នៅក្នុងប្រព័ន្ធប្រតិបត្ដិការវីនដូមានធាតុចូលនិងគោលនយោបាយជាច្រើនដែលជាប៉ារ៉ាម៉ែត្រសម្រាប់កំណត់រចនាសម្ព័ន្ធសមាសធាតុមុខងារជាច្រើនរបស់ប្រព័ន្ធប្រតិបត្តិការ។ ក្នុងចំណោមពួកគេគឺជាខ្ទាស់ដែលគេហៅថា "គោលនយោបាយសន្តិសុខមូលដ្ឋាន" ហើយនាងទទួលខុសត្រូវក្នុងការកែប្រែយន្តការការពាររបស់វីនដូ។ នៅក្នុងអត្ថបទនាពេលបច្ចុប្បន្ននេះយើងនឹងពិភាក្សាគ្នាអំពីសមាសធាតុនៃឧបករណ៍ដែលបានលើកឡើងហើយពិភាក្សាអំពីផលប៉ះពាល់របស់វាទៅលើអន្តរកម្មជាមួយប្រព័ន្ធ។
ការកំណត់ "គោលនយោបាយសុវត្ថិភាពក្នុងតំបន់" នៅក្នុង Windows 10
ដូចដែលអ្នកបានដឹងរួចមកហើយពីកថាខណ្ឌមុនគោលនយោបាយដែលបានរៀបរាប់មានសមាសភាគជាច្រើនដែលគ្នាបានប្រមូលផ្តុំដោយខ្លួនវាផ្ទាល់នូវប៉ារ៉ាម៉ែត្រសម្រាប់ធ្វើនិយតភាពសុវត្ថិភាពរបស់ប្រព័ន្ធប្រតិបត្តិខ្លួនអ្នកប្រើនិងបណ្តាញនៅពេលធ្វើការផ្លាស់ប្តូរទិន្នន័យ។ វានឹងជាឡូជីខលក្នុងការចំណាយពេលវេលាទៅផ្នែកនីមួយៗដូច្នេះចូរចាប់ផ្តើមវិភាគលម្អិតភ្លាមៗ។
ចាប់ផ្តើម "គោលនយោបាយសន្តិសុខមូលដ្ឋាន" តាមមធ្យោបាយមួយក្នុងចំណោមវិធីបួនវិធីនីមួយៗនឹងមានប្រយោជន៍ដល់អ្នកប្រើជាក់លាក់។ នៅក្នុងអត្ថបទនៅលើតំណខាងក្រោមអ្នកអាចស្គាល់ខ្លួនឯងជាមួយនឹងវិធីសាស្រ្តនីមួយហើយជ្រើសយកមួយសមរម្យ។ ទោះជាយ៉ាងណាក៏ដោយយើងចង់យកចិត្តទុកដាក់លើការពិតដែលថារូបថតទាំងអស់ដែលបានបង្ហាញនៅថ្ងៃនេះត្រូវបានធ្វើឡើងនៅក្នុងបង្អួចឧបករណ៍ដោយខ្លួនឯងហើយមិនមែននៅក្នុងអ្នកកែសម្រួលគោលនយោបាយក្រុមក្នុងតំបន់ទេដែលនេះជាមូលហេតុដែលអ្នកគួរតែពិចារណាលក្ខណៈពិសេសចំណុចប្រទាក់។
អានបន្ថែម: ទីតាំងគោលនយោបាយសន្តិសុខក្នុង Windows 10
គោលនយោបាយគណនី
តោះចាប់ផ្តើមជាមួយប្រភេទទីមួយដែលគេហៅថា "គោលនយោបាយគណនី"។ ពង្រីកវាហើយបើកផ្នែក។ គោលការណ៍ពាក្យសម្ងាត់។ នៅខាងស្ដាំអ្នកឃើញបញ្ជីប៉ារ៉ាម៉ែត្រដែលនីមួយៗត្រូវទទួលខុសត្រូវចំពោះការកំណត់ឬអនុវត្តសកម្មភាព។ ឧទាហរណ៍នៅក្នុងឃ្លា "ប្រវែងពាក្យសម្ងាត់អប្បបរមា" អ្នកបញ្ជាក់ដោយឡែកពីចំនួនតួអក្សរនិងនៅក្នុង "រយៈពេលសម្ងាត់អប្បបរមា" - ចំនួនថ្ងៃដើម្បីទប់ស្កាត់ការផ្លាស់ប្តូរ។
ចុចទ្វេដងលើប៉ារ៉ាម៉ែត្រមួយដើម្បីបើកបង្អួចដាច់ដោយឡែកមួយជាមួយលក្ខណៈសម្បត្តិរបស់វា។ តាមក្បួនមានប៊ូតុងនិងការកំណត់មួយចំនួនមានកំណត់។ ឧទាហរណ៍នៅក្នុង "រយៈពេលសម្ងាត់អប្បបរមា" អ្នកកំណត់ចំនួនថ្ងៃប៉ុណ្ណោះ។
នៅក្នុងផ្ទាំង "ការពន្យល់" រកការពិពណ៌នាលម្អិតនៃប៉ារ៉ាម៉ែត្រនីមួយៗពីអ្នកអភិវឌ្ឍន៍។ ជាទូទៅវាត្រូវបានសរសេរយ៉ាងទូលំទូលាយគ្រប់យ៉ាងប៉ុន្តែពត៌មានភាគច្រើនគឺមិនមានប្រយោជន៍ឬច្បាស់លាស់ដូច្នេះវាអាចត្រូវបានលុបចោលដែលបង្ហាញតែចំណុចសំខាន់ៗសម្រាប់ខ្លួនគាត់។
នៅក្នុងថតទីពីរ "គោលនយោបាយចាក់សោគណនី" មានគោលនយោបាយចំនួនបី។ នៅទីនេះអ្នកអាចកំណត់ពេលវេលារហូតដល់កំណត់លេខសម្ងាត់ឡើងវិញ, កម្រិតទប់ស្កាត់ (ចំនួនធាតុបញ្ចូលពាក្យសម្ងាត់ដែលបានបញ្ចូលក្នុងប្រព័ន្ធ) និងរយៈពេលនៃការទប់ស្កាត់ទម្រង់អ្នកប្រើ។ របៀបដែលប៉ារ៉ាម៉ែត្រនីមួយៗត្រូវបានកំណត់អ្នកបានរៀនពីព័ត៌មានខាងលើ។
នយោបាយក្នុងស្រុក
នៅក្នុងផ្នែកនេះ "អ្នកនយោបាយក្នុងស្រុក" បានប្រមូលចំនួនក្រុមនៃប៉ារ៉ាម៉ែត្រចែកដោយថត។ ទីមួយមានឈ្មោះ "គោលនយោបាយសវនកម្ម"។ ជាធម្មតាការធ្វើសវនកម្មគឺជានីតិវិធីមួយសម្រាប់តាមដានសកម្មភាពរបស់អ្នកប្រើដែលមានធាតុបន្ថែមទៀតរបស់ពួកគេនៅក្នុងព្រឹត្តិការណ៍និងកំណត់ហេតុសុវត្ថិភាព។ នៅខាងស្ដាំអ្នកឃើញចំណុចមួយចំនួន។ ឈ្មោះរបស់ពួកគេនិយាយសម្រាប់ខ្លួនគេដូច្នេះការរស់នៅដោយឡែកពីគ្នាមិនមានគំនិតសោះឡើយ។
ប្រសិនបើតម្លៃត្រូវបានកំណត់ "គ្មានសវនកម្ម"សកម្មភាពនឹងមិនត្រូវបានតាមដានឡើយ។ នៅក្នុងលក្ខណៈសម្បត្តិមានជម្រើសពីរដើម្បីជ្រើសពី - "ការខកខាន" និង "ជោគជ័យ"។ គូសធីកមួយក្នុងចំណោមពួកវាឬទាំងពីរក្នុងពេលតែមួយដើម្បីរក្សាទុកសកម្មភាពដែលទទួលបានជោគជ័យនិងផ្អាក។
នៅក្នុងថត "ការចាត់តាំងសិទ្ធិអ្នកប្រើ" ការប្រមូលការប្រមូលដែលអនុញ្ញាតឱ្យក្រុមអ្នកប្រើដើម្បីចូលដំណើរការដំណើរការជាក់លាក់ដូចជាការចូលជាសេវាកម្មសេវាកម្មលទ្ធភាពតភ្ជាប់ទៅអ៊ីនធឺណិតដំឡើងឬដកកម្មវិធីបញ្ជាឧបករណ៍និងច្រើនទៀត។ ស្គាល់ខ្លួនអ្នកដោយប្រើចំណុចទាំងអស់និងការពិពណ៌នារបស់អ្នកដោយខ្លួនឯងមិនមានអ្វីស្មុគស្មាញអំពីវាទេ។
ចូល "លក្ខណសម្បត្តិ" អ្នកឃើញបញ្ជីក្រុមអ្នកប្រើប្រាស់ដែលត្រូវបានអនុញ្ញាតឱ្យអនុវត្តសកម្មភាពដែលបានផ្តល់ឱ្យ។
នៅក្នុងបង្អួចដាច់ដោយឡែកមួយបន្ថែមក្រុមអ្នកប្រើប្រាស់ឬគណនីជាក់លាក់ពីកុំព្យូទ័រក្នុងតំបន់ប៉ុណ្ណោះ។ អ្វីទាំងអស់ដែលអ្នកត្រូវធ្វើគឺបញ្ជាក់ពីប្រភេទវត្ថុនិងទីតាំងរបស់វាហើយបន្ទាប់ពីការចាប់ផ្តើមកុំព្យូទ័រឡើងវិញការផ្លាស់ប្តូរទាំងអស់នឹងមានប្រសិទ្ធិភាព។
ផ្នែក "ការកំណត់សន្តិសុខ" ត្រូវបានឧទ្ទិសដល់ការធានាសុវត្ថិភាពនៃគោលនយោបាយទាំងពីរ។ នោះគឺនៅទីនេះអ្នកអាចបង្កើតសវនកម្មដែលនឹងបិទដំណើរការប្រព័ន្ធប្រសិនបើវាមិនអាចបន្ថែមកំណត់ត្រាសវនកម្មដែលត្រូវគ្នាទៅនឹងកំណត់ហេតុឬកំណត់ដែនកំណត់ចំនួនប៉ុនប៉ងបញ្ចូលពាក្យសម្ងាត់។ មានច្រើនជាងប៉ារ៉ាម៉ែត្រប៉ារ៉ាម៉ែត្រនៅទីនេះ។ ជាទូទៅពួកគេអាចបែងចែកទៅជាក្រុម - សវនកម្មការចូលអន្តរកម្មការត្រួតពិនិត្យគណនីអ្នកប្រើការចូលប្រើបណ្ដាញឧបករណ៍និងសុវត្ថិភាពបណ្តាញ។ ក្នុងលក្ខណសម្បត្តិអ្នកត្រូវបានអនុញ្ញាតអោយធ្វើសកម្មភាពឬបញ្ឈប់ដំណើរការនីមួយៗនៃការកំណត់ទាំងនេះ។
ម៉ូនីទ័រជញ្ជាំងភ្លើងជញ្ជាំងភ្លើងនៅក្នុងរបៀបសុវត្ថិភាពកម្រិតខ្ពស់
"ម៉ូនីទ័រជញ្ជាំងភ្លើងជញ្ជាំងភ្លើងនៅក្នុងរបៀបសុវត្ថិភាពកម្រិតខ្ពស់" - ផ្នែកមួយនៃផ្នែកពិបាកបំផុត "គោលនយោបាយសន្តិសុខមូលដ្ឋាន"។ អ្នកអភិវឌ្ឍន៍បានព្យាយាមសម្រួលដល់ដំណើរការនៃការបង្កើតការតភ្ជាប់ចូលនិងចេញដោយបន្ថែមអ្នកជំនួយការរៀបចំទោះយ៉ាងណាអ្នកប្រើថ្មីថ្មីនៅតែមានបញ្ហាជាមួយធាតុទាំងអស់ប៉ុន្តែប៉ារ៉ាម៉ែត្រទាំងនេះកម្រត្រូវការជាចាំបាច់ដោយក្រុមអ្នកប្រើបែបនេះ។ នៅទីនេះអ្នកអាចបង្កើតក្បួនសម្រាប់កម្មវិធីច្រកឬការតភ្ជាប់ដែលបានកំណត់ជាមុន។ អ្នកទប់ស្កាត់ឬអនុញ្ញាតការតភ្ជាប់ដោយជ្រើសរើសបណ្តាញនិងក្រុម។
នៅក្នុងផ្នែកនេះប្រភេទនៃការតភ្ជាប់សុវត្ថិភាពត្រូវបានកំណត់ - ភាពឯកោ, ម៉ាស៊ីនមេ - ម៉ាស៊ីនមេធ្យូងឬការលើកលែងពីការផ្ទៀងផ្ទាត់។ វាគ្មានន័យទេក្នុងការគិតលើការកំណត់ទាំងអស់ព្រោះវាមានប្រយោជន៍សម្រាប់អ្នកគ្រប់គ្រងដែលមានបទពិសោធន៍ហើយពួកគេអាចធានាភាពជឿជាក់នៃការភ្ជាប់ទំនាក់ទំនងចូលនិងចេញដោយឯករាជ្យ។
គោលនយោបាយគ្រប់គ្រងបញ្ជីបណ្តាញ
យកចិត្តទុកដាក់លើថតដាច់ដោយឡែក។ "គោលនយោបាយគ្រប់គ្រងបញ្ជីបណ្តាញ"។ ចំនួនប៉ារ៉ាម៉ែត្រដែលបង្ហាញនៅទីនេះអាស្រ័យលើការតភ្ជាប់អ៊ីធឺណិតសកម្មនិងដែលអាចរកបាន។ ឧទាហរណ៍ធាតុ "បណ្ដាញមិនស្គាល់អត្តសញ្ញាណ" ឬ "អត្តសញ្ញាណបណ្តាញ" នឹងតែងតែមានវត្តមានផងដែរ "បណ្តាញ 1", "បណ្តាញ 2" ល។ - អាស្រ័យលើការអនុវត្ដបរិស្ថានរបស់អ្នក។
ក្នុងលក្ខណសម្បត្តិអ្នកអាចបញ្ជាក់ឈ្មោះបណ្ដាញបន្ថែមសិទ្ធិសម្រាប់អ្នកប្រើកំណត់រូបតំណាងផ្ទាល់ខ្លួនរបស់អ្នកឬកំណត់ទីតាំង។ ទាំងអស់នេះអាចរកបានសម្រាប់ប៉ារ៉ាម៉ែត្រនីមួយៗហើយគួរតែត្រូវបានអនុវត្តដោយឡែកពីគ្នា។ បន្ទាប់ពីធ្វើការផ្លាស់ប្តូរសូមកុំភ្លេចប្រើវាហើយចាប់ផ្តើមកុំព្យូទ័រឡើងវិញដើម្បីអោយវាមានប្រសិទ្ធភាព។ ពេលខ្លះអ្នកប្រហែលជាត្រូវចាប់ផ្តើមរ៉ោតទ័រ។
គោលនយោបាយគន្លឹះសាធារណៈ
ផ្នែកដែលមានប្រយោជន៍ "គោលនយោបាយគន្លឹះសាធារណៈ" វានឹងត្រូវបានសម្រាប់តែអ្នកដែលប្រើកុំព្យូទ័រនៅក្នុងសហគ្រាសដែលជាកន្លែងដែលកូនសោសាធារណៈនិងមជ្ឈមណ្ឌលបញ្ជាក់ត្រូវបានពាក់ព័ន្ធនឹងការអនុវត្តប្រតិបត្តការគ្រីបឬការរៀបចំការការពារផ្សេងទៀត។ ទាំងអស់នេះអនុញ្ញាតឱ្យមានភាពបត់បែនក្នុងការតាមដានទំនាក់ទំនងដែលទុកចិត្តរវាងឧបករណ៍ដែលផ្តល់បណ្តាញមានស្ថេរភាពនិងសុវត្ថិភាព។ ការផ្លាស់ប្តូរពឹងផ្អែកទៅលើអំណាចសកម្មនៃមជ្ឈមណ្ឌលមេធាវី។
គោលនយោបាយគ្រប់គ្រងកម្មវិធី
ចូល "គោលនយោបាយគ្រប់គ្រងកម្មវិធី" ឧបករណ៍មានទីតាំង "AppLocker"។ វារួមបញ្ចូលនូវមុខងារជាច្រើននិងការកំណត់ដែលអនុញ្ញាតឱ្យអ្នកលៃតម្រូវការងារដោយប្រើកម្មវិធីនៅលើកុំព្យូទ័ររបស់អ្នក។ ឧទាហរណ៍វាអនុញ្ញាតឱ្យអ្នកបង្កើតច្បាប់ដែលដាក់កម្រិតការបើកដំណើរការកម្មវិធីទាំងអស់លើកលែងតែអ្នកដែលបានបញ្ជាក់ឬកំណត់ដែនកំណត់ការផ្លាស់ប្ដូរឯកសារដោយកម្មវិធីដោយកំណត់អាគុយម៉ង់និងករណីលើកលែងនីមួយៗ។ អ្នកអាចទទួលបានព័ត៌មានពេញលេញអំពីឧបករណ៍ដែលបានលើកឡើងនៅក្នុងឯកសារ Microsoft ផ្លូវការអ្វីគ្រប់យ៉ាងត្រូវបានសរសេរនៅក្នុងវិធីលម្អិតបំផុតដោយមានការពន្យល់អំពីធាតុនីមួយៗ។
AppLocker នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Windows
ដូចជាសម្រាប់ម៉ឺនុយ "លក្ខណសម្បត្តិ"នៅទីនេះកម្មវិធីក្បួនត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ការប្រមូលឧទាហរណ៍ឯកសារដែលអាចប្រតិបត្តិបានកម្មវិធីដំឡើងវីនដូស្គ្រីបនិងកម្មវិធីដែលបានខ្ចប់។ តម្លៃនីមួយៗអាចត្រូវបានអនុវត្តដោយឆ្លងកាត់ការរឹតបន្តឹងផ្សេងទៀត។ "គោលនយោបាយសន្តិសុខមូលដ្ឋាន.
គោលនយោបាយសុវត្ថិភាព IP នៅលើកុំព្យូទ័រក្នុងតំបន់
ការកំណត់នៅក្នុងផ្នែកនេះ "គោលនយោបាយសុវត្ថិភាព IP នៅលើកុំព្យូទ័រក្នុងស្រុក" មានភាពស្រដៀងគ្នាមួយចំនួនជាមួយឧបករណ៍ដែលអាចរកបាននៅក្នុងចំណុចប្រទាក់នៃរ៉ោតទ័រដូចជាការបញ្ចូលការអ៊ិនគ្រីបចរាចរណ៍ឬការច្រោះរបស់វា។ អ្នកប្រើប្រាស់ខ្លួនឯងបង្កើតច្បាប់ចំនួនមួយដែលគ្មានដែនកំណត់តាមរយៈអ្នកជំនួយការបង្កើតដែលមានស្រាប់បញ្ជាក់ពីវិធីសាស្ត្រអ៊ីនគ្រីបនៅទីនោះការរឹតបណ្តឹងលើការបញ្ជូននិងទទួលចរាចរណ៍ហើយក៏ធ្វើឱ្យការធ្វើតម្រងតាមអាសយដ្ឋាន IP សកម្មផងដែរ (អនុញ្ញាតឬហាមឃាត់ការភ្ជាប់ទៅបណ្តាញ) ។
នៅក្នុងរូបថតអេក្រង់ខាងក្រោមអ្នកអាចមើលឃើញឧទាហរណ៍នៃច្បាប់មួយនៃច្បាប់ទំនាក់ទំនងជាមួយកុំព្យូទ័រផ្សេងទៀត។ នេះជាបញ្ជីនៃតម្រង IP សកម្មភាពរបស់ពួកគេវិធីសាស្ត្រផ្ទៀងផ្ទាត់ចំណុចបញ្ចប់និងប្រភេទការតភ្ជាប់។ ទាំងអស់នេះត្រូវបានកំណត់ដោយអ្នកប្រើដោយខ្លួនឯងដោយផ្អែកលើតម្រូវការរបស់គាត់សម្រាប់ការច្រោះការបញ្ជូននិងការទទួលចរាចរពីប្រភពជាក់លាក់។
ការកំណត់រចនាសម្ព័ន្ធគោលនយោបាយសវនកម្មកម្រិតខ្ពស់
នៅក្នុងផ្នែកមួយនៃផ្នែកមុននៃអត្ថបទនេះអ្នកបានស្គាល់រួចទៅហើយជាមួយនឹងសវនកម្មនិងការកំណត់រចនាសម្ព័ន្ធរបស់ពួកគេទោះជាយ៉ាងណាមានប៉ារ៉ាម៉ែត្របន្ថែមដែលត្រូវបានបញ្ចូលក្នុងផ្នែកដាច់ដោយឡែកមួយ។ នៅទីនេះអ្នកបានឃើញសកម្មភាពសវនកម្មកាន់តែទូលំទូលាយបន្ថែមទៀត - ដំណើរការបង្កើត / បញ្ចប់ដំណើរការផ្លាស់ប្តូរប្រព័ន្ធឯកសារបញ្ជីឈ្មោះគោលនយោបាយគ្រប់គ្រងក្រុមអ្នកប្រើគណនីកម្មវិធីនិងច្រើនទៀតដែលអ្នកអាចយល់ឱ្យបានច្បាស់។
ការកែសម្រួលច្បាប់ត្រូវបានអនុវត្តតាមវិធីដូចគ្នា - អ្នកគ្រាន់តែគូស "ជោគជ័យ", "ការខកខាន"ដើម្បីចាប់ផ្តើមដំណើរការចុះកំណត់ហេតុសុវត្ថិភាពនិងការកាប់ឈើ។
នៅលើការស្គាល់នេះជាមួយ "គោលនយោបាយសន្តិសុខមូលដ្ឋាន" នៅក្នុង Windows 10 បានបញ្ចប់។ ដូចដែលអ្នកអាចឃើញនៅទីនេះមានប៉ារ៉ាម៉ែត្រដែលមានប្រយោជន៍បំផុតដែលអនុញ្ញាតឱ្យអ្នករៀបចំប្រព័ន្ធការពារល្អ។ យើងសូមណែនាំយ៉ាងខ្លាំងមុនពេលធ្វើការផ្លាស់ប្តូរជាក់លាក់ដោយប្រុងប្រយ័ត្នសិក្សាពីការពិពណ៌នានៃប៉ារ៉ាម៉ែត្រខ្លួនវាដើម្បីយល់ពីគោលការណ៍ការងាររបស់វា។ ការកែសម្រួលច្បាប់មួយចំនួនពេលខ្លះនាំឱ្យមានបញ្ហាធ្ងន់ធ្ងរនៃប្រព័ន្ធប្រតិបត្តិការដូច្នេះធ្វើអ្វីគ្រប់យ៉ាងដោយប្រុងប្រយ័ត្ន។
