Windows Group Policy یا gpedit.msc ابزاری کاربردی در ویندوز است که تمام قابلیت های پنهان و شگفت انگیز سیستم عامل ویندوز را برای کاربران هویدا می سازد. با استفاده از این ابزار تنظیمات یا سیاست هایی روی ویندوز اعمال می شود که در مجموع تسلط و مدیریت شما را در بخش های مختلف ویندوز بالا می برد. اگر دسترسی administrator به ویندوز دارید توصیه می کنیم با مطالعه ادامه مطلب امروز کلاسیک وب ترفند های کاربردی ابزار Windows Group Policy را آموخته و از آن در محل کار یا منزل استفاده کنید.
آموزش کاربردی ترین ترفندهای ابزار Windows Group Policy ویندوز
Windows Group Policy Tweaks Every Admin Should Know
دانستن ترفند های ابزار Windows Group Policy نظیر دستورات مهم و ضروری Run که قبلا معرفی کردیم لازم است. پیش نیاز استفاده از این ترفند ها دسترسی مدیریت یا administrator در ویندوز است. بدین منظور باید از طریق پنجره Run وارد Windows Group Policy editor شوید.
کلید های ویندوز و R را به طور همزمان فشار دهید تا پنجره Run باز شود. gpedit.msc را تایپ و سپس اینتر را بزنید تا وارد محیط Group Policy Editor شوید. در این بخش مطمئن شوید دسترسی مدیریت دارید. هیچ دسترسی دیگری جز administrator اجازه ورود به محیط Windows Group Policy را ندارد.
ردیابی ورود و خروج به اکانت ویندوز با Windows Group Policy
یکی از کاربردهای این ابزار ضبط تمام ورود و خروج های موفق یا ناموفق در ویندوز است. این قابلیت برای کسانی که نسبت به اطلاعات خود در ویندوز حساس هستند و سیستم آن ها تحت استفاده افراد مختلف قرار می گیرد کاربردی تر است. به این وسیله می توانید دسترسی دیگران به فایل و پوشه ها را مرتبا چک کنید و فعالیت های آن ها را تحت نظر بگیرید.
جهت فعال کردن این قابلیت Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy را در ویندوز طی کنید.
روی Audit logon events دو بار کلیک کنید و تا پنجره زیر را مشاهده نمایید:
چک باکس Success و Failure را مطابق با شکل بالا تیک بزنید و در آخر OK را انتخاب کنید.
برای مشاهده این ورود و خروج ها لازم است از ابزار کاربردی دیگری به نام Windows Event Viewer در ویندوز استفاده کنید. برای دسترسی به این ابزار این بار هم Run را تایپ کنید و در پنجره باز شده eventvwr وارد نمایید. با فشردن دکمه اینتر Windows Event Viewer باز می شود.
در منو سمت چپ Windows Logs مشاهده می کنید. روی آن دو بار کلیک کنید تا زیر منو ظاهر شود. از زیر منو باز شده Security را انتخاب کنید تا لیست تمام ورود و خروج ها و زمان آن ها را مشاهده کنید.
آدی ورود موفق ۴۶۲۴ و آی دی ورود ناموفق ۴۶۲۵ می باشد. جهت مشاهده جزئیات بیش تر روی هر رویداد دو بار کلیک کنید تا اطلاعات بیش تری مشاهده کنید.
محدود کردن دسترسی به Control Panel با Windows Group Policy
کنترل پنل (Control Panel) بخشی فوق العاده مهم در ویندوز است که هم شامل تنظیمات امنیتی است و هم تنظیمات کاربری و برنامه ها را شامل در بر می گیرد. بنابراین دسترسی هر کاربری به این بخش ممکن است دردسر ساز شود.
برای محدود کردن و جلوگیری از دسترسی عموم به این بخش مسیر User Configuration > Administrative Templates > Control Panel را طی کنید.
روی Prohibit access to the Control Panel دو بار کلیک کنید.
در این بخش گزینه Enable را حتما انتخاب کنید تا کنترل پنل از دسترس کاربران معمولی خارج شود. با این کار امکان استفاده از دستورات مختلف Run هم غیرفعال می شود.
جلوگیری از نصب برنامه ها در ویندوزتوسط سایرین با GP ویندوز
نصب برنامه های مختلف در ویندوز گاهی همراه با نفوذ بدافزار و ویروس های مخرب می باشد. از طرفی نمایش پیغام های اضافی در هنگام خاموش شدن ویندوز که ناشی از برنامه های زیاد در حال اجرا در ویندوز است آزار دهنده می شود. برای محدود کردن سایر کاربران در نصب برنامه ها مسیر Computer Configuration > Administrative Templates > Windows Components > Windows Installer را طی کنید.
روی Disable Windows Installer دوبار کلیک کنید و Enable و سپس Always را از منو کشویی Options انتخاب کنید. دسترسی ها به همین سادگی محدود شد!
جلوگیری از اتصال USB به دستگاه با ابزار Windows Group Policy
اتصال USB یکی از عوامل مخرب و خطرناک برای ویندوز است و بهتر است با غیرفعال کردن پورتهای USB از اتصال فلش مموری و USB های ناشناس به دستگاه جلوگیری کنیم.
مسیری که باید این بار طی کنید User Configuration > Administrative Templates > System > Removable Storage Access > Removable Disks: Deny read access می باشد. دو بار روی Removable Disks: Deny read access کلیک کنید تا اتصال انواع حافظه های خارجی به سیستم غیرممکن شود. به علاوه با فعال کردن گزینه Removable Disks: Deny write access نیز امکان کپی برداری از محتوا سیستم و رایت مطالب روی USB غیرفعال خواهد شد.
جلوگیری از اجرا برخی از برنامه ها با ابزار gpedit
اگر می خواهید برخی از برنامه ها را از دید کاربران مخفی کنید و مانع از اجرا آن ها شوید Windows Group Policy این امکان را به سادگی فراهم نموده است. بدین منظور از مسیر User Configuration > Administrative Templates > System > Don’t run specified Windows applications استفاده کرده و روی Don’t run specified Windows applications دو بار کلیک کنید.
از پنجره ای که باز می شود Show را انتخاب کنید تا لیست برنامه هایی که قابل بلاک شدن و مخفی شدن از دید کاربران هستند نمایش داده شود.
اگر می خواهید برنامه خاصی را بلاک کنید باید به شیوه استاندارد آن را وارد لیست کنید. برنامه ها باید با پشوند .exe قرار گیرند. مثل برنامه CCleaner.exe ،CleanMem.exe و…
بعد از تایپ برنامه مورد نظرتان OK را بزنید تا تغییرات ذخیره شود. به علاوه گزینه Run only specified Windows applications وجود دارد که با این گزینه تمام برنامه ها غیر از موارد محدودی که توسط شما تعیین می شوند بلاک خواهند شد.
غیرفعال کردن Registry Editor توسط Gpedit.msc
شاید غیرفعال کردن کنترل پنل به لحاظ امنیتی لازم باشد؛ اما Registry Editor ضروری تر است. برای غیرفعال کردن Registry Editor و Command Prompt در ویندوز مسیر زیر را طی کنید:
User Configuration > Administrative Templates > System
با غیرفعال سازی Prevent access to the command prompt و Prevent access to registry editing tools دسترسی به این بخش های حیاتی محدود خواهد شد.
مخفی کردن درایو های ویندوز با Windows Group Policy
در صورتی که اطلاعات خاصی را در درایو های کامپیوتر خود نگهداری می کنید بهتر است آن ها را با مخفی کردن پارتیشن بندی ویندوز از دید کاربران محفوظ نگه دارید.
مسیر User Configuration > Administrative Templates > Windows Components > Windows Explorer > Hide these specified drives in My Computer را طی کنید و دو بار روی Hide these specified drives in My Computer کلیک نمایید.
روی منو Options کلیک کنید و سپس درایوی که قرار است به کلی از دید کاربران مخفی بماند را مشخص کنید.
ترفند های نوار ابزار و Start
در Group Policy ویندوز گزینه های مختلفی برای شخصی سازی نوار ابزار و منو استارت ویندوز وجود دارد. مسیر User Configuration > Administrative Templates > Start Menu and Taskbar را طی کنید تا به این بخش دسترسی پیدا کنید.
توضیحات مربوط به هر ترفند کاملا مشخص است و نیازی به توضیح ندارند. مثلا شکل آیکن Strat یا هشدارها قابل شخصی سازی هستند. یا این که می توانید برنامه هایی که قابل جستجو هستید را محدود کنید. این شخصی سازی هم برای دسترسی عادی و هم administrator امکان پذیر خواهد بود.
ایده و نظرات شما ؟
تا کنون از این ترفند ها استفاده کرده اید؟ تنظیمات Group Policy ویندوز چه قدر برایتان کاربردی بوده است؟ نظرات خود را با ما در میان بگذارید.
آخرین دیدگاه ها
تا کنون دیدگاهی ثبت نشده است.