Jika anda ingin mengubah cara Windows berkelakuan dengan mengambil lebih kawalan ke atas keselamatan atau melumpuhkan beberapa perkara yang Microsoft lemparkan kepada anda, anda boleh melakukannya dengan mengubah tetapan Dasar Kumpulan. Ya, anda juga boleh melakukan perkara yang sama daripada Registry Editor , tetapi Group Policy mempunyai sedikit lagi kelebihan seperti Group Policy tidak akan berubah selepas kemas kini Windows, tidak seperti Registry. Paling penting, anda boleh sama ada mengkonfigurasi Dasar Kumpulan secara setempat pada sistem anda atau menjadikan direktori aktif untuk digunakan pada berbilang sistem dalam domain anda. Jadi ini amat berguna untuk pejabat dan sekolah yang menjalankan komputer Windows.
Tetapan Dasar Kumpulan Terbaik
Sebelum kita bermula, mari kita fahami bahawa Dasar Kumpulan ialah alat grafik yang membolehkan anda mengedit tetapan OS asli, tetapan Kernel, dsb. Walau bagaimanapun, mengubahsuai Dasar Kumpulan dengan cara yang salah malah boleh menyebabkan OS anda tidak berfungsi. Jadi, jika anda akan membuat sebarang perubahan pastikan anda mengeksport senarai sebelum membuat sebarang perubahan.
Cara Mengakses Polisi Kumpulan
Salah satu kaveat terbesar Dasar Kumpulan ialah ia hanya tersedia pada komputer yang menjalankan Windows Professional, Education atau Versi Perusahaan. Walaupun anda menjalankan Windows Home, anda boleh mengakses Dasar Kumpulan tetapi dengan beberapa penyelesaian, yang akan saya terangkan di bawah.
Untuk mengakses Dasar Kumpulan, terdapat pelbagai cara, salah satu cara paling mudah ialah membuka Prompt Perintah > taip “gpedit.msc” dan klik enter.
Walaupun Dasar Kumpulan bukan sebahagian daripada edisi Windows Home, masih ada cara untuk mengaksesnya. Apa yang anda perlu lakukan ialah memasang Editor Dasar Kumpulan pihak ketiga dengan memuat turun fail Kelompok ini . Buka ia sebagai pentadbir, ia akan mula memasang dalam prompt arahan. Ia akan mengambil masa sekitar 2-3 minit untuk dipasang. Setelah proses selesai, buka command prompt sekali lagi dan taip gpedit.msc untuk mengaksesnya.
1. Lumpuhkan sebarang Pemasangan Perisian
Dengan tidak membenarkan pengguna memasang pelbagai perisian, anda boleh mengurangkan jumlah penyelenggaraan dan pembersihan yang diperlukan apabila sesuatu yang buruk dipasang kerana ia juga merupakan salah satu sebab yang berpotensi untuk perisian hasad. Ini lebih berguna terutamanya di sekolah, di mana anda mahu pelajar mengakses hanya perkara yang diperlukan.
Jika anda ingin menyekat pengguna daripada memasang atau menjalankan program, anda boleh menetapkannya dengan membuka Dasar Kumpulan > Navigasi ke Konfigurasi Komputer > Templat Pentadbiran > Komponen Windows > Pemasang Windows dan klik dua kali pada pilihan Matikan Pemasang Windows . Tukar tetapan untuk mendayakan dan pastikan pilihan menyatakan "Untuk aplikasi Tidak diurus sahaja", supaya mereka boleh memasang semua apl yang dibenarkan oleh pengurusan. Sekarang klik pada Guna dan mulakan semula komputer untuk perubahan berlaku.
Menyekat untuk menjalankan Aplikasi Khusus
Menyekat semua apl untuk dipasang adalah berlebihan dalam banyak situasi. Jika semua yang anda mahukan ialah menyekat hanya beberapa apl maka anda boleh membuat perubahan ini pada Dasar Kumpulan.
Buka Dasar Kumpulan > Konfigurasi Pengguna > Templat Pentadbiran > Sistem dan klik dua kali Jangan jalankan pilihan aplikasi Windows yang ditentukan. Tukar tetapan untuk membolehkan dan klik pada butang tunjukkan. Sekarang anda boleh memasukkan senarai aplikasi yang anda mahu disekat untuk pengguna dan klik ok. Sekarang klik Guna dan mulakan semula sistem untuk tetapan digunakan.
2. Sekat akses kepada Panel Kawalan
Adalah penting untuk menetapkan had untuk panel kawalan kebanyakannya dalam persekitaran perniagaan kerana ia memberi anda kawalan ke atas keseluruhan sistem. Anda boleh sama ada menyekat keseluruhan akses atau mengehadkan aksesnya.
Untuk menyekat akses, buka Dasar Kumpulan > Konfigurasi Pengguna > Templat Pentadbiran > Panel Kawalan > dan klik dua kali pada Larang akses ke tetapan Panel Kawalan dan PC dan klik pada dayakan dan gunakan. Dan perubahan akan digunakan serta-merta.
Tunjukkan item panel kawalan khusus sahaja
Proses di atas menyekat akses kepada keseluruhan panel kawalan. Tetapi jika anda ingin mengehadkan penggunaan. anda boleh melakukannya dengan membuka Dasar Kumpulan > Konfigurasi Pengguna > Templat Pentadbiran > Panel Kawalan > dan klik dua kali pada Tunjukkan item Panel Kawalan yang ditentukan sahaja dan klik pada dayakan. Sekarang klik pada pilihan tunjukkan untuk menentukan setiap pilihan panel kawalan untuk ditunjukkan. Jika ia tiada dalam senarai ini, ia tidak akan ditunjukkan kepada pengguna.
Ini bermakna anda perlu memilih dan menaip dengan teliti setiap item Panel Kawalan yang ingin anda sertakan. Anda boleh mencari nama semua item Panel Kawalan di tapak web Microsoft .
3. Lumpuhkan Prompt Perintah
Prompt Perintah sudah pasti sangat berguna dan juga mimpi ngeri pada masa yang sama kerana ia memberi peluang kepada pengguna untuk menjalankan arahan dan program yang anda tidak mahu. Ia juga boleh menjadi alat berbahaya di tangan mereka yang tidak berpengalaman. Terdapat banyak sebab untuk melumpuhkan gesaan arahan, Mungkin anda mempunyai anak-anak yang berkongsi komputer keluarga atau anda membenarkan tetamu menggunakan komputer anda apabila mereka tinggal bersama anda. Atau mungkin anda menjalankan komputer perniagaan anda perlu menguncinya.
Untuk melumpuhkan, buka Dasar Kumpulan > Konfigurasi Pengguna > Templat Pentadbiran > Sistem dan klik dua kali pada Cegah akses kepada pilihan gesaan arahan . Tukar Dasar untuk mendayakan dan memohon. Sekarang anda memerlukan mulakan semula untuk perubahan digunakan.
4. Lumpuhkan Windows Registry Editor
Sama seperti Prompt Perintah, editor pendaftaran malah boleh memecahkan perkara dan memintas beberapa sekatan dasar kumpulan. Jadi untuk melindungi dasar tersebut, anda boleh membuka Dasar Kumpulan > Konfigurasi Pengguna > Templat Pentadbiran > Sistem dan klik dua kali pada Cegah akses kepada alat penyuntingan pendaftaran dan dayakannya. Sekarang klik pada Guna dan mulakan semula PC untuk memohon perubahan.
5. Sekat Pemacu Media Boleh Alih
USB atau bentuk lain peranti media boleh tanggal boleh berbahaya untuk PC. Jika seseorang secara tidak sengaja atau sengaja menyambungkan peranti storan yang dijangkiti Virus, ia boleh menjejaskan PC atau domain. Apabila menjalankan banyak komputer, membenarkan pemacu media menyukarkan untuk mengurus storan. Menyekat pemacu media boleh alih biasanya digunakan di kebanyakan sekolah dan kolej.
Untuk menyekat pemacu media, buka Dasar Kumpulan > Konfigurasi Pengguna > Templat Pentadbiran > Sistem > Akses Storan Boleh Alih dan klik dua kali pada Cakera Boleh Alih: Tolak akses baca. Sekarang klik pada pilihan daya dan memohon untuk menghentikan PC untuk membaca pemacu luaran.
Menyekat pilihan tulis
Pilihan di atas hanya akan membuatkan PC tidak membaca fail dalam Peranti luaran. Tetapi anda masih boleh menyalin fail ke dalam peranti luaran. Jika anda ingin melindungi fail, anda perlu menyekat pilihan tulis juga. Ini biasanya dilaksanakan dalam persekitaran perniagaan.
Untuk menyekat pilihan tulis, buka Dasar Kumpulan > Konfigurasi Pengguna > Templat Pentadbiran > Sistem > Akses Storan Boleh Alih dan klik dua kali pada Cakera Boleh Alih: Tolak akses tulis . Sekarang dayakan pilihan dan pilih gunakan untuk menggunakan perubahan.
Sebagai alternatif, anda boleh menggunakan Semua kelas Storan Boleh Alih: Tolak semua akses untuk menyekat kedua-dua pilihan baca dan tulis pada masa yang sama.
6. Sembunyikan Pemacu Pemisahan daripada Komputer
Jika terdapat sebarang maklumat sensitif dalam sistem, anda mungkin mahu menyembunyikannya daripada pengguna tertentu untuk mengaksesnya. Anda boleh melakukannya daripada tetapan Dasar Kumpulan. Tetapi ingat bahawa tetapan ini hanya akan menyembunyikannya daripada penjelajah fail dan beberapa apl lain, tetapi orang masih boleh mengaksesnya daripada gesaan arahan.
Bagaimanapun, anda boleh menyembunyikannya dengan membuka Dasar Kumpulan > Konfigurasi Pengguna > Templat Pentadbiran > Komponen Windows > Windows Explorer dan klik dua kali pada Menyembunyikan pemacu yang ditentukan ini pada Komputer Saya dan pilih pilihan dayakan. Setelah didayakan, klik pada menu lungsur dalam panel Pilihan dan pilih pemacu yang anda ingin sembunyikan. Pemacu akan disembunyikan apabila anda mengklik OK.
7. Tingkatkan Panjang Kata Laluan Minimum
Panjang Kata Laluan Windows lalai ialah 8 dan anda perlu menggunakan sekurang-kurangnya satu huruf besar, huruf kecil dan nombor atau aksara khas. Ia sebenarnya terjamin dengan baik. Tetapi anda boleh meningkatkan keselamatan dengan menambah panjang kata laluan. Anda boleh menetapkannya sehingga 14 bersama-sama dengan menggunakan huruf besar, huruf kecil dan nombor atau aksara khas.
Anda boleh mengubahnya dengan membuka Dasar Kumpulan > Konfigurasi Komputer > Tetapan Windows > Tetapan Keselamatan > Dasar Akaun > Dasar Kata Laluan dan klik dua kali Dasar panjang kata laluan minimum & Tentukan nilai untuk panjang dan klik pada dan gunakan.
8. Jejaki Log Masuk Akaun
Dengan Dasar Kumpulan anda boleh memaksa tingkap untuk menjejak semua log masuk yang berjaya dan gagal ke PC. Anda boleh sama ada menetapkannya kepada komputer tertentu atau pengguna tertentu. Bagaimanapun, ini berguna untuk mengesan orang yang tidak dibenarkan yang cuba log masuk. Anda boleh mendayakannya dengan membuka Dasar Kumpulan > Konfigurasi Komputer > Tetapan Windows > Tetapan Keselamatan > Dasar Setempat > Dasar Audit dan ketik dua kali pada acara log masuk Audit.
Di sini tandakan kotak pilihan di sebelah pilihan "Kejayaan" dan "Kegagalan" . Apabila anda akan klik pada ok, Windows akan mula menyimpan rekod log masuk yang dibuat ke PC.
Untuk melihat log masuk tersebut, Buka Run dan masukkan eventvwr untuk membuka Windows Event Viewer. Sekarang kembangkan Log Windows dan kemudian pilih pilihan Keselamatan . Di panel tengah, anda boleh melihat semua percubaan log masuk. Anda boleh melihat akaun yang cuba log masuk, tarikh, dan juga masa. Tetapi kejayaan dan percubaan yang gagal disebut dengan kod.
9. Lumpuhkan OneDrive
Anda mungkin menyukai OneDrive atau sangat membencinya. Jika anda atau organisasi anda tidak menggunakan OneDrive atau anda hanya mahu mengalih keluar daripada PC anda, anda boleh lakukan dengan Dasar Kumpulan. Buka Dasar Kumpulan > Konfigurasi Komputer > Templat Pentadbiran > Komponen Windows > OneDrive dan klik dua kali Cegah penggunaan OneDrive untuk storan fail . Sekarang dayakannya dan klik gunakan. Anda perlu memulakan semula PC untuk perubahan.
10. Pastikan Perubahan Dasar Kumpulan dalam Kawalan
Bagaimanapun, perubahan ini boleh dikembalikan semula kepada normal dengan menggunakan Dasar Kumpulan dengan kaedah yang sama tetapi menetapkannya kembali untuk dilumpuhkan. Anda boleh kekal bertanggungjawab ke atas Dasar Kumpulan dengan menggunakan Pengauditan Objek Dasar Kumpulan . Untuk menjejaki perubahan berterusan yang dibuat dalam Objek Dasar Kumpulan, cuba Lepide Change Reporter.
Mengakhiri
Setelah selesai melaraskan tetapan Dasar Kumpulan, Anda perlu mengalihkan tetapan ke kumpulan komputer dalam Active Directory di mana anda boleh menetapkan direktori untuk setiap PC dalam domain. Anda juga boleh menetapkan Dasar Kumpulan khusus untuk pengguna individu atau komputer sahaja. Sekarang anda hanya perlu memuat turun Dasar Kumpulan daripada direktori Aktif untuk memohon. Sebarang perubahan pada direktori aktif akan digunakan secara automatik pada sistem individu.