Anonim

Pokud je počítač se systémem Windows 10 členem domény, možná znáte editoru Zásady skupiny ( gpedit.msc ). Zásady skupiny umožňují řídit nastavení na mnoha počítačích se systémem Windows z centrálního umístění. Pokud však máte samostatný počítač, můžete stejného výsledku dosáhnout pomocí editoru místních zásad zabezpečení nebo secpol.msc .

Secpol je způsob, kterým můžete ovládat různé zásady zabezpečení a nastavení, které definují různá chování v počítači se systémem Windows 10. Je to skvělý způsob, jak zajistit, abyste měli standardní konfiguraci zásad zabezpečení na více počítačích, pokud nemáte doménu.

Chcete-li se dostat do editoru místních zásad zabezpečení, zadejte do vyhledávací lišty Windows 10 „secpol“a klikněte na zobrazený výsledný applet.

Po otevření se zobrazí kategorie a možnosti, jak změnit množství různých nastavení.

Podívejme se na několik běžnějších scénářů, se kterými se setkáte, kde budete muset použít editor lokálních bezpečnostních zásad, jako je vytváření bezpečnostních politik a jejich import do jiných počítačů se systémem Windows 10.

Jak nastavit zásady pro hesla pomocí Secpol

Zásady hesla jsou skvělým prvním krokem ke zvýšení zabezpečení počítače se systémem Windows 10.

Chcete-li nastavit politiku hesel prostřednictvím místního editoru zásad zabezpečení, musíte nejprve dvakrát kliknout na zásady účtu na levé straně a poté na heslo . Zobrazí se vám různé možnosti nastavení zásady hesla v počítači se systémem Windows 10.

Minimálně byste měli změnit minimální věk a délku hesla. Chcete-li to provést, poklepejte na nastavení Minimální délka hesla a upravte jej na libovolnou délku.

Všimněte si také výše uvedené karty Vysvětlit . Tato karta je v každém nastavení, které otevřete v místním editoru zásad zabezpečení. Je to skvělý způsob, jak přesně zjistit, co dané nastavení dělá a jak to může ovlivnit váš počítač se systémem Windows 10.

Dále změňte minimální věk hesla. Chcete-li to provést, vyžaduje přesně stejné kroky jako změna minimální délky hesla.

A konečně, aby naše zásady týkající se hesel skutečně měly nějaký účinek, musí být povoleny. To se provádí povolením možnosti Heslo musí splňovat požadavky na složitost .

Naše zásady týkající se hesel jsou nyní platné.

Jak exportovat a importovat bezpečnostní zásady

Co kdybyste nyní přenesli toto nastavení do jiného počítače? Můžete to provést exportem konfigurace a importem do jiného počítače. Jakmile máte všechna nastavení nakonfigurována, jak chcete, klikněte na Nastavení zabezpečení v hlavním okně a klikněte na nabídku Akce . To vám dává možnost exportovat zásadu.

Jakmile na něj kliknete, budete vyzváni k uložení souboru nastavení zabezpečení (INF) do vybraného umístění. Tento soubor INF je textový soubor obsahující všechna nastavení, která jste právě nastavili.

Přesuňte tento soubor INF do jiného počítače, na kterém chcete upravit nastavení zabezpečení, otevřete aplikaci Local Security Policy, jak jste to udělali dříve, a ujistěte se, že jste klikli na uzel Nastavení zabezpečení. Znovu klikněte na Akce a tentokrát zvolte Importovat zásady .

Poté budete vyzváni k právě exportovanému souboru INF. Po importu bude mít tento nový počítač všechna nastavení, která jste definovali v druhém počítači.