Tăng cường bảo mật Windows của bạn với các chính sách nhóm này

Tác giả Starlink, T.M.Một 29, 2024, 04:10:20 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Chính sách nhóm cũng có thể giúp máy tính Windows của bạn an toàn hơn.

Một số tùy chọn để tăng cường bảo mật trên máy tính Windows của bạn không có trong ứng dụng Cài đặt. Bạn có thể tìm thấy chúng trong Trình chỉnh sửa Chính sách nhóm, miễn là bạn đang sử dụng phiên bản Windows Pro hoặc Enterprise. Hãy cùng xem xét một số tùy chọn trong số đó.


Để truy cập Group Policy Editor, nhấn Windows+R để mở hộp thoại Run. Nhập gpedit.msc vào văn bản và nhấp vào nút "OK".

1. Thời gian khóa màn hình

Bật chính sách khóa màn hình sẽ khóa máy tính của bạn sau một khoảng thời gian không hoạt động nhất định. Sử dụng máy tính sau khi bị khóa sẽ yêu cầu xác thực, bảo vệ máy tính của bạn khỏi truy cập trái phép.

Hãy đảm bảo tạo bản sao lưu cài đặt Group Policy Editor của bạn trong trường hợp bạn mắc lỗi. Điều này sẽ giúp bạn khôi phục các thay đổi về trạng thái trước khi bạn thực hiện thay đổi.

Để tìm chính sách khóa màn hình trong Group Policy Editor, hãy vào Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options. Tại đây, hãy chỉnh sửa chính sách "Interactive Logon: Machine Inactivity Limit".


Bạn sẽ cần nhập số giây cần trôi qua trước khi máy tính của bạn tự động khóa. Bạn có thể chọn một số từ 0 đến 599.940.

2. Chính sách mật khẩu

Chính sách mật khẩu mặc định trên Windows không quá nghiêm ngặt. Ví dụ, người dùng có thể sử dụng cùng một mật khẩu vô thời hạn và không cần tạo mật khẩu phức tạp. May mắn thay, bạn có thể khiến chúng nghiêm ngặt hơn bằng cách chỉnh sửa các chính sách bảo mật phù hợp.

Để tìm chính sách mật khẩu trong Trình chỉnh sửa chính sách nhóm, hãy đi tới Cấu hình máy tính > Cài đặt Windows > Cài đặt bảo mật > Chính sách tài khoản > Chính sách mật khẩu.

Có một số chính sách nhóm cần điều chỉnh ở đây. Sau đây là những chính sách tôi khuyên bạn nên thay đổi:


3. Ngưỡng khóa tài khoản

Nếu ai đó cố gắng hack vào hồ sơ của người dùng, họ có thể cố gắng đoán mật khẩu. Bằng cách thiết lập chính sách "Ngưỡng khóa tài khoản", bạn có thể đảm bảo tài khoản bị khóa trong vài phút trước khi người dùng có thể thử đăng nhập lại hoặc cho đến khi quản trị viên mở khóa.

Để tìm chính sách "Ngưỡng khóa tài khoản" trong Trình chỉnh sửa chính sách nhóm, hãy đi tới Cấu hình máy tính > Cài đặt Windows > Cài đặt bảo mật > Chính sách tài khoản > Chính sách khóa tài khoản.


Tôi khuyên bạn nên đặt thành 3–5 lần đăng nhập trước khi thời gian khóa tài khoản được kích hoạt. Làm như vậy cũng sẽ bật chính sách "Cho phép khóa quản trị viên" và đặt chính sách "Thời lượng khóa tài khoản" và "Đặt lại bộ đếm khóa tài khoản sau" thành 10 phút. Bạn có thể điều chỉnh từng cái một nếu muốn nếu các giá trị mặc định không phù hợp với bạn.

4. Vô hiệu hóa phương tiện di động

Vô hiệu hóa phương tiện di động đảm bảo ổ đĩa flash, ổ đĩa ngoài và các thiết bị lưu trữ khác không thể truy cập được trên máy tính Windows của bạn. Điều đó có nghĩa là không ai có thể sao chép dữ liệu từ máy tính của bạn hoặc lây nhiễm phần mềm độc hại thông qua các thiết bị này.

Để vô hiệu hóa phương tiện di động, hãy điều hướng đến Cấu hình máy tính > Mẫu quản trị > Hệ thống > Truy cập lưu trữ di động. Tìm chính sách "Tất cả các lớp lưu trữ di động: Từ chối tất cả quyền truy cập" và bật chính sách này.

Nếu bạn muốn thiết lập cho một cấu hình cụ thể thay vì toàn bộ máy tính, hãy đăng nhập vào cấu hình đó và bật chính sách ở đó. Bạn sẽ tìm thấy chính sách này bằng cách vào User Configuration > Administrative Templates > System > Removable Storage Access.

5. Kiểm soát tài khoản người dùng (UAC)

UAC là tính năng bảo mật ngăn người dùng không có quyền quản trị thay đổi cài đặt hệ thống. Khi người dùng muốn thực hiện hành động yêu cầu quyền quản trị, họ sẽ nhận được lời nhắc yêu cầu họ xin quyền trước khi tiếp tục. Điều này đảm bảo rằng không ai có thể thực hiện những thay đổi quan trọng mà không có sự đồng ý của quản trị viên.

Để truy cập chính sách UAC trong Group Policy Editor, hãy vào Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options. Tìm kiếm các chính sách bắt đầu bằng "User Account Control".


Sau đây là cách bạn nên thiết lập để hệ thống của bạn an toàn hơn:


6. Bật Chính sách kiểm tra tài khoản

Windows cho phép bạn theo dõi một số hành động liên quan đến tài khoản người dùng trên hệ thống của bạn. Xem lại nhật ký cho phép bạn tìm kiếm hoạt động đáng ngờ, chẳng hạn như các lần đăng nhập không thành công, truy cập trái phép, sử dụng sai các đặc quyền nâng cao hoặc thay đổi cài đặt tài khoản.

Để tìm các chính sách này trong Trình chỉnh sửa chính sách nhóm, hãy đi tới Cấu hình máy tính > Cài đặt Windows > Cài đặt bảo mật > Chính sách cục bộ > Chính sách kiểm tra.


Tại đây, hãy chỉnh sửa các chính sách sau bằng cách tích vào hộp kiểm "Thành công" và "Thất bại":

    Kiểm tra sự kiện đăng nhập tài khoản : Theo dõi tài khoản khi ai đó cố gắng đăng nhập vào một tài khoản cụ thể.
    Kiểm tra quản lý tài khoản : Theo dõi khi ai đó tạo, xóa hoặc sửa đổi tài khoản người dùng.
    Kiểm tra các sự kiện đăng nhập : Theo dõi các lần đăng nhập và đăng xuất trên máy tính.
    Kiểm tra quyền truy cập đối tượng : Ghi lại các trường hợp người dùng truy cập các tệp, thư mục và mục đăng ký cụ thể.
    Kiểm tra thay đổi chính sách : Theo dõi những thay đổi được thực hiện đối với chính sách nhóm và bảo mật.
    Kiểm tra việc sử dụng đặc quyền : Theo dõi khi người dùng sử dụng sai quyền quản trị.


Bạn có thể tìm thấy dấu vết kiểm toán của các chính sách này trong Event Viewer. Để mở nó, hãy nhấn Windows+R để mở Windows Run. Nhập eventvwr vào hộp văn bản và nhấp vào nút "OK".


Sau đó, chọn Event Viewer > Windows Logs > Security để tìm các nhật ký được tạo cho chính sách kiểm tra.


Kết hợp các chỉnh sửa chính sách nhóm này cùng với các thiết lập Bảo mật Windows khác để làm cho máy tính của bạn an toàn nhất có thể. Bạn có thể áp dụng các mẹo này cho dù bạn là quản trị viên CNTT tại một công ty hay là người có máy tính được người khác sử dụng tại nhà.

Tốt nhất là bạn nên làm mọi thứ có thể để bảo vệ dữ liệu cá nhân của mình. Bao gồm việc vô hiệu hóa các tính năng như Command Prompt và lịch sử clipboard. Sự an toàn của máy tính nằm trong tay bạn.