מדיניות אבטחה מקומית: מה זה וכיצד לפתוח אותה

אם אתה חולק את מחשב Windows 11 שלך עם בני משפחה, שותפים במעונות או חברים, וברצונך ליצור אבטחה אטומה עבור אפליקציות, נתונים, רשתות ועוד, למד כאן על אבטחה מקומית של Windows מְדִינִיוּת.

Microsoft Windows 11 מגיע עם מגוון של כלי ניהול ומערכת כדי שתוכל להדק את האבטחה, מדיניות אפליקציות, מדיניות גישה לנתונים, הנחיות רשת, התחברות משתמש ועוד. אפליקציה אחת כזו היא מדיניות האבטחה המקומית.

זה דורש תשומת לב ספציפית ממך כמשתמש יחיד של Windows 11 PC מכיוון שאתה יכול לעשות בו שימוש כדי ליצור אבטחה מתקדמת סביב המכשיר. כך, אתה יכול לחסוך כסף על רכישות של אפליקציות של צד שלישי לאבטחת המכשיר. המשך לקרוא כדי ללמוד עוד על זה ועל דרכים שונות לגשת לכלי השירות.

מהי מדיניות אבטחה מקומית ב-Windows 11?

כלי האבטחה המקומי הוא ממשק לגישה לכל הגדרות האבטחה של מחשב Windows 11 שאינו נמצא בשום תחום של ארגון. הוא מכיל מידע על הגדרות אבטחה רבות, כולל אלה העיקריות:

• איך להיכנס למחשב: כשירות, דרך רשת או אינטראקטיבית
• לאילו חשבונות משתמש יש איזה סוג של גישה
• אמצעי אבטחה מיוחדים לביטול או לאפשר גישה לתוכנה ולאפליקציות
• המדיניות לביקורת אבטחת מחשב מקומית
• הרשאות וזכויות המקושרות לחשבונות משתמש

הכלי זמין במערכות הפעלה של Windows כמו Win 2000, XP, 7, 8. 8.1, Windows 10 ו-Windows 11 העדכנית ביותר.

למה אתה צריך לדעת על הכלי הזה?

הנה הסיבה שאתה חייב לדעת על כלי מדיניות האבטחה של Windows 11:

• ישנם חשבונות משתמש רבים במחשב וברצונך ליצור זכויות גישה שונות
• אתה רוצה למנוע ממשתמשים רגילים להפעיל אפליקציות ותוכנות מסוימות במחשב Windows
• תרצה לעשות שימוש בתכונת AppLocker
• אין מדיניות סיסמאות במכשיר ואתה רוצה ליצור אחת

כיצד לפתוח מדיניות אבטחה מקומית ב-Windows 11

מצא כאן את הדרכים השונות לפתוח את כלי מדיניות האבטחה ב-Windows 11. השלבים דומים גם עבור מערכות הפעלה מתוארכות כמו Win 10, 8, 7, Vista וכו'.

1. פתח את מדיניות האבטחה באמצעות הפקודה הפעלה

הדרך הקלה ביותר לקרוא לכלי זה היא באמצעות פקודת ההפעלה כפי שמוצג להלן:

• ללחוץ חלונות + ר מפתחות יחד.

• העתק והדבק קוד זה לתוך לָרוּץ קופסא:

secpol.msc

• מכה להיכנס כדי להעלות את חלון הניווט של מדיניות אבטחה.

2. גישה למדיניות אבטחה ממנהל המשימות

אתה יכול ליצור ולבצע משימת מדיניות אבטחה מקומית באפליקציית מנהל המשימות כדי לגשת לחלונית ניווט המדיניות כפי שמוצג כאן:

• מכה Ctrl + מִשׁמֶרֶת + יציאה כל המפתחות כדי לפתוח את מנהל משימות.

• נְקִישָׁה הפעל משימה חדשה והקלד secpol.msc בחלון המוקפץ שנפתח.
• מכה להיכנס לביצוע המשימה.

3. השתמש באפליקציית מדיניות האבטחה המקומית

ה Secpol.msc האפליקציה היא המקור של כלי השירות מדיניות האבטחה. להלן המיקום של האפליקציה במחשב Windows שלך:

C:\Windows\System32

פשוט הקלד את שם האפליקציה בתיבת החיפוש בפינה השמאלית העליונה של החלונות כדי למצוא את סמל האפליקציה. לחץ פעמיים כדי לפתוח את האפליקציה.

4. השתמש באפליקציית החיפוש של Windows

תיבת החיפוש של תפריט התחל יכולה גם לאתר את אפליקציית מדיניות האבטחה. הנה איך זה נעשה:

• לחץ על הַתחָלָה תפריט או דגל Windows.

• תתחיל להקליד מְקוֹמִי וה מדיניות אבטחה מקומית הכלי יופיע מתחת ל- ההתאמה הטובה ביותר סָעִיף.
• לחץ פעם אחת כדי לפתוח את האפליקציה.

5. מצא את האפליקציה בלוח הבקרה

מכיוון שמדובר באפליקציית מערכת, תוכל למצוא אותה גם בלוח הבקרה על ידי ביצוע ההוראות הבאות:

• פתח את ה הַתחָלָה תפריט וסוג לִשְׁלוֹט.
• נְקִישָׁה לוח בקרה תחת ההתאמה הטובה ביותר סָעִיף.
• לעבור ל אייקונים קטנים בלוח הבקרה הצג לפירשימה נפתחת.

• כעת, בחר את כלי Windows אוֹפְּצִיָה.
• החלון החדש שנפתח אמור להכיל את מדיניות אבטחה מקומית סמל האפליקציה.
• לחץ לחיצה כפולה כדי לפתוח את הכלי.

6. השתמש בסרגל הכתובות של סייר הקבצים

אם אתה יודע את שם היישום של אפליקציות מסוימות של Windows 11, אתה יכול להפעיל את אלה באמצעות שורת הכתובת של סייר Windows. כך:

• לִפְתוֹחַ המחשב הזה.
• לחץ על כל שטח ריק בתוך שורת הכתובת.
• ללחוץ מקש לחזור אחורה כדי להסיר את הכתובת הקיימת.

• הקלד את שם האפליקציה הבא והקש להיכנס:

secpol.msc

• ה מדיניות אבטחה מקומית כלי השירות צץ.

7. הפעל את האפליקציה מתיקיית Windows

מאז Secpol.msc הקובץ מאוחסן בתוך מחיצת ההתקנה של Windows 11, אתה יכול לגשת לתיקיה הבאה ולגלול מטה אל האלפבית ס סָעִיף. לאחר שתמצא את קובץ ההפעלה, לחץ לחיצה כפולה כדי לפתוח את האפליקציה.

C:\Windows\System32

8. צור קיצור דרך בשולחן העבודה עבור כלי השירות

לאחר גישה ל- Secpol.msc קובץ פנימה חלונות > מערכת 32, בצע את השלבים הבאים כדי להוסיף א שולחן עבודה קיצור:

• בחר את קובץ האפליקציה הרלוונטי.
• מקש ימני ובחר הצג בחירת אפשרויות נוספות.
• העבר את הסמן מעל האפשרות שלח אל בתפריט ההקשר.

• נְקִישָׁה שולחן עבודה (צור קיצור דרך).
• כעת, אתר את קיצור הדרך בשולחן העבודה ולחץ פעמיים כדי לפתוח את מדיניות אבטחה מקומית כְּלִי.

9. השתמש בעורך המדיניות הקבוצתית

עבור מנהלי ה-IT של הארגון, כלי מדיניות האבטחה ממוקם ישירות ביישום עורך המדיניות הקבוצתית. הנה איך למצוא אותו:

• פתח את ה עורך מדיניות קבוצתית אפליקציה מה- הַתחָלָה תפריט או לוח בקרה.
• הרחב את ה הגדרות Windows ספרייה בחלונית הניווט בצד שמאל.

• לחץ על הגדרות אבטחה אוֹפְּצִיָה.
• בתפריט בצד ימין, אתה אמור למצוא את כל מדיניות אבטחה אפשרויות.

10. השתמש בקוד פקודה

אם אתה אוהב את שורת הפקודה של Windows, את PowerShell ואת הקידוד, אתה תאהב את הגישה הזו לגישה למדיניות האבטחה של המחשב המקומי. להלן השלבים והקודים שעליך לבצע:

• לִפְתוֹחַ פגז כוח אוֹ שורת פקודה מ ה הַתחָלָה תפריט עם זכויות מנהל.

• העתק והדבק את הקוד הבא בכל אחד מכלי שורת הפקודה של Windows לעיל:

secpol

• מכה להיכנס כדי להפעיל את כלי השירות Security Policy.

מדיניות אבטחה מקומית: שאלות נפוצות

מה ההבדל בין מדיניות אבטחה מקומית למדיניות קבוצתית?

כלי עורך המדיניות הקבוצתית מיועד למנהלי IT בארגון. מנהלי IT משתמשים בכלי השירות הזה כדי למזער את הגישה לאפליקציית המערכת למשתמשים הרגילים של המחשב האישי. מנהלי דומיין יכולים גם להשתמש בכלי זה כדי לתת גישה מבוססת תפקידים למחשבי Windows 11 מחוברים ברשת. עורך המדיניות הקבוצתית עוקף את כל ההגדרות שנוצרו על ידי כלי מדיניות האבטחה.

להיפך, מדיניות האבטחה המקומית מיועדת למחשבי Windows בודדים. מנהל חשבון המשתמש המקומי יכול לערוך הגדרות שונות כדי לאבטח את הנתונים והרשת של המחשב האישי.

האם ל-Windows 10 Home יש מדיניות אבטחה מקומית?

אין תכונה של מדיניות אבטחה במערכות ההפעלה Windows 10 Home.

למד גם:Windows 10 Home ו-Pro: מה ההבדל?

האם ל-Windows 11 Home יש מדיניות אבטחה מקומית?

בדיוק כמו מערכת ההפעלה של Windows 10 Home, גם מהדורת Windows 11 Home לא מגיעה עם כלי מדיניות האבטחה המקומית.

למד גם:ההבדל בין Windows 11 Home ל-Pro

כיצד אוכל לאפס את מדיניות האבטחה המקומית ב-Windows 11?

אם אתה לומד את כלי מדיניות האבטחה של Windows 11 על ידי ביצוע שינויים וברצונך לחזור להגדרות ברירת המחדל, יש לך מזל. השלבים יעזרו גם אם ביצעת שינויים לא ידועים במדיניות האבטחה וכעת המכשיר מתנהג בצורה לא סדירה. הנה איך זה נעשה:

• לִפְתוֹחַ שורת פקודה עם זכויות גבוהות (הפעל כמנהל).

• העתק והדבק את הקוד הבא בממשק שורת הפקודה:

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

• מכה להיכנס כדי להפעיל את הקוד.

מדוע מדיניות אבטחה מקומית חשובה?

מכיוון שהמחשב שלך אינו מחובר לרשת כלשהי, אין דרך להתאים אישית את הגבלות הגישה לחשבון המשתמש מלבד כלי השירות Security Policy.

האם מדיניות האבטחה המקומית עוקפת את GPO?

כלי מדיניות האבטחה לא יכול לעקוף את המדיניות הקבוצתית שנוצרה באמצעות אפליקציית עורך המדיניות הקבוצתית.

האם שינוי מדיניות האבטחה המקומית דורש אתחול מחדש?

כן, עליך להפעיל מחדש את מחשב Windows 11 כדי שמערכת ההפעלה Windows תוכל לשנות את הממשקים שלה ולאכוף מדיניות אבטחה חדשה.

סיכום

עכשיו אתה יודע יותר על כלי מדיניות האבטחה המקומית. למדת גם כיצד לקרוא לתכונת אפליקציית מערכת זו של Windows 11 אם תצטרך לאכוף אבטחה מתקדמת של חשבון משתמש.

אתה יכול לשנות את המדיניות שלו כדי לאפשר גישה מבוססת תפקידים במחשבי Windows 11 שאינם ברשת ארגונית כלשהי. התכונה מועילה למדי בבתים, חדרי מעונות, מחשבים אישיים משותפים, עסקים קטנים ביתיים, חנויות מקומיות, ספריות בתי ספר וכו'. הגיבו למטה אם המאמר עזר לכם.

הבא בתור, מנע ממשתמשים להפעיל תוכניות מסוימות ב-Windows 11.