Le migliori impostazioni di Criteri di gruppo che devi modificare per controllare Windows

Se vuoi cambiare come Windows si comporta prendendo un maggiore controllo sulla sicurezza o disabilitando alcune cose che Microsoft ti lancia, puoi farlo modificando le impostazioni di Criteri di gruppo. Sì, puoi anche fare lo stesso con l’Editor del Registro di sistema, ma Criteri di gruppo presenta alcuni altri vantaggi, come i Criteri di gruppo che non cambieranno dopo Windows aggiornamento, a differenza del registro. Ancora più importante, è possibile configurare Criteri di gruppo localmente sul proprio sistema o rendere la directory attiva da applicare a più sistemi nel proprio dominio. Quindi questo è particolarmente utile per gli uffici e le scuole in esecuzione Windows computers.

Migliori impostazioni di criteri di gruppo

Prima di iniziare, comprendiamo che i Criteri di gruppo sono uno strumento grafico che consente di modificare le impostazioni del SO nativo, le impostazioni del kernel, ecc. Tuttavia, modificare i Criteri di gruppo in modo errato può persino causare un malfunzionamento del sistema operativo. Quindi, se hai intenzione di apportare modifiche, assicurati di esportare l’elenco prima di apportare eventuali modifiche.

Come accedere a Criteri di gruppo

Uno dei più grandi avvertimenti di Criteri di gruppo è che è disponibile solo su quei computer in esecuzione Windows Versioni professionali, didattiche o aziendali. Anche se stai correndo Windows A casa, puoi accedere a Criteri di gruppo ma con alcune soluzioni alternative, che spiegherò di seguito.

Per accedere a Criteri di gruppo, esistono diversi modi, uno dei modi più semplici è apri il Prompt dei comandi> digita “gpedit.msc” e fai clic su Invio.

Accesso a Criteri di gruppo dal prompt dei comandi

Sebbene i criteri di gruppo non facciano parte di Windows Edizioni domestiche, c’è ancora un modo per accedervi. Tutto quello che devi fare è installare un editor di criteri di gruppo di terze parti scaricandolo File batch. Aprilo come amministratore, inizierà l’installazione nel prompt dei comandi. Ci vorrà in giro 2- 3 minuti per l’installazione. Una volta terminato il processo, apri di nuovo il prompt dei comandi e digita gpedit.msc per accedervi.

Accesso a Criteri di gruppo da Windows 10

1. Disabilita qualsiasi installazione di software

Non consentendo agli utenti di installare vari software, è possibile ridurre la quantità di manutenzione e pulizia richiesta quando viene installato qualcosa di brutto in quanto è anche uno dei potenziali motivi del malware. Ciò è ancora più utile soprattutto nelle scuole, dove si desidera che gli studenti accedano solo a ciò che è richiesto.

Disabilitazione dell'installazione del software tramite Criteri di gruppo

Se si desidera impedire agli utenti di installare o eseguire programmi, è possibile impostarlo aprendo Criteri di gruppo> Passare a Configurazioni computer> Modelli amministrativi> Windows Componenti> Windows Installer e fai doppio clic su Spegni Windows Installer opzione. Cambia l’impostazione per abilitare e assicurati che l’opzione dice “Solo per applicazioni non gestite”, in modo che possano installare tutte le app consentite dalla direzione. Ora fai clic su Applica e riavvia il computer affinché avvengano le modifiche.

Abilitazione del turing off windows installatore

Blocco per l’esecuzione di applicazioni specifiche

Il blocco di tutte le app da installare è eccessivo in molte situazioni. Se tutto ciò che volevi è bloccare solo alcune app, puoi apportare queste modifiche ai Criteri di gruppo.

Abilitazione non esecuzione di applicazioni specifiche mediante criteri di gruppo

Aperto Criteri di gruppo> Configurazione utente> Modelli amministrativi> Sistema e doppio clic Non eseguire specificato Windows applicazioni opzione. Modificare l’impostazione per abilitare e fare clic sul pulsante Mostra. Ora puoi inserire l’elenco delle app che vuoi bloccare per gli utenti e fare clic su OK. Ora fai clic su Applica e riavvia il sistema per applicare le impostazioni.

elencando le app da bloccare

2. Blocca l’accesso al Pannello di controllo

È importante impostare limiti per il pannello di controllo principalmente negli ambienti aziendali in quanto ti dà il controllo su tutto il sistema. Puoi bloccare l’intero accesso o limitarne l’accesso.

Per bloccare l’accesso, apri Criteri di gruppo> Configurazione utente> Modelli amministrativi> Pannello di controllo> e fai doppio clic su Proibire l’accesso alle impostazioni del Pannello di controllo e del PC e fai clic su abilita e applica. E le modifiche verranno applicate immediatamente.

Blocco dell'accesso al pannello di controllo tramite Criteri di gruppo

Mostra solo gli elementi specifici del pannello di controllo

Il processo sopra descritto blocca l’accesso all’intero pannello di controllo. Ma se stai cercando di limitare l’utilizzo. puoi farlo aprendo Criteri di gruppo> Configurazione utente> Modelli amministrativi> Pannello di controllo> e fai doppio clic su Mostra solo gli elementi del Pannello di controllo specificati e fai clic su abilita. Ora fai clic sull’opzione mostra per specificare ciascuna opzione del pannello di controllo da mostrare. Se non è in questo elenco, non verrà mostrato all’utente.

Ciò significa che dovrai selezionare e digitare con attenzione ogni elemento del Pannello di controllo che desideri includere. Puoi trovare i nomi di tutti gli elementi del pannello di controllo sul sito Web di Microsoft.

Consentire solo alcune funzioni sul pannello di controllo

3. Disabilita il prompt dei comandi

Il prompt dei comandi è senza dubbio così utile e anche un incubo allo stesso tempo in quanto offre agli utenti l’opportunità di eseguire comandi e programmi a cui non si intende. Può anche essere uno strumento pericoloso nelle mani di inesperti. Ci sono molte ragioni per disabilitare il prompt dei comandi, forse hai dei bambini che condividono un computer di famiglia o permetti agli ospiti di usare il tuo computer quando rimangono con te. O forse stai utilizzando un computer aziendale che devi bloccare.

Per disabilitare, apri Criteri di gruppo> Configurazione utente> Modelli amministrativi> Sistema e fai doppio clic su Impedisci l’accesso al prompt dei comandi opzione. Modifica la politica per abilitare e applicare. Ora è necessario un riavvio per applicare le modifiche.

disabilitando il prompt dei comandi utilizzando interamente i criteri di gruppo

4. disattivare Windows Editor del registro

Come nel prompt dei comandi, l’editor del registro può persino rompere le cose e bypassare alcune restrizioni dei criteri di gruppo. Quindi, per salvaguardare la politica, è possibile aprire Criteri di gruppo> Configurazione utente> Modelli amministrativi> Sistema e fai doppio clic su Impedire l’accesso agli strumenti di modifica del registro e abilitarlo. Ora fai clic su Applica e riavvia il PC per applicare le modifiche.

5. Blocca driver rimovibili

USB o altre forme di dispositivi rimovibili possono essere pericolosi per il PC. Se qualcuno connette accidentalmente o intenzionalmente un dispositivo di archiviazione infetto da Virus, potrebbe influire sul PC o persino sul dominio. Quando si eseguono molti computer, consentire i driver multimediali rende difficile la gestione dell’archiviazione. Il blocco dei driver dei supporti rimovibili è comunemente utilizzato in molte scuole e università.

Per bloccare i driver multimediali, aprire Criteri di gruppo> Configurazione utente> Modelli amministrativi> Sistema> Accesso archiviazione rimovibile e fai doppio clic su Dischi rimovibili: nega l’accesso in lettura. Ora fai clic sull’opzione di abilitazione e applica per arrestare il PC per leggere i driver esterni.

Blocco dell’opzione di scrittura

L’opzione sopra farà sì che il PC non legga i file nel dispositivo esterno. Ma puoi ancora copiare i file nel dispositivo esterno. Se si desidera proteggere i file, è necessario bloccare anche l’opzione di scrittura. Questo è comunemente implementato in ambienti aziendali.

Per bloccare le opzioni di scrittura, aprire Criteri di gruppo> Configurazione utente> Modelli amministrativi> Sistema> Accesso archiviazione rimovibile e fai doppio clic su Dischi rimovibili: Nega l’accesso in scrittura. Ora abilita l’opzione e seleziona applica per applicare le modifiche.

Rimozione dell'accesso al disco rimovibile dai criteri di gruppo

In alternativa, puoi usare Tutte le classi di archiviazione rimovibile: negare qualsiasi accesso per bloccare entrambe le opzioni di lettura e scrittura contemporaneamente.

6. Nascondi partizione dal computer

Se sono presenti informazioni sensibili nei sistemi, è possibile nasconderle agli utenti specifici per accedervi. Puoi farlo dalle impostazioni di Criteri di gruppo. Ma ricorda che questa impostazione lo nasconderà solo da Esplora file e poche altre app, ma le persone potranno comunque accedervi dal prompt dei comandi.

Ad ogni modo, puoi nasconderlo aprendo Criteri di gruppo> Configurazione utente> Modelli amministrativi> Windows Componenti> Windows Esploratore e facendo doppio clic su Nascondere queste unità specificate su Risorse del computer e seleziona l’opzione di abilitazione. Una volta abilitato, fai clic sul menu a discesa nel pannello Opzioni e seleziona le unità che desideri nascondere. Le unità verranno nascoste quando si fa clic su OK.

7. Aumenta la lunghezza minima della password

Il predefinito Windows La lunghezza della password è 8 e devi utilizzare almeno un carattere maiuscolo, minuscolo, e un numero o un carattere speciale. In realtà è ben protetto. Ma puoi migliorare la sicurezza aumentando la lunghezza della password. Puoi impostarlo fino a 14 insieme all’uso di lettere maiuscole, minuscole e numeriche o di caratteri speciali.

Puoi cambiarlo aprendo Criteri di gruppo> Configurazione computer> Windows Impostazioni> Impostazioni di sicurezza> Politiche account> Politica password e fai doppio clic Lunghezza minima della password politica e specificare un valore per la lunghezza e fare clic su e applicare.

crescente lunghezza minima di windows password per 14

8. Traccia account di accesso

Con Criteri di gruppo puoi forzare windows per tracciare tutti gli accessi riusciti e non riusciti sul PC. Puoi impostarlo su un computer specifico o un utente specifico. In ogni caso, questo sarà utile per tracciare le persone non autorizzate che stanno tentando di accedere. Puoi abilitarlo aprendo Criteri di gruppo> Configurazione computer> Windows Impostazioni> Impostazioni di sicurezza> Criteri locali> Criteri di controllo e tocca due volte Controlla eventi di accesso.

Qui seleziona la casella di controllo accanto a “Successo” e “Fallimento” opzioni. Quando clicchi su ok, Windows inizierà a tenere un registro degli accessi fatti al PC.

Per visualizzare questi accessi, apri Esegui e inserisci eventvwr aprire Windows Visualizzatore eventi. Ora espandi il Windows logs e quindi selezionare il Sicurezza opzione. Nel pannello centrale, puoi guardare tutti i tentativi di accesso. Puoi guardare l’account provato ad accedere, la data e anche l’ora. Ma il successo e i tentativi falliti sono citazioni con il codice.

Tracciamento degli accessi all'account tramite il Visualizzatore eventi

9. Disabilita OneDrive

Potrebbe piacerti OneDrive o odiarlo totalmente. Se tu o la tua organizzazione non utilizzate OneDrive o volete semplicemente rimuoverlo dal PC, potete farlo con Criteri di gruppo. Aperto Criteri di gruppo> Configurazione computer> Modelli amministrativi> Windows Componenti> OneDrive e doppio clic Impedisci l’utilizzo di OneDrive per l’archiviazione dei file. Ora abilitalo e fai clic su Applica. È necessario riavviare il PC per le modifiche.

10. Tieni sotto controllo le modifiche ai criteri di gruppo

Ad ogni modo, queste modifiche possono essere ripristinate alla normalità utilizzando i Criteri di gruppo con lo stesso metodo ma ripristinandole per disabilitarle. Puoi rimanere responsabile dei Criteri di gruppo utilizzando Controllo oggetto Criteri di gruppo. Per tenere traccia continua delle modifiche apportate negli oggetti Criteri di gruppo, provare Lepide Change Reporter.

Avvolgendo

Una volta terminata la regolazione delle impostazioni di Criteri di gruppo, è necessario sposta le impostazioni nel gruppo di computer in Active Directory dove puoi impostare la directory per ogni PC nel dominio. Puoi anche impostare criteri di gruppo specifici solo per singoli utenti o computer. Ora tutto ciò che devi fare è scaricare i Criteri di gruppo da Active Directory per applicare. Qualsiasi modifica alla directory attiva si applicherà automaticamente ai singoli sistemi.