Политики безопасности на ПК
Цель:
Защитить рабочие места от вирусов, несанкционированного доступа и утечки данных.
Когда применять:
После установки Windows.
При вводе ПК в домен.
Перед передачей ПК сотруднику.
Пошагово:
Открой меню Win + R → secpol.msc.
Настрой:
Политика паролей → минимальная длина 8 символов, срок действия 90 дней.
Блокировка учётной записи → 5 неверных попыток.
Через Панель управления → Брандмауэр Windows: включить для всех профилей.
Включить обновления Windows.
Ограничить права пользователей:
Работники → «Пользователи».
Админ → только IT.
При необходимости — шифрование диска (BitLocker).
Частые ошибки:
Все сотрудники сидят под админом.
Пароли — «12345», «qwerty»
Брандмауэр выключен.
Чек-лист:
Пароли пользователей соответствуют требованиям
Есть блокировка после неверных входов.
Брандмауэр включён
Нет сотрудников с правами администратора.