Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムの基本 >> グループポリシーを使用してオペレーティングシステムを保護する(1)

グループポリシーを使用してオペレーティングシステムを保護する(1)

  

グループポリシーを使用してオペレーティングシステムを保護する:

コンピュータを使用すると、お気に入りの壁紙が変更され、IEオプションが変更されるというさまざまな状況が発生します。これらの変更はあなた自身のコンピュータを使うことに多くの不便をもたらしました。これらを元に戻して他のソフトウェアを使用して完成させる必要がある場合は、変更が行われる前に禁止するまでにこの問題を回避する方法はありますか。実際には、達成するためにWindows XPの独自のグループポリシーを使用することができます、あなただけの関連するオプションを設定する必要があります簡単に変更することができます。グループポリシーを開始するグループポリシーを開始したら、[開始]ボタンをクリックし、[実行]コマンドを選択して、[実行]テキストボックスに「gpedit.msc」コマンドを入力してグループポリシーを開始します。自分の壁紙を変更しないでください私たちはよくデスクトップの壁紙として好きな写真を設定しますが、時々設定された壁紙は他の人によって変更されるでしょう。他の人が自分の壁紙を変更するのを防ぐために何をする必要がありますか?実際には、それを達成するためにグループポリシーを使用することができます。グループポリシーには壁紙の変更を禁止する関連オプションがありますので、対応する設定を行うだけで済みます。グループポリシーでは、 "Active Desktop Wallpaper"ポリシーが提供されています。これにより、ユーザーはデスクトップに壁紙を設定でき、ユーザーは壁紙とその外観を変更できなくなります。設定方法は次のとおりです。[グループポリシー]ウィンドウの左側にある[ローカルコンピュータポリシー]で、[ユーザーの構成]→[管理テンプレート]→[デスクトップ]→[アクティブデスクトップ]の順に展開します。次に、右側のウィンドウで[アクティブデスクトップの壁紙]をダブルクリックします。次のテキストボックスがアクティブになったら、[壁紙名]でダイアログボックスが表示され、まず[許可]オプションをクリックします。 'キーに、壁紙のイメージファイルのフォルダと名前を入力します。そして、次の "壁紙スタイル"で、壁紙が中央にあるかどうか、タイルが張られているか引き伸ばされているかなどを指定します。ここでは必要に応じて選択し、[OK]ボタンをクリックします。デスクトップの壁紙を変更しないでください。この戦略では、ネットワーク上の写真やLAN上の他のコンピューターの写真を設定して壁紙を作成したり、//Server/l.jpgの形式で入力することができます。 。このポリシーを設定した後、ユーザーはシステムプロパティで壁紙を変更できません。

インターネットオプションを非表示にする"他のユーザーとコンピュータを接続している場合は、セキュリティレベル、コントロールの有効化設定など、IEに必要な設定があります。この場合は、グループポリシーを使用してインターネットオプションの項目をブロックし、後でそれらを有効にすることができます。 IEの[インターネットオプション]プロジェクトをブロックするときは、まず[ユーザーの構成] - [管理テンプレート] - [Windowsコンポーネント] - [Internet Explorer] - [インターネットコントロールテンプレート]の順に展開します。通常のタグアイテムなど、タグアイテムをブロックする場合は、オプション"のすべてのタグアイテムポリシー。 [全般タブ項目を無効にする]ポリシーをダブルクリックし、ポップアップダイアログボックスの[有効にする]オプションをクリックしてブロックします。アイテムは復元されるように構成されていません。 [タスクマネージャ]を消す - [タスクマネージャ]、[コンピュータのロック]、[Windowsパスワードの変更]、[Windowsのログオフ]、[シャットダウン]など、Ctrl + Alt + Delキーを押すとユーザーオプションが表示されます。これらのオプションは非常に重要です。他のユーザーが操作できないようにするために、グループポリシーでこれらのボタンをブロックすることができます。まず、[ユーザー設定] - [管理テンプレート] - [Ctrl] + [Alt] + [Del]オプションの順に展開します。このブランチの下で、タスクマネージャの削除、ロックされたコンピュータの削除、パスワードの変更、ログアウトの削除を共有できます。 、4つの戦略、シールドする必要がある項目をダブルクリックし、設定ダイアログボックスをポップアップ表示し、ダイアログボックスで有効オプションを選択します。



は、違法ダウンロードファイルは、多くの場合、我々はウェブを閲覧する際、常にいくつかの良い映画、ソフトウェアが遭遇する、私は、ダウンロードしたかったので、ハードディスクの空き容量のみを取りませ、そして私たちのシステムを与えたIEを運転制御しますセキュリティは多くの問題をもたらします。私たちのシステムをより安全にするために、私たちはダウンロード機能を保護するためにたくさんのソフトウェアをインストールする必要がありますが、これは面倒なだけでなく面倒なことでもあります。実際、Windows XPは既にこれらをグループポリシーで考慮しており、対応するオプションも設定しています。 IEのダウンロード機能が無効になっている場合は、コンソールウィンドウで[コンピュータの構成]→[管理用テンプレート]→[セキュリティ機能]→[ファイルのダウンロードの制限]の順に展開し、右側のウィンドウで[Internet Explorer]をダブルクリックしてポップアップします。設定ダイアログで、[有効にする]をクリックしてこのポリシー設定を有効にします。これにより、ユーザーが開始していないファイルのダウンロードでは、Internet Explorerのプロセスを確認できなくなります。 ' OK'は後でファイルをダウンロードするためにIEを使用することはできません。ファイルとフォルダの設定監査Windows XPは監査証跡を使用して、ユーザーアカウントへのアクセス、ログインの試行、システムのシャットダウンまたは再起動、およびファイルやその他のオブジェクトにアクセスするための同様のイベントにアクセスできます。ファイルとフォルダを監査するためにグループポリシーを使用すると、それらのセキュリティを確保でき、他のユーザーがそれらを簡単に破壊することはできません。 [グループポリシー]ウィンドウで、右側のウィンドウの[コンピュータの構成] - [Windowsの設定] - [セキュリティの設定] - [ローカルポリシー]を展開し、ブランチの下の[監査ポリシー]を選択します。オプション右側のウィンドウで、[ローカルセキュリティポリシー設定]ポップアップウィンドウの[オブジェクトアクセスの確認]オプションをダブルクリックすると、ボックス内の[ローカルポリシー設定]が[成功]、[ld]になります。 [失敗]チェックボックスにはチェックマークが付いています。上記の設定により、Windows XPシステムをより安全にすることができますが、実際には、グループポリシーでユーザーに対してより多くのセキュリティ設定を提供します。私はそれらを一つ一つ繰り返すことはしません。



制御違法ダウンロードファイルは、多くの場合、我々は、ウェブを閲覧する際、常にいくつかの良い映画が遭遇するIEを運転したソフトウェア、ダウンロードしたかったので、ハードディスクの空き容量をのみ取るでなく、それは私たちのシステムセキュリティに多くの問題をもたらします。私たちのシステムをより安全にするために、私たちはダウンロード機能を保護するためにたくさんのソフトウェアをインストールする必要がありますが、これは面倒なだけでなく面倒なことでもあります。実際、Windows XPは既にこれらをグループポリシーで考慮しており、対応するオプションも設定しています。 IEのダウンロード機能が無効になっている場合は、コンソールウィンドウで[コンピュータの構成]→[管理用テンプレート]→[セキュリティ機能]→[ファイルのダウンロードの制限]の順に展開し、右側のウィンドウで[Internet Explorer]をダブルクリックしてポップアップします。設定ダイアログで、[有効にする]をクリックしてこのポリシー設定を有効にします。これにより、ユーザーが開始していないファイルのダウンロードでは、Internet Explorerの処理が要求されなくなります。 ' OK'は後でファイルをダウンロードするためにIEを使用することはできません。ファイルとフォルダの設定監査Windows XPは監査証跡を使用して、ユーザーアカウントへのアクセス、ログインの試行、システムのシャットダウンまたは再起動、およびファイルやその他のオブジェクトにアクセスするための同様のイベントにアクセスできます。ファイルとフォルダを監査するためにグループポリシーを使用すると、それらのセキュリティを確保でき、他のユーザーがそれらを簡単に破壊することはできません。 [グループポリシー]ウィンドウで、右側のウィンドウの[コンピュータの構成] - [Windowsの設定] - [セキュリティの設定] - [ローカルポリシー]を展開し、ブランチの下の[監査ポリシー]を選択します。オプション右側のウィンドウで、[ローカルセキュリティポリシー設定]ポップアップウィンドウの[オブジェクトアクセスの確認]オプションをダブルクリックすると、ボックス内の[ローカルポリシー設定]が[成功]、[ld]になります。 [失敗]チェックボックスにはチェックマークが付いています。上記の設定により、Windows XPシステムをより安全にすることができますが、実際には、グループポリシーでユーザーに対してより多くのセキュリティ設定を提供します。私はそれらを一つ一つ繰り返すことはしません。



制御違法ダウンロードファイルは、多くの場合、我々は、ウェブを閲覧する際、常にいくつかの良い映画が遭遇するIEを運転したソフトウェア、ダウンロードしたかったので、ハードディスクの空き容量をのみ取るでなく、それは私たちのシステムセキュリティに多くの問題をもたらします。私たちのシステムをより安全にするために、私たちはダウンロード機能を保護するためにたくさんのソフトウェアをインストールする必要がありますが、これは面倒なだけでなく面倒なことでもあります。実際、Windows XPは既にこれらをグループポリシーで考慮しており、対応するオプションも設定しています。 IEのダウンロード機能が無効になっている場合は、コンソールウィンドウで[コンピュータの構成]→[管理用テンプレート]→[セキュリティ機能]→[ファイルのダウンロードの制限]の順に展開し、右側のウィンドウで[Internet Explorer]をダブルクリックしてポップアップします。設定ダイアログで、[有効にする]をクリックしてこのポリシー設定を有効にします。これにより、ユーザーが開始していないファイルのダウンロードでは、Internet Explorerの処理が要求されなくなります。 ' OK'は後でファイルをダウンロードするためにIEを使用することはできません。ファイルとフォルダの設定監査Windows XPは監査証跡を使用して、ユーザーアカウントへのアクセス、ログインの試行、システムのシャットダウンまたは再起動、およびファイルやその他のオブジェクトにアクセスするための同様のイベントにアクセスできます。ファイルとフォルダを監査するためにグループポリシーを使用すると、それらのセキュリティを確保でき、他のユーザーがそれらを簡単に破壊することはできません。 [グループポリシー]ウィンドウで、右側のウィンドウの[コンピュータの構成] - [Windowsの設定] - [セキュリティの設定] - [ローカルポリシー]を展開し、ブランチの下の[監査ポリシー]を選択します。オプション右側のウィンドウで、[ローカルセキュリティポリシー設定]ポップアップウィンドウの[オブジェクトアクセスの確認]オプションをダブルクリックすると、ボックス内の[ローカルポリシー設定]が[成功]、[ld]になります。 [失敗]チェックボックスにはチェックマークが付いています。上記の設定により、Windows XPシステムをより安全にすることができますが、実際には、グループポリシーでユーザーに対してより多くのセキュリティ設定を提供します。私はそれらを一つ一つ繰り返すことはしません。

Copyright © Windowsの知識 All Rights Reserved