د وینډوز کورنۍ عملیاتي سیسټمونو کې ډیری سنیپ انز او پالیسۍ شتون لري ، کوم چې د OS مختلف فعالیتي برخو تنظیم کولو لپاره پیرامیټرې دي. د دوی په مینځ کې یو سنیپ نومیږي "د ځایی امنیت تګلاره" او هغه د وینډوز دفاعي میکانیزم ترمیم کولو مسؤلیت لري. په نننۍ مقاله کې ، موږ به د ذکر شوي وسیلې برخو باندې بحث وکړو او د سیسټم سره په متقابل عمل د دوی اغیزې په اړه وغږیږو.
په وینډوز 10 کې د ځایی امنیت تګلاره تنظیم کړئ
لکه څنګه چې تاسو دمخه د پخوانۍ پاراګراف څخه پوهیږئ ، ذکر شوې پالیسي ډیری برخې لري ، چې هر یو یې د معلوماتو پخپله ، کاروونکو او شبکو د ډیټا تبادلې پرمهال د امنیت تنظیم کولو لپاره پیرامیټرې راټولې کړې دي. دا به منطقي وي چې هرې برخې ته وخت وقف کړئ ، نو راځئ چې سمدلاسه یو مفصل تحلیل پیل کړو.
پیل کیږي "د ځایی امنیت تګلاره" په څلور لارو کې یوې کې ، هرڅوک به د ځانګړي کاروونکو لپاره خورا ګټور وي. په لاندې لینک کې مقاله کې ، تاسو کولی شئ ځان د هرې میتود سره وپیژنئ او مناسب یوه غوره کړئ. په هرصورت ، موږ غواړو دې حقیقت ته ستاسو پام ځانته راواړوو چې نن ورځ ښودل شوي ټول سکرین شاټونه پخپله د وسیلې په کړکۍ کې اخیستل شوي ، او نه د ځایي ډلې پالیسۍ مدیر کې ، نو له همدې امله تاسو باید د انٹرفیسونو ب featuresې په پام کې ونیسئ.
نور: په وینډوز 10 کې د محلي امنیت پالیسي موقعیت
ګ Accountون تګلارې
راځئ چې د لومړۍ کټګورۍ په نوم پیل وکړو ګ Accountون تګلارې. دا پراخه کړئ او برخه خلاص کړئ د شفر تګلاره. په ښي خوا کې تاسو د پیرامیټونو لیست ګورئ ، چې هر یو یې د محدودیتونو یا د عملونو اجرا کولو لپاره مسؤل دی. د مثال په توګه ، په پراګراف کې د "د پټنوم لږترلږه اوږدوالی" تاسو پخپله د کرکټرونو شمیر په ګوته کوئ ، او په د "د پټنوم لږترلږه د ختمیدو نیټه" - د هغه بدلون مخنیوي لپاره د ورځو شمیر.
په یو اختیار کې دوه ځله کلیک وکړئ ترڅو د دې ملکیتونو سره جلا کړکۍ خلاص کړئ. د یوې قاعدې په توګه ، د تonsیو او تنظیماتو محدود شمیر شتون لري. د مثال په توګه ، په د "د پټنوم لږترلږه د ختمیدو نیټه" تاسو یوازې د ورځو شمیره ټاکئ.
په ټب کې "توضیحات" د پراختیا کونکو څخه د هر پیرامیټم تفصیل شتون لري. معمولا دا په پراخه کچه رنګ شوی ، مګر ډیری معلومات بې ګټې یا څرګند دي ، نو دا د ځان لپاره یوازې اصلي ټکو په ګوته کولو سره له مینځه وړل کیدی شي.
په دوهم فولډر کې "ګ Accountون بندول پالیسي" دلته درې تګلارې شتون لري. دلته تاسو کولی شئ وخت وټاکئ تر هغه چې د لاک کاونټر بیا تنظیم شوی نه وي ، د لاک د حد ارزښت (کله چې سیسټم ته د ننوتلو پر مهال د پټنوم د ننوتلو غلطیو شمیره) ، او د کارن پروفایل بندولو موده. تاسو دمخه د دې په اړه زده کړل چې څنګه هر پیرامیټ د پورتني معلوماتو څخه تنظیم شوی.
ځایی سیاستوال
برخه کې "ځایی سیاستوال" د پیرامیټرو ډیری ډلې راټولې کړې ، د لارښوونو لخوا ویشل شوې. لومړي یو نوم لري "د تفتیش تګلاره". د دې ساده کولو لپاره ، یوه پلټنه د کاروونکي کړنو نظارت کولو پروسه ده چې پیښې او امنیت لاګ ته د دوی داخليدو سره. په ښي خوا کې تاسو یو څو ټکي وګورئ. د دوی نومونه د ځان لپاره خبرې کوي ، نو پدې معنی نده چې په جلا توګه هرڅوک کې اوسي.
که ټاکل شوی وي "پلټنه نشته"، عملونه به تعقیب نشي. په ملکیتونو کې ، دوه انتخابونه دي چې غوره یې کړئ - ناکامي او بریا. د بریالي او مداخل شوي عملونو خوندي کولو لپاره یو له دوی یا دواړو څخه یوځل چیک کړئ.
په فولډر کې "د کارونکي د حقونو سپړنه" ترتیبات راټول شوي چې تاسو ته اجازه درکوي د کاروونکو ډلو ته د ځینې پروسو ترسره کولو ته لاسرسي درکړي ، د مثال په توګه ، د خدمت په توګه ننوتل ، د انټرنیټ سره وصل کیدلو وړتیا ، د وسیلو ډرایور نصب یا لرې کول ، او نور ډیر څه. ټول توکي او د دوی تشریح پخپله وګورئ ، هیڅ پیچلي ندی.
په "ملکیتونه" تاسو د کاروونکو ډلو لیست وګورئ چې ټاکل شوي عمل ترسره کولو ته اجازه ورکړل شوې.
په جلا کړکۍ کې ، د کاروونکو ډلې یا یوازې د محلي کمپیوټرونو څخه ځینې حسابونه اضافه شوي. تاسو یوازې د شیانو ډول او د هغې ځای مشخص کولو ته اړتیا لرئ ، او وروسته له هغه چې کمپیوټر بیا پیل شو ، ټول بدلونونه به یې پلي شي.
برخه "امنیت امستنې" د دوه مخکنیو تګلارو امنیت تامینولو ته ژمن دی. دا ، دلته تاسو کولی شئ یوه پلټنه ترتیب کړئ چې سیسټم به بند کړي که چیرې په لاګ کې ورته د پلټنې اړونده ریکارډ اضافه کول ناممکن وي ، یا د رمز دننه کولو هڅو په لړ کې حد ټاکل کړئ. دلته له دیرشو څخه ډیر پیرامیټونه شتون لري. دوی کولی شي په شرایطو سره په ډلو وویشل شي - پلټنې ، متقابل ننوتنه ، د کارونکي حساب کنټرول ، د شبکې لاسرسی ، وسایل او د شبکې امنیت. په ملکیتونو کې تاسو ته اجازه درکول کیږي چې دا هر تنظیمات فعال او غیر فعال کړئ.
د وینډوز مدافع پرمختللي امنیت فایرول مانيټر
"د وینډوز مدافع پرمختللي امنیت فایرول مانیټور" - یوه له خورا سختو برخو څخه "د محلي امنیت پالیسي". پراختیا کونکو هڅه کړې د سیټ اپ وزر په اضافه کولو سره د راتلوونکي او وتلو اړیکو ترتیب کولو پروسه ساده کړي ، په هرصورت ، نوي زده کونکي به لاهم د ټولو ټکو په موندلو کې ستونزه ولري ، مګر د کاروونکو دا ډول ډلې په ندرت سره دې پارامترونو ته اړتیا لري. دلته تاسو کولی شئ د برنامو ، بندرونو ، یا پخوانیو اړیکو لپاره مقررات رامینځته کړئ. تاسو د اتصال بلاک یا اجازه ورکړئ ، پداسې حال کې چې د شبکې او ډلې غوره کول.
په ورته برخه کې ، د ارتباط امنیت ډول ټاکل شوی - جلا کول ، سرور - سرور ، تونل ، یا د استثنا معافیت. دا هیڅ احساس نلري چې په ټولو ترتیباتو کې ودریږي ، ځکه چې یوازې تجربه لرونکي مدیران کولی شي دا وکاروي ، او دوی په خپلواکه توګه د راتلونکو او بهر وتلو اړیکو اعتبار ډاډه کوي.
د شبکې لیست مدیر تګلارې
جلا لارښود ته پاملرنه وکړئ د شبکې لیست مدیر تګلارې. دلته د ښودل شوي پیرامیټرو شمیر په فعاله او موجود انټرنیټ اتصال پورې اړه لري. د مثال په توګه ، پاراګراف ناپېژندلې شبکې یا د شبکې پیژندنه تل به موجود وي ، او "شبکه 1", شبکه 2 او داسې نور - ستاسو د چاپیریال پلي کولو پورې اړه لري.
په ملکیتونو کې تاسو کولی شئ د شبکې نوم مشخص کړئ ، د کاروونکو لپاره اجازه اضافه کړئ ، خپل آئیکون تنظیم کړئ یا موقعیت وټاکئ. دا ټول د هر پیرامیټرې لپاره شتون لري او باید په جلا توګه پلي شي. د بدلونونو جوړولو وروسته ، مه هیروئ چې دا پلي کړئ او کمپیوټر د دوی د اغیزې کولو لپاره بیا چالان کړئ. ځینې وختونه ممکن دا وي چې د روټر ریبوټ کول.
عامه کلي پاليسي
ګټوره برخه عامه کلي پاليسي دا به یوازې د هغو کسانو لپاره وي څوک چې په تشبث کې کمپیوټرې کاروي چیرې چې عامه کیلي او د تخصیص مرکزونه د کریپټوګرافیک عملیاتو ترسره کولو یا نورو خوندي لاسي کارونو کې دخیل وي. دا ټول تاسو ته اجازه درکوي په نرمۍ سره د وسیلو تر مینځ باور کنټرول کړئ ، یو باثباته او خوندي شبکه چمتو کړئ. د بدلونونو رامینځته کول د څارنوالۍ فعاله ځواک پورې اړه لري.
د کاریال مدیریت تګلارې
په "د غوښتنلیک مدیریت تګلارې" یوه وسیله ده "AppLocker". پدې کې ډیری متفاوت افعال او تنظیمات شامل دي چې تاسو ته اجازه درکوي کار په خپل کمپیوټر کې برنامو سره تنظیم کړئ. د مثال په توګه ، دا تاسو ته اجازه درکوي یو قواعد رامینځته کړئ چې د ټولو غوښتنلیکونو پیل محدودوي پرته لدې چې مشخص شوي ، یا د دې لپاره چې د برنامو ترمینځ فایلونه څنګه ترمیم شي ، د انفرادي دلیلونو او استثنااتو ترتیبولو سره. تاسو کولی شئ د مایکروسافټ په رسمي اسنادو کې د ذکر شوي وسیلې په اړه بشپړ معلومات ترلاسه کړئ ، هرڅه هلته د امکان په توګه توضیح شوي ، د هر توکي وضاحت سره.
په وینډوز کې AppLocker
لکه څنګه چې د مینو لپاره "ملکیتونه"، دلته د مقرراتو غوښتنلیک د راټولولو لپاره ترتیب شوی ، د مثال په توګه ، اجرا کونکي ، وینډوز انسټالر ، سکریپټونه او بسته شوي غوښتنلیکونه. هر ارزښت د نورو محدودیتونو لرې کولو سره په زوره پلي کیدی شي "د محلي امنیت تګلاره.
په محلي کمپیوټر کې د IP امنیت تګلارې
په برخه کې تنظیمات "په محلي کمپیوټر کې د IP امنیت تګلارې" د روټر ویب انٹرفیس کې شتون لرونکو سره یو څه ورته والی ولرئ ، د مثال په توګه ، د ترافیک کوډ کولو وړ کول یا فلټر کول. کارن پخپله د جوړ شوي تخلیق وزرډ له لارې یو شمیر محدود قواعد رامینځته کوي ، دلته د کوډ کولو میتودونه ښیې ، د ترافیک لیږد او استقامت باندې بندیزونه ، او همدارنګه د IP پتې (شبکې سره وصل کیدو اجازه یا منع) لخوا فلټر کول فعالوي.
لاندې اسڪرين شاټ کې ، تاسو د نورو کمپیوټرونو سره د مخابراتو لپاره د دې مقرراتو څخه یوه یوه بیلګه وګورئ. دلته د IP فلټرونو لیست دی ، د دوی عمل ، د تایید میتودونه ، پای ټکی او د پیوستون ډول. دا ټول د کارونکي لخوا په لاسي ډول تنظیم شوي ، د ځینې سرچینو څخه د ترافیک لیږد او استقامت فلټر کولو لپاره د هغه اړتیاو پراساس.
د پلټنې پرمختللې پالیسي تشکیلات
د نن ورځې مقالې په یوې پخوانۍ برخې کې ، تاسو دمخه د پلټنو او د دوی ترتیباتو سره اشنا یاست ، په هرصورت ، لاهم اضافي پیرامیټونه شتون لري چې په جلا برخه کې وړاندې شوي. دلته تاسو دمخه د پلټنو خورا پراخه عمل ګورئ - د پروسې رامینځته کول / ختمول ، د فایل سیسټم بدلول ، راجسټری ، پالیسۍ ، د کارنانو حسابونو ګروپونو مدیریت کول ، غوښتنلیکونه ، او نور ډیر څه ، کوم چې تاسو یې ځان پیژنئ.
قواعد په ورته ډول تنظیم شوي - تاسو یوازې ټیک کولو ته اړتیا لرئ بریا, ناکاميد امنیت لاګ ته د تعقیب او لیکلو پیل کول.
د دې سره بلدتیا "د ځایی امنیت تګلاره" په وینډوز 10 بشپړ شو. لکه څنګه چې تاسو لیدلی شئ ، ډیری خورا ګټور پیرامیټرې شتون لري چې تاسو ته اجازه درکوي د ښه سیسټم محافظت تنظیم کړئ. موږ کلکه سپارښتنه کوو چې د ځانګړو بدلونونو کولو دمخه ، پخپله د پیرامیټر توضیحات په دقت سره مطالعه کړئ ترڅو د دې د عملیاتو اصولو درک کړئ. د ځینې مقرراتو ترمیم ځینې وختونه د OS سره جدي ستونزې رامینځته کوي ، نو هرڅه په ډیر احتیاط سره ترسره کړئ.
