağın bir neçə yolu var. Hər bir metod müəyyən bir istifadəçi növü üçün daha uyğundur, lakin hamısı eyni təyinat yerinə aparır: secpol.msc faylını açın və kompüterin siyasətlərini idarə edin.

1. Windows Axtarışından Yerli Təhlükəsizlik Siyasətini açın

Əksəriyyət üçün ən birbaşa yol etibar etməkdir Windows 11 inteqrasiya olunmuş axtarışSürətlidir, qəribə yolları yadda saxlamağı tələb etmir və Başlat menyusundan tez-tez istifadə etsəniz yaxşı işləyir.

Əsas addımlar belə olardı:

• Win + S düymələrini basın Windows axtarış qutusunu açmaq üçün.
• Yazır "Yerli təhlükəsizlik siyasəti" və ya paneldə “secpol.msc” yazın.
• Yerli Təhlükəsizlik Siyasəti alətinə uyğun gələn nəticəni klikləyin.

Düyməni basdıqdan sonra Yerli Təhlükəsizlik Siyasəti MMC konsolu açılacaq və oradan... Hesab siyasətləri, yerli direktivlər, audit və digər bölmələr arasında keçid edin.

2. Run informasiya qutusundan istifadə edərək Yerli Təhlükəsizlik Siyasətini açın

Əgər işə salmaq istədiyiniz faylın adını artıq bilirsinizsə, "Run" informasiya qutusu çox sürətli bir yoldur. LSP vəziyyətində, icra edilən moduldur. secpol.msc, sistemdə yerləşir.

Bu metoddan istifadə etmək üçün sizə yalnız lazımdır:

• Mətbuat Qazan + R Çalıştır informasiya qutusunu göstərmək üçün.
• Yazın secpol.msc mətn sahəsində.
• Mətbuat Daxil ol və ya OK düyməsini basın.

Əgər Windows 11 versiyanız aləti dəstəkləyirsə, bir neçə saniyə ərzində pəncərəni görəcəksiniz. Yerli təhlükəsizlik siyasəti işə hazırdırƏks təqdirdə, Windows-un faylı tapa bilmədiyi barədə bir mesaj alacaqsınız.

3. Başlat menyusundan Yerli Təhlükəsizlik Siyasətini açın

Windows 11 Başlat menyusunda adlı bir qovluq var Windows Alətləri (əvvəllər Aksesuarlar və ya İnzibati Alətlər adlanırdı). Həmin konteynerin içərisində yerli təhlükəsizlik konsolu da daxil olmaqla bir çox sistem yardımçı proqramları var.

Oraya çatmaq üçün aşağıdakıları edə bilərsiniz:

• Başlat menyusunu açın və üzərinə vurun Bütün tətbiqlər.
• Siyahının sonuna qədər sürüşdürün və girişi axtarın Windows Alətləri.
• Klikləyin və yeni pəncərədə tapın Yerli təhlükəsizlik siyasəti və iki dəfə klikləyin.

İstəsəniz, bu yol faydalıdır bütün inzibati vasitələrin bir yerdə yerləşməsifayl adlarını və ya əmrlərini yadda saxlamağa ehtiyac olmadan.

4. İdarəetmə Paneli vasitəsilə Yerli Təhlükəsizlik Siyasətini açın

İdarəetmə Paneli Parametrlər tətbiqi ilə müqayisədə bir qədər gizli hala gəlsə də, hələ də a Klassik inzibati vasitələrə giriş üçün mərkəzi nöqtəLSP-ni də oradan işə sala bilərsiniz.

Prosedur belə olardı:

1. Axtarır "İdarəetmə Paneli" Windows axtarışında açın (və ya Win + R düymələrini basın, control yazın və Enter düyməsini basın).
2. Yuxarı sağ küncdə, "Görünüş" altında seçin Böyük ikonlar bütün girişləri görmək üçün.
3. Giriş Windows Alətləri.
4. Siyahıda tapın və üzərinə iki dəfə vurun Yerli təhlükəsizlik siyasəti.

Bu, əsasən Başlat menyusundan gördüyünüz eyni alətlər qovluğuna çatmağın başqa bir yoludur, lakin faydalı ola bilər, əgər Siz artıq İdarəetmə Panelində digər konfiqurasiyalar edirsiniz.

5. Tapşırıq Menecerindən istifadə edərək Yerli Təhlükəsizlik Siyasətini açın

Tapşırıq Meneceri yalnız dayandırılmış prosesləri söndürmək üçün deyil. O, həmçinin sizə imkan verir yeni vəzifələrə başlayın, buraya secpol.msc kimi sistem alətləri daxildir.

Bunu bu şəkildə istifadə etmək üçün:

• Tapşırıq Menecerini açın (məsələn, ilə Ctrl + Shift + Esc və ya tapşırıq çubuğundakı kontekst menyusundan).
• Tam görünüşdə, keçin Fayl > Yeni tapşırıq işlədin və ya versiyadan asılı olaraq Proseslər sekmesindeki oxşar düymədən istifadə edin.
• Görünən pəncərədə yazın secpol.msc.
• Konsolu işə salmaq üçün OK düyməsini basın.

Bu üsul, artıq Tapşırıq Menecerində olduğunuz zaman xüsusilə faydalıdır xidmətləri, prosesləri və ya performansı nəzərdən keçirmək və konteksti dəyişdirmədən təhlükəsizlik siyasətlərini tənzimləməlisiniz.

6. Yerli Təhlükəsizlik Siyasətini Fayl Explorer-dən açın

Fayl Explorer, demək olar ki, Çalıştır informasiya qutusu kimi istifadə edilə bilən bir ünvan çubuğuna malikdir. Yəni, icra edilə bilən və ya MMC faylının adını bilirsinizsə, edə bilərsiniz... birbaşa çubuğa yazın və açın.

Bu halda, addımlar çox sadədir:

1. Fayl Explorer-i açın (məsələn, ilə Qalibiyyət + E).
2. Ünvan çubuğuna klikləyin.
3. Yazır secpol.msc və mətbuat Daxil ol.

Sistem təlimatı şərh edəcək və Yerli təhlükəsizlik siyasəti avtomatik olaraq yüklənəcək.Bu, Windows-un sizin versiyanızda mövcud olduğu təqdirdə mümkündür. Sistem qovluqlarında naviqasiya etməyə çox vaxt sərf edirsinizsə, bu, çox faydalı bir üsuldur.

7. Yerli Təhlükəsizlik Siyasəti üçün masaüstü qısayolu yaradın

Əgər bu alətlə tez-tez işləyirsinizsə, ən rahatı odur ki, masa üstü qısayolu onu iki dəfə kliklə açmaq üçün. Onu yaratmağın iki ümumi yolu var.

İlk addım sistem qovluğunda orijinal faylı tapmaqdır:

• Fayl Explorer-i açın və gedin C:\Windows\System32.
• Yuxarı sağ küncdəki axtarış qutusuna yazın sekpol və Enter düyməsini basın.
• Fayl göründüyü zaman secpol.mscÜzərinə sağ klikləyin.
• Seçin Daha çox seçim göstər > Qısayol yaradın (Windows 11-də bu seçim klassik menyuda ola bilər).
• Windows onu masaüstünə yerləşdirmək istəyib-istəmədiyinizi soruşduqda, qəbul edin.

İkinci yol qısa yol sehrbazından istifadə etmək daha birbaşadır:

• Masaüstünde sağ klikləyin və seçin Yeni > Qısayol.
• Element yeri sahəsinə daxil edin secpol.msc.
• Klikləyin İzləyirəmOna tanınan bir ad verin (məsələn, "Yerli Təhlükəsizlik Siyasəti") və sehrbazı tamamlayın.

Hər iki üsulla masaüstündə iki dəfə kliklədikdə görünən bir işarə olacaq. Bu, birbaşa yerli təhlükəsizlik konsolunu açacaq.hər dəfə menyulardan və ya Çalıştır informasiya qutularından keçmədən.

8. Əmr əmri və ya PowerShell istifadə edərək Yerli Təhlükəsizlik Siyasətini açın

Konsol rejimində işləməkdə özünüzü daha rahat hiss edirsinizsə, istifadə edə bilərsiniz secpol.msc-i işə salmaq üçün CMD və ya PowerShellBu, uzaqdan idarəetmə sessiyalarında və ya artıq yüksək pəncərədə olduğunuz zaman çox faydalıdır.

Tipik bir prosedur belə olardı:

1. Mətbuat Qazan + R və yaz cmd Komanda İstemini açmaq üçün və ya PowerShell PowerShell-i açmaq üçün.
2. Mətbuat Ctrl + Shift + Enter əgər onu administrator imtiyazları ilə işlətmək istəyirsinizsə.
3. İstifadəçi Hesabına Nəzarət (UAC) sorğusu görünsə, davam etmək üçün qəbul edin.
4. Konsolda yazın secpol.msc və mətbuat Daxil ol.

Əmri yerinə yetirdikdən sonra Yerli Təhlükəsizlik Siyasəti qrafik pəncərəsi açılacaq. Bu, necə olduğunun yaxşı bir nümunəsidir. əmr sətri və ənənəvi MMC alətlərini birləşdirin inzibati vəzifələrdə.

9. Qrup Siyasəti Redaktorundan Yerli Təhlükəsizlik Siyasətinə daxil olun

Bir domen və ya peşəkar nəşrlərlə əlaqəli komandalarda işləmək adi haldır gpedit.msc (Yerli Qrup Siyasəti Redaktoru)Oradan yerli təhlükəsizliyi idarə edən konfiqurasiya strukturuna da daxil ola bilərsiniz.

Bunu etmək üçün aşağıdakıları edə bilərsiniz:

• Mətbuat Qazan + R, yazır gpedit.msc və mətbuat Daxil ol.
• Soldakı ağacda, gedin Kompüter parametrləri > Windows parametrləri > Təhlükəsizlik parametrləri.
• “Təhlükəsizlik Parametrləri”ni genişləndirməklə görəcəksiniz normal olaraq yerli Təhlükəsizlik Siyasəti konsolundan idarə olunan bütün modullar.

Bu yanaşma, xüsusən də istədiyiniz daha inkişaf etmiş mühitlərdə faydalıdır qrup və yerli təhlükəsizlik siyasətlərini birləşdirin tək bir idarəetmə nöqtəsində.

10. Yerli Təhlükəsizlik Siyasətini tapşırıq çubuğuna yerləşdirin

Əgər LSP-yə hər gün daxil olursunuzsa, asan giriş üçün onu birbaşa tapşırıq çubuğuna sancmağa dəyər ola bilər. Proses çox sadədir və əsaslanır Windows axtarışı.

Sadəcə etməlisiniz:

1. Başlat menyusunu açın və axtarış edin "Yerli təhlükəsizlik siyasəti".
2. Nəticəni sağ klikləyin.
3. Seçimi seçin "Tapşırıq çubuğuna bərkidin".

Həmin andan etibarən, işarə ekranın aşağı hissəsinə bərkidiləcək və bir kliklə edə bilərsiniz Lazım olduqda yerli təhlükəsizlik konsoluna daxil olunaxtarış motorlarına və ya masaüstü qısayollarına etibar etmədən.

Qısacası, Yerli Təhlükəsizlik Siyasəti və Qrup Siyasəti Redaktoru bunlardır: Windows 11-in təhlükəsizliyini və davranışını dəqiq tənzimləmək üçün çox güclü vasitələrLakin onlar həmçinin müəyyən bir məsuliyyət daşıyırlar: domen GPO-ları ilə necə qarşılıqlı əlaqədə olduqlarını, nəşrinizin (Home vs. Pro) hansı məhdudiyyətlərə malik olduğunu və Microsoft-un bu kontekstdə daxil etmədiyi xüsusiyyətləri aktivləşdirməklə hansı riskləri götürdüyünüzü anlamaq. Onlardan düzgün istifadə etmək, sisteminizə kimin daxil olduğunu, nə edə biləcəyini və hərəkətlərinin necə qeyd olunduğunu daha dəqiq idarə etməyə imkan verəcək və bu da kompüterinizin qorunma səviyyəsini həqiqətən yüksəldəcək.

Əlaqəli məqalə:

Windows 11-in Pass-the-Hash hücumlarına qarşı həssas olub olmadığını necə yoxlamaq olar

Alberto Navarro

Mən öz "geek" maraqlarını peşəyə çevirmiş texnologiya həvəskarıyam. Mən həyatımın 10 ilindən çoxunu qabaqcıl texnologiyadan istifadə edərək və hər cür proqramlarla maraqlanaraq sərf etmişəm. İndi mən kompüter texnologiyası və video oyunları üzrə ixtisaslaşmışam. Bunun səbəbi, 5 ildən artıqdır ki, texnologiya və video oyunlarla bağlı müxtəlif saytlar üçün yazılar yazıram, sizə lazım olan məlumatları hamı üçün başa düşülən dildə verməyə çalışan məqalələr hazırlayıram.

Hər hansı bir sualınız varsa, mənim biliklərim Windows əməliyyat sistemi, eləcə də mobil telefonlar üçün Android ilə əlaqəli hər şeyi əhatə edir. Və mənim öhdəliyim sizədir, mən həmişə bir neçə dəqiqə sərf etməyə və bu internet dünyasında yarana biləcək bütün suallarınızı həll etməyə kömək etməyə hazıram.