Перейти к содержанию

Параметры групповой политики

Не учитывая изменения реестра, Редактор локальной групповой политики является одним из самых эффективных способов настроить различные параметры системы без необходимости установки сторонних программ. Для изменения этих параметров требуется версия Pro или лучше.

Эти настройки следует применить при первичной установке Windows. Изменение этих параметров на системе, которая уже работает некоторое время, скорее всего, пройдет без проблем, однако существует риск возникновения непредсказуемых сбоев. В таком случае ответственность за изменения ложится на вас.

Все эти параметры содержат пояснения в редакторе групповой политики, которые обычно очень подробно объясняют их функциональность. Пожалуйста, обращайте внимание на эти описания при внесении изменений, чтобы точно понимать, что именно мы рекомендуем. Мы также пояснили некоторые из наших решений ниже, когда объяснения, предоставленные в Windows, оказались недостаточными.

Административные шаблоны

Вы можете найти эти параметры, открыв gpedit.msc и перейдя в Политика "Локальный компьютер" > Конфигурация компьютера > Административные шаблоны в левой панели. Заголовки на этой странице соответствуют папкам и вложенным папкам в Административных шаблонах, а пункты списка — отдельным политикам.

Чтобы изменить любую групповую политику, дважды щелкните по ней и выберите «Включено» или «Отключено» в верхней части открывшегося окна в зависимости от рекомендаций, приведенных ниже. Некоторые групповые политики содержат дополнительные параметры для настройки, и в этом случае соответствующие настройки также указаны ниже.

Система

Device Guard

  • Включить средство обеспечения безопасности на основе виртуализации: Включено
  • Выберите уровень безопасности платформы: Безопасная загрузка и защита DMA
  • Настройка безопасного запуска: Включено

Internet Communication Management

  • Отключить программу по улучшению качества программного обеспечения Windows: Включено
  • Отключить отчёты об ошибках Windows: Включено
  • Отключить программу по улучшению качества программного обеспечения Windows Messenger: Включено

Обратите внимание, что отключение программы улучшения качества программного обеспечения Windows также деактивирует некоторые другие функции отслеживания, которые можно настроить индивидуально с помощью групповой политики. Мы не будем их перечислять, так как этот параметр уже охватывает все эти функции.

Политики ОС

  • Разрешить журнал буфера обмена: Отключено
  • Разрешить синхронизацию буфера обмена между устройствами: Отключено
  • Включить веб-канал активности: Отключено
  • Разрешить публикацию действий пользователя: Отключено
  • Разрешить загрузку действий пользователя: Отключено

Профили пользователей

  • Отключить идентификатор объявлений: Включено

Компоненты Windows

Политики автозапуска

В текущем контексте автозапуск — это функция, которая позволяет Windows запускать сценарий или выполнять другую задачу при подключении устройства, иногда обходя меры безопасности, требующие согласия пользователя. Это может позволить ненадёжным устройствам запускать вредоносный код без вашего ведома. Для повышения безопасности лучше отключить эти функции и открывать файлы на внешних дисках вручную.

  • Выключение автозапуска: Включено
  • Запрет автозапуска устройств, не являющихся томами: Включено
  • Установка поведения по умолчанию для автозапуска: Включено
  • Поведение автозапуска по умолчанию: Не использовать команды автозапуска

Шифрование диска BitLocker

После изменения этих настроек возможно вы захотите повторно зашифровать диск с операционной системой.

  • Этот параметр политики позволяет выбрать метод шифрования диска и стойкость шифра (Windows vista, Windows Server 2008, Windows 7, Windows Server 2008 R2): Включено
  • Выберите метод шифрования: AES c 256-разрядным ключом

Настройка силы шифрования для политики Windows 7 продолжает действовать и в более новых версиях Windows.

Диски операционной системы
  • Этот параметр политики позволяет вам настроить требование дополнительной проверки подлинности при запуске: Включено
  • Этот параметр политики позволяет разрешить использование улучшенных ПИН-кодов при запуске компьютера: Включено

Несмотря на названия этих политик, по умолчанию они ничего не требуют, но активируют опцию для более детальной настройки (например, требование ввода ПИН-кода при запуске в дополнение к TPM) в мастере настройки BitLocker.

Содержимое облака

  • Отключить оптимизированное для облака содержимое: Включено
  • Отключить содержимое учетной записи и потребителя в облаке: Включено
  • Не показывать советы по использованию Windows: Включено
  • Выключить возможности потребителя Майкрософт: Включено

Пользовательский интерфейс учетных данных

  • Запрашивать достоверный путь для входа в учетную запись: Включено
  • Предотвращение использования контрольных вопросов для локальных учетных записей: Включено

Сборки для сбора данных и предварительные сборки

  • Разрешить сбор диагностических данных: Включено
  • Параметры: Отправлять обязательные диагностические данные (Windows Pro); или
  • Параметры: Сбор диагностических данных отключен (Enterprise или Education)
  • Ограничение сбора журналов диагностики: Включено
  • Ограничение сбора дампов: Включено
  • Ограничение сбора необязательных диагностических данных для Аналитики компьютеров: Включено
  • Параметры: Отключение сбора данных для Аналитики компьютеров
  • Не показывать уведомления об отзывах: Включено

Проводник

  • Отключить аналитику на основе учетных записей, последние, избранные и рекомендуемые файлы в проводнике: Включено

MDM

  • Отключить регистрацию для MDM: Включено

OneDrive

  • По умолчанию сохранять документы в OneDrive: Отключено
  • Запретить OneDrive создавать сетевой трафик, пока пользователь не войдёт в OneDrive: Включено
  • Запретить использование OneDrive для хранения файлов: Включено

Последний параметр отключает OneDrive в вашей системе; обязательно измените его на Disabled, если вы используете OneDrive.

Установка нажатием

  • Выключить службу установки нажатием: Включено

Найти

  • Разрешить использование Кортаны: Отключено
  • Не выполнять поиск в Интернете или не отображать результаты из Интернета в поиске: Включено
  • Установить, какая информация является общей при поиске: Включено
  • Тип сведений: Анонимные сведения

Синхронизация параметров

  • Не синхронизировать: Включено

Ввод текста

  • Улучшение распознавания ввода с клавиатуры и рукописного ввода: Отключено

Отчёты об ошибках Windows

  • Не отправлять дополнительные данные: Включено
  • Разрешение > Настроить разрешение по умолчанию: Включено
  • Уровень разрешения: Всегда запрашивать разрешения перед отправкой данных

Вы читаете Русский перевод сайта Privacy Guides, выполненный нашей невероятной командой переводчиков на платформе Crowdin. Если вы заметили ошибку или непереведенные части на этой странице, пожалуйста, помогите нам! Перейти на Crowdin

You're viewing the Russian copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!