Метка: политики

Как определить, кто удалил файл на Windows Server с помощью политики аудита

at0mSec

Вы можете использовать аудит событий доступа к объектам файловой системы для определения конкретного пользователя, который создал, удалил или изменил определенный файл. В этой статье мы покажем вам, как настроить аудит событий для файлов в общей сетевой папке на Windows Server 2016. После настройки аудита вы сможете использовать информацию из средства… Читать далееКак определить, кто удалил файл на Windows Server с помощью политики аудита

Как сбросить параметры групповой политики в Windows

at0mSec

Объект групповой политики (GPO) – это удобный инструмент для тонкой настройки пользовательской среды и операционной системы в Windows. К компьютеру и пользователям могут применяться как доменные GPO (если компьютер является членом домена Active Directory), так и локальные групповые политики (эти параметры настраиваются локально на компьютере). Из-за неправильной настройки некоторых параметров… Читать далееКак сбросить параметры групповой политики в Windows

Как настроить политики SELinux

at0mSec

Конфигурирование SELinux (Security-Enhanced Linux) политик необходима для поддержания безопасной среды Linux. SELinux добавляет уровень безопасности в ядро Linux, применяя политики обязательного контроля доступа (MAC). Хотя поначалу это может показаться пугающим, освоение политик SELinux поможет вам эффективно защищать приложения, службы и всю операционную систему. В этом подробном руководстве мы рассмотрим, как… Читать далееКак настроить политики SELinux

Настройка параметров Google Chrome с помощью групповой политики

at0mSec

Вы можете использовать официальные шаблоны групповой политики (файлы ADMX) для централизованного управления параметрами браузера Google Chrome на компьютерах в домене Active Directory. В этой статье мы покажем вам, как устанавливать и настраивать параметры браузера Google Chrome на компьютерах пользователей с помощью GPO. Содержание: Развертывание Google Chrome на компьютерах домена с… Читать далееНастройка параметров Google Chrome с помощью групповой политики

Настройка правил брандмауэра Windows с помощью групповой политики

at0mSec

Брандмауэр Microsoft Defender Firewall встроен во все современные версии Windows и Windows Server и позволяет настраивать правила фильтрации входящего и/или исходящего сетевого трафика на вашем компьютере. Правила брандмауэра Windows могут быть настроены локально на компьютере пользователя (с помощью wf.msc консоль, консоль netsh команда или встроенный модуль NetSecurity PowerShell). На компьютерах… Читать далееНастройка правил брандмауэра Windows с помощью групповой политики

Исправление: ошибка обработки групповой политики в Windows

at0mSec

Я столкнулся со странной проблемой при применении новых параметров GPO на одном из компьютеров. Чтобы диагностировать проблему, я обновил параметры GPO вручную, используя gpupdate /force и увидел в консоли следующую ошибку: Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows… Читать далееИсправление: ошибка обработки групповой политики в Windows

Как отключить или включить USB-накопители в Windows с помощью групповой политики

at0mSec

При подключении нового USB-устройства к компьютеру Windows автоматически обнаруживает его и устанавливает соответствующий драйвер. В результате пользователь может использовать подключенный USB-накопитель или устройство практически сразу. Если политика безопасности вашей организации запрещает использование портативных USB-накопителей (флэш-накопителей, жестких дисков USB, SD-карт и т. д.), вы можете заблокировать такое поведение. В этой статье… Читать далееКак отключить или включить USB-накопители в Windows с помощью групповой политики

Развертывание программного обеспечения (MSI-пакеты) с помощью групповой политики

at0mSec

В этой статье мы покажем, как устанавливать программное обеспечение на пользовательские компьютеры в домене Active Directory с помощью GPO. Встроенные функции Windows GPO позволяют устанавливать программы, которые распространяются только в виде пакетов MSI или ZAP. Другие типы приложений вам придется устанавливать альтернативными способами: с помощью SCCM, через сценарии входа в… Читать далееРазвертывание программного обеспечения (MSI-пакеты) с помощью групповой политики

Настройка центрального хранилища для шаблонов ADMX групповой политики

at0mSec

Центральный магазин групповой политики располагается в каталоге SYSVOL на контроллерах домена, реплицируется между ними и используется для хранения файлов шаблонов ADMX/ADML GPO, применяемых для управления клиентами домена Active Directory. В этой статье мы покажем, как создать центральное хранилище GPO, скопировать в него административные (admx) шаблоны и обновить файлы шаблонов для… Читать далееНастройка центрального хранилища для шаблонов ADMX групповой политики

Как настроить и развернуть заставку в Windows с помощью групповой политики

at0mSec

Вы можете включить и настроить одну и ту же корпоративную заставку на всех компьютерах в домене Active Directory. В этой статье мы покажем, как включить заставку в виде слайд-шоу с изображениями, содержащими правила информационной безопасности для пользователей. Содержание: Включение и настройка параметров заставки в Windows Развертывание параметров заставки с помощью… Читать далееКак настроить и развернуть заставку в Windows с помощью групповой политики