すべての管理者が知っておくべき8つのWindowsグループポリシーの調整
Windowsグループポリシー Windowsの多くの側面を設定するための強力なツールです。それが提供しなければならない微調整のほとんどは、標準アカウントを監視および制御するためのPC管理者を対象としています。会社の環境でPCを管理している場合、または自宅で複数のアカウントを管理している場合は、Windowsグループポリシーを利用して従業員や家族のPC使用を管理する必要があります。.
以下に記載しました 8 Windowsグループポリシーの調整 それは確かに管理作業を容易にするでしょう.
Windowsグループポリシーエディタにアクセスする方法
以下の調整を行う前に、グループポリシーエディタにアクセスする必要があります。 Windowsグループポリシーエディタにアクセスするには多くの方法がありますが、「実行する「ダイアログは最速で、すべてのバージョンのWindowsで機能します。.
開くにはWindows + Rキーを押してください」実行する"ダイアログ。ここでタイプ "gpedit.msc" そしてヒット 入る ポリシーエディタを開く方法.
さらに、グループポリシーにアクセスする前に、管理者アカウントにログインしていることを確認してください。.
標準アカウントはグループポリシーにアクセスできません.
1.アカウントログインを追跡する
グループポリシーから、Windowsに次のことを強制することができます。 成功したログインと失敗したログインをすべて記録する 任意のユーザーアカウントからPCにアクセスします。このような情報を使用して、誰がPCにログインしているのか、権限のない人がログインしようとしたのかどうかを追跡できます。.
グループポリシーエディタで、下記の場所に移動して「」をダブルクリックします。ログオンイベントを監査する「.
ここで横のチェックボックスをチェックしてください "成功" そして 「失敗」 オプションいつクリックするか "OK", WindowsはPCへのログイン記録を記録し始めます.
これらのログを表示するには、他の便利なWindowsツールにアクセスする必要があります。 - Windowsイベントビューア. 開いた "実行する「もう一度ダイアログを入力してください」eventvwr「Windows Event Viewerを開くには.
ここで展開」Windowsログ「次に選択します」セキュリティ「そこからのオプション。中央のパネルには、最近のすべてのイベントが表示されるはずです。これらのすべてのイベントに混乱しないでください。このリストから、成功したログインイベントと失敗したログインイベントを見つけるだけです。.
成功したログインイベントは「イベントID:4624「失敗した人は持っています」イベントID:4625これらのイベントIDを探してログインを見つけ、ログインの正確な日時を確認してください。.
これらのイベントをダブルクリックすると、ログインしているユーザーアカウントの正確な名前とともに詳細が表示されます。.
2.コントロールパネルへのアクセスを禁止する
コントロールパネルは、セキュリティと使いやすさの両面で、すべてのWindows設定の中心です。しかし、これらの設定は悪意のある人にとっては本当に悪いことがあります。初心者ユーザーがPCを使用する予定がある場合、またはこの機密設定を他のユーザーが邪魔することを疑う場合は、絶対にコントロールパネルへのアクセスを禁止してください.
これを行うには、グループポリシーエディタで下記の場所に移動し、[]をダブルクリックします。コントロールパネルへのアクセスを禁止する「.
ここで「有効にする「コントロールパネルへのアクセスを禁止するオプション。現在、コントロールパネルオプションはスタートメニューから削除され、だれもどこからもアクセスできなくなります。」実行する"ダイアログ.
コントロールパネルのすべてのオプションも禁止されており、他の方法でアクセスするとエラーが表示されます。.
3.ユーザーが新しいソフトウェアをインストールしないようにする
マルウェアに感染したPCを駆除するにはかなりの時間がかかります。ユーザーが感染したソフトウェアを絶対にインストールしないようにするには、 Windowsインストーラを無効にする グループポリシーで.
下記の場所に移動し、「」をダブルクリックしますWindowsインストーラを無効にする「.
"を選択有効にする「ここでオプションを選択してください」常に「のドロップダウンメニューから」オプション"下のパネル。今、ユーザーはPCに新しいプログラムをインストールすることはできません。彼らはまだPCの記憶装置にそれらをダウンロードまたは移動することができますが.
4.リムーバブルストレージデバイスを無効にする
USBやその他のリムーバブル記憶装置は、PCにとって非常に危険です。誰かが偶然に(または故意に)PCにウイルスに感染した記憶装置を接続すると、それはあなたのPC全体に感染し、それを動作不能にさえするかもしれません。.
ユーザーがリムーバブルストレージデバイスを使用できないようにするには、下記の場所に移動して「」をダブルクリックします。リムーバブルディスク:読み取りアクセスを拒否「.
このオプションとPCを有効にする 外部記憶装置内のいかなる種類のデータも読み取らない. さらに、その下に "というオプションがあります。リムーバブルディスク:書き込みアクセスを拒否msgstr "" "誰もがリムーバブルストレージデバイスにデータを書き込む(ペーストする)のを望まない場合は、これを有効にすることができます。.
5.特定のアプリが実行されないようにする
グループポリシーを使用すると、アプリのリストを作成してそれらのアプリを実行できないようにすることもできます。ユーザーが既知の時間を浪費するアプリで時間を無駄にしないようにするのに最適です。下記の場所に移動して「特定のWindowsアプリケーションを実行しない"オプション.
このオプションを有効にして、「見せる「ブロックするアプリのリストの作成を開始するには、下のボタンをクリックしてください。.
リストを作成するには、リストをブロックできるようにするためにアプリの実行可能ファイル名を入力する必要があります。あるもの .EXE 最後に、I.e., CCleaner.exe, CleanMem.exe または笑.launcher.exe. アプリの正確な実行可能ファイル名を見つける最良の方法は、Windowsファイルエクスプローラでそのアプリのフォルダを探して、正確な実行可能ファイル名をその拡張子と一緒にコピーすることです。.EXE「).
リストにこの実行ファイル名を入力して、「」をクリックしてください。OK「ブロックを開始します.
"のオプションもあります指定されたWindowsアプリケーションのみを実行するいくつかの重要なアプリケーションを除くすべての種類のアプリケーションを無効にしたい場合は、このオプションを使用して許可するアプリケーションのリストを作成します。.
あなたが本当に厳しい職場環境を作りたいならば、これは素晴らしいオプションです。.
6.コマンドプロンプトとWindowsレジストリエディタを無効にする
コントロールパネルは悪意を持って悪意を持っていますが、コマンドプロンプトとレジストリエディタはもっと悪いです。これらのツールは両方とも、簡単には動作不能にすることができます。.
あなたがすべき コマンドプロンプトとWindowsレジストリエディタの両方を無効にする あなたがPCのセキュリティ(そして健康)を心配しているならば.
下記の場所に移動します。
ここで両方を無効にする」コマンドプロンプトへのアクセスを禁止する「と」レジストリ編集ツールへのアクセスを禁止する"ユーザーがコマンドプロンプトとレジストリエディタにアクセスできないようにするオプション.
7.マイコンピュータからパーティションドライブを隠す
機密データを格納した特定のドライブがある場合は、マイコンピュータからそれを隠すことができるので、ユーザーはそれを見つけることができません。ユーザーをだまされないようにするための良い手段ですが、詮索好きな目からデータを保護するための方法として使用するべきではありません.
下記の場所に行き、オプションを有効にしてください。 "マイコンピュータでこれらの指定されたドライブを隠す「.
有効になったら、[]のドロップダウンメニューをクリックしますオプション「どのドライブを非表示にするかをパネルで選択します。クリックするとドライブは非表示になります」OK「.
8.スタートメニューとタスクバーの調整
グループポリシーでは、[スタート]メニューと[タスクバー]に何通りもの調整を加えて、必要に応じてカスタマイズできます。微調整は、Windowsのスタートメニューとタスクバーをカスタマイズしようとしている管理者と一般ユーザーの両方に最適です。グループポリシーエディタ内の下記の場所に移動すると、すべての調整がそれらの機能の説明とともに表示されます。.
微調整は本当に理解しやすいので、それぞれについて説明する必要はないと思います。その上、Windowsはすでに各調整についての詳細な説明を提供しています。たとえば、スタートメニューの電源ボタン機能の変更、ユーザーがプログラムをタスクバーに固定できないようにする、検索オプションの表示範囲を制限する、通知領域を非表示にする、バッテリーアイコンを非表示にするすべての電源オプション(シャットダウン、休止状態など)を解除します実行する「スタートメニューからのオプションとその他たくさんの調整.
誰が上司なのかを示す時間
上記のグループポリシーの調整により、PCを制御し、他のユーザーがPCを使用しても問題ないことを確認できます。グループポリシーには、さまざまなWindows機能を制御するための何百ものオプションがあります。上記は、最も便利な機能のほんの一部です。そのため、グループポリシーエディタを調べて、隠された宝石が見つかったかどうかを確認する必要があります。ただし、変更を加える前に必ずシステムの復元ポイントを作成してください。.
どのWindowsグループポリシーの調整が好きですか。コメントで私たちと共有してください.