Включения прокси-сервера через групповые политики windows в 10 шагов

Как на практике применить групповые политики в Windows 10

Здравствуйте, уважаемые читатели моего блога. В некоторых статьях я неоднократно использовал возможности системной утилиты gpedit, которая позволяет управлять запуском и установкой приложений, контролировать поведение пользователей, ограничивать некоторые возможности ОС

Сегодня я хотел бы подробно рассказать о такой важной вещи, как настройка групповых политик в Windows 10. Будет рассмотрено несколько полезных примеров, которые могут Вам пригодиться

Сразу же подчеркну, что подобный функционал доступен только в «Профессиональной» и «Корпоративной» версиях операционной системы Microsoft. Но есть способ установить утилиту и для «Домашней» (Home) версии. Если этого не делать, то вносить изменения в некоторые аспекты ОС придется через редактирование реестра, что менее безопасно и не так удобно, чем с помощью графического интерфейса.

Добавление утилиты для версий «Домашняя» и «Стартер»

Нам понадобится скачать вот этот архив с патчем:

Групповые политики для Windows Home Скачано: 1642, размер: 855 Кб, дата: 08.Авг.2016

Распаковываем в любую папку и запускаем установщик setup.exe с правами администратора.

Когда появится последнее окно с кнопкой «Закончить установку» (Finish), не спешите её нажимать. Если используете систему 64 bit, то следует зайти в каталог, где расположены системные файлы (Windows) и скопировать из временной папки Temp/gpedit следующие dll-файлы:

  1. gpedit
  2. appmgr
  3. fde
  4. gptext
  5. fdeploy
  6. gpedit.msc
  • Вставляем их в директорию %WinDir%\System32
  • Теперь заходим в каталог SysWOW64 и с него копируем папки:
  1. GroupPolicy
  2. GroupPolicyUsers
  3. GPBAK
  4. И один файл gpedit.msc
  • Вставляем их System32 и перезапускаем ПК.
  • После запуска пробуем войти в консоль «Выполнить» (Win + R) и вбиваем в поле ввода следующую команду:

В случае возникновения ошибки (если не удается войти) следует пройти по пути: Windows\ Temp\ gpedit и там в ручном режиме запустить файл, соответствующий разрядности Вашей ОС – xbat или x86.bat.

Вот и всё. Теперь Ваша «Домашняя» версия поддерживает возможность настройки групповых политик.

Примеры работы групповых политик на практике

О том, как запустить утилиту было сказано выше. Не буду повторяться. Когда откроется окно редактора локальной групповой политики, слева отобразится перечень элементов для конфигурации ПК и пользователя, а справа – более конкретные параметры, а также подробная информация о выбранном пункте.

Уверен, Вы хотите поскорее перейти от сухой теории к рассмотрению живых примеров.

Установка запрета на запуск приложений

  • Переходим по следующему пути: «Конфигурация пользователя», затем «Административные шаблоны», выбираем подпапку «Система».
  • Справа отобразится перечень возможностей.
  • Допустим, мы не хотим запускать определенные приложения из соображений безопасности. Для этого открываем настройки пункта «Не запускать указанные приложения Windows».
  • В открывшемся окне выделяем отметку «Включить», а после этого кликаем по кнопке «Показать» (которая откроет перечень запрещенных программ).
  • Теперь осталось только прописать имена .exe файлов в данном списке, и сохранить изменения, нажав на «ОК».
  • После попытки запуска указанного софта будет появляться следующая ошибка:

Чтобы отключить запрет, нужно просто удалить нужный файл из «черного списка».

Внесение изменений в UAC

Если Вам надоело всплывающее окно, которое появляется каждый раз, когда Вы пытаетесь запустить стороннее приложение, значит необходимо изменить некоторые параметры управления учетными записями. Для этого:

  • Переходим к папке «Конфигурация ПК», затем – «Конфигурирование Windows». После этого открываем директорию «Параметры безопасности», переходим в «Локальные политики».
  • Справа отобразится перечень настроек. Нас интересует следующая опция: «Запрос согласия для исполняемых файлов не из Windows».
  • Чтобы полностью отказаться от появления уведомлений, выбираем из списка вариант «Повышение без запроса».

Это лишь парочка простейших примеров, которые могут помочь в решении некоторых проблем. Я рекомендую более подробно изучить работу данного системного клиента, чтобы научиться управлять большинством возможностей Windows 10.

C уважением, Виктор

Что такое прокси?

Proxy-сервер – это программный комплекс, который, по сути, является обычным компьютером. Он может располагаться на любом расстоянии от вашего девайса, однако этот фактор сильно влияет на скорость и качество передачи данных, поэтому лучше выбирать прокси сервер поближе к родной стране и городу. Использование proxy, расположенного между вашим компьютером и интернет-ресурсами, позволит безопасно и свободно пользоваться интернетом: просматривать, скачивать, загружать контент без ограничений, а также защитит компьютер от взлома и вирусов.

Кроме того, у вас будет возможность изменить ваше местоположение в сети и сохранить анонимность. Выбор подходящего типа сервера зависит от индивидуальных предпочтений и потребностей пользователя – различные продукты обладают разным функционалом и способны решать определенные задачи. Однако каким бы сложным не был сервер в эксплуатации, подключение и настройка прокси Explorer, в общем виде, достаточно проста и одинакова для всех типов proxy.

Как очистить кэш в Internet Explorer и зачем это?

Каждый известный нам браузер сохраняет информацию о посещенных страницах, а также запоминает пароли и сессии. Если не желаете, чтобы посторонние узнали эти данные, необходимо делать чистку данных каждый раз как закончили работать с ним. 

Для этого:

  1. Внутри IE  находим и жмем на шестеренку.
  2. Выбираем пункт «Безопасность».
  3. Кликаем по «Удалить журнал браузера…».
  4. В новом окне ставим галочки на те пункты, которые нужно очистить. Нас интересуют куки-файлы и временные файлы интернета. По желанию, можно поставить галочку возле «паролей».
  5. Жмем «удалить».
  6. Готово! История и кэш интернет браузера будут удалены, и никто не сможет воспользоваться вашей личной информацией.

Если у вас время читать текст или вы привыкли к видео-инструкциям, предлагаем вам посмотреть наше маленькое пошаговое руководство.

Надеемся, что статья про прокси сервер Интернет Эксплорер оказалась для вас полезной! Если вам нужно настроить прокси в Хроме или осуществить настройку прокси-сервера в Опере, а не в IE то выше приведенная пошаговая инснтрукция также подойдет вам.

Создание сетевых политик для 802.1 X Wired или Wireless с помощью мастера

Эту процедуру можно использовать для создания политики запросов на подключение и политики сети, необходимой для развертывания ключей 802.1 X проверки подлинности или точек беспроводного доступа 802.1 X как клиентов протокол RADIUS (RADIUS) на сервере политики сети RADIUS.

В этой процедуре описывается запуск нового мастера защищенных проводных и беспроводных подключений IEEE 802.1 X на сервере NPS.

После запуска мастера создаются следующие политики.

  • Одна политика запросов на подключение
  • Одна сетевая политика

Новый мастер защищенных проводных и беспроводных подключений IEEE 802.1 X можно запускать каждый раз, когда необходимо создать новые политики для доступа к 802.1 X.

Запуск нового мастера защищенных проводных и беспроводных подключений IEEE 802.1 X — это не единственный шаг, необходимый для развертывания коммутаторов проверки подлинности 802.1 X и точек беспроводного доступа в качестве RADIUS-клиентов для сервера политики сети. Для обоих методов доступа к сети требуется развернуть дополнительные аппаратные и программные компоненты.

Членство в группе Администраторы домена или эквивалентной является минимальным требованием для выполнения данной процедуры.

Создание политик для проводных или беспроводных сетей 802.1 X с помощью мастера

  1. На сервере политики сети в диспетчер сервера щелкните средства, а затем — сервер политики сети. Откроется консоль NPS.

  2. Щелкните NPS (локальный), если он еще не выбран. Если вы хотите создать политики на удаленном сервере политики сети, выберите сервер.

  3. В Начало работы и стандартной конфигурациивыберите RADIUS-сервер для беспроводных или проводных подключений 802.1 x. Текст и ссылки под текстом изменятся в соответствии с выбором.

  4. Щелкните настроить 802.1 x с помощью мастера. Откроется новый мастер защищенных проводных и беспроводных подключений IEEE 802.1 X.

  5. Следуйте инструкциям мастера, чтобы завершить создание новых политик.

Для чего нужно убирать возможность изменения настроек прокси-сервера

Перед практической частью я бы хотел описать реальные случаи из своей практики, где мне пришлось ограничивать пользователей в данном вопросе.

  1. Первый пример, я работаю в очень крупной компании, это подразумевает. что некоторые мелкие или рутинные задачи проектов или под проектов могут выполнять подрядчики. Для подрядчиков есть отдельный терминальный стол, где они варятся. Для некоторых из них необходимы особые условия, например запрет выхода в интернет, но при этом иметь возможность обращаться к локальным ресурсам. Особо продвинутые могут попытаться найти бесплатные адреса прокси и прописать их в браузере, чтобы этого не произошло необходимо убрать у них возможность менять настройки прокси-сервера.
  2. Второй пример, это RDS ферма, где так же работают сотрудники компании. Они выходят в интернет через определенный шлюз. Чтобы это не обойти прописав в настройках сторонний прокси сервер, нужно заблокировать у них такую возможность. На самом деле вариантов применения очень много.

Добавить редактор групповой политики в Windows Home Editions

Поскольку это была расширенная функция, Microsoft не включила ее в выпуски Windows и Windows. Но могут быть некоторые сценарии, в которых вы хотите изменить параметры политики в консоли управления Microsoft (MMC) из Home Edition Windows. В таких случаях вам понадобится использовать сторонний инструмент для этого. В этом сообщении мы поговорим об инструменте под названием « Policy Plus », который позволяет вносить изменения в параметры групповой политики даже из Домашних выпусков Windows 10/8/7.

Политика Plus Обзор

Политика Plus — это бесплатный инструмент с открытым исходным кодом, который позволяет редактировать объект локальной групповой политики в домашней редакции Windows. Но вы можете подумать, не была ли эта функция недоступна в домашней редакции, правильно ли использовать этот инструмент? Да, инструмент полностью соответствует лицензированию, и вы можете использовать его без каких-либо условий.

Редактировать объекты локальной групповой политики в Windows Home Editions

Если вы уже использовали редактор групповой политики, знающих административные шаблоны. Эти шаблоны на самом деле являются основой инструмента. Хотя некоторые из административных шаблонов доступны в Home Edition, вам нужно загрузить остальную часть из Интернета. Policy Plus поставляется с встроенной функциональностью для загрузки последнего пакета этих файлов из Microsoft. Все, что вам нужно сделать, — запустить инструмент, а затем перейти к « справке » и выбрать « Acquire AMDX Files ». Это загрузит полный набор определений политик из Microsoft.

Говоря об пользовательском интерфейсе, он специально разработан с учетом исходного редактора групповой политики. Интерфейс очень похож на оригинальный инструмент, и вы можете столкнуться с какими-либо проблемами, если знакомы с редактором групповых политик. Все доступные политики отображаются в левом столбце. Вы можете перемещаться по дереву и находить подходящую запись, которую вы хотите отредактировать.

Этот инструмент может легко просматривать и редактировать политики на основе реестра в локальных объектах групповой политики, объектах групповой политики для каждого пользователя, отдельных файлах POL, автономных пользователях пользователей реестра и в реальном времени.

Вы также можете использовать функцию поиска, чтобы найти определенную политику. Вы можете искать по идентификатору, разделам реестра или просто по тексту. Редактирование политики так же просто, нужно нажать кнопку «Открыть политику» и внести необходимые изменения. Подобно редактору групповой политики, Policy Plus также отображает описание политики и позволяет добавлять комментарии.

После внесения изменений в объект групповой политики вам необходимо перезагрузить компьютер, чтобы изменения вступили в силу.

Функции в двух словах:

  • Работает и работает на всех выпусках Windows, а не только на Pro и Enterprise
  • Совместим полностью с лицензированием (т. Е. Не пересаживает никакие компоненты в установках Windows)
  • Просмотр и редактирование политик на основе реестра в локальные объекты групповой политики, объекты групповой политики для каждого пользователя, отдельные файлы POL, автономные пользовательские ульи реестра и резидентный реестр
  • Перейдите к политикам с помощью идентификатора, текста или затронутых записей реестра
  • Показать дополнительную техническую информацию об объектах (политиках, категориях, продукты)
  • Предоставлять удобные способы совместного использования и импорта параметров политики.

Функция RefreshPolicyEx не работает в Home edition, поэтому перезагрузите компьютер, чтобы наблюдать за изменениями. Кроме того, вы можете создавать и редактировать объекты групповой политики для каждого пользователя, но их настройки игнорируются Windows. Итак, вам нужно отредактировать реестр самостоятельно, чтобы эти изменения произошли.

В целом, политика Plus — отличный инструмент. Он почти приносит полный редактор локальной групповой политики в Windows 10/8/7 Home Editions. Вы можете использовать этот инструмент свободно и даже скомпилировать исходный код с нуля. В этом случае могут возникнуть некоторые проблемы с этим инструментом, поскольку он все еще находится на стадии разработки, но вы можете сообщить о проблемах его разработчикам.

Посетите Github , чтобы загрузить Policy Plus для Windows.

Установщик GPEDIT — это еще один инструмент, который позволяет добавлять редактор групповой политики в редакции Windows Home.

4 ответа

21

Есть несколько способов сделать это. Вы хотите заставить домашнюю страницу всех и запретить изменения? Или вы просто хотите установить домашнюю страницу по умолчанию, которую люди могут изменить?

Если вы хотите заставить домашнюю страницу: (сделайте то, что сказал HopelessN00b)

  • Создайте новый объект групповой политики или отредактируйте существующий. (Я предполагаю, что вы знаете, как это сделать уже. Сообщите мне, если вы этого не сделаете.)
  • В редакторе управления групповыми политиками перейдите в раздел Конфигурация пользователя -> Политики -> Административные шаблоны -> Компоненты Windows -> Internet Explorer.
  • Найти политику Отключить изменение настроек домашней страницы.
  • Установите для параметра «Включено» и укажите URL-адрес вашей домашней страницы.
  • Как только он будет применен, опция в IE будет выделена серым цветом на клиентском ПК.

Если вы хотите указать значение по умолчанию, которое могут изменить люди:

  • Моим предпочтительным методом было бы использовать настройки групповой политики для установки необходимых значений реестра. (Другие могут не согласиться.)
  • В редакторе управления групповыми политиками перейдите в раздел Конфигурация пользователя -> Предпочтения -> Настройки Windows -> Реестр.
  • Щелкните правой кнопкой мыши -> Новый -> Элемент реестра
  • Действие = Обновление
  • Hive = HKEY_CURRENT_USER
  • Путь к ключу = Программное обеспечение \ Microsoft \ Internet Explorer \ Main
  • Значение Name =
  • Тип значения = REG_SZ
  • Значение данных = ваш URL главной страницы
  • На вкладке «Общие» установите флажок «Применить один раз» и «Не применять повторно»
  • Это позволит установить домашнюю страницу по умолчанию для всех, но впоследствии пользователь сможет ее редактировать.
  • Если вы идете по этому маршруту, я также рекомендую вам установить значение для , без проверка Apply Once и Do not Re-Apply. Это даст вашим пользователям возможность щелкнуть кнопку «Использовать по умолчанию» в настройках IE и вернуться на домашнюю страницу компании.
  • Возможно, вы также захотите удалить Secondary и .
  • Если вы не знакомы с этими значениями реестра, вероятно, было бы неплохо открыть редактор реестра и посмотреть на HKCU \ Software \ Microsoft \ Internet Explorer \ Main, чтобы понять, как они работают.

Другие способы установки домашней страницы IE:

  • В редакторе GPO перейдите в раздел Конфигурация пользователя -> Предпочтения -> Настройки Windows -> Настройки Интернета. Это может не работать для всех версий IE из коробки . Возможно, вам придется обновить свои административные шаблоны.
  • В редакторе GPO перейдите в раздел Конфигурация пользователя -> Политики -> Настройки Windows -> Обслуживание Internet Explorer. Однако у вас может не быть этого больше с более новыми Административными шаблонами .
  • Используйте набор администрирования Internet Explorer (IEAK) , чтобы создать настраиваемый IE и его развертывание.
  • Используйте сценарий входа для применения тех же параметров реестра, которые были указаны выше.

Одно замечание об объектах групповой политики: . Любой из параметров в разделах «Предпочтения» вашего объекта групповой политики будет применяться только в том случае, если у вас есть Предпочтения на стороне клиента групповой политики и соответствующие зависимости. Windows 7-эпохи ПК поддерживают это из коробки. Однако для обеспечения этой функциональности для компьютеров Vista и XP требуется обновление. Полностью обновленная машина должна быть уже установлена, но если переустановитьпотребуется несколько циклов перезагрузки.

5

В дополнение к Предпочтения групповой политики , как предложено в Ответ Santi , есть возможность сделать это с помощью административных шаблонов GPO, если ваши клиенты используют хотя бы IE5.

Использование административных шаблонов для IE, вам нужно для перехода к: -> -> -> -> , а настройка, управляющая домашней страницей, называется . Включите этот параметр и установите домашнюю страницу в текстовом поле.

Вам может потребоваться загрузить пакет административных шаблонов, применимый к вашей версии Windows, если вы не можете найти папку «Административные шаблоны».

Это зависит от того, какая версия Windows у вас есть. Для Windows 2008 в настройках пользователя /Предпочтения /Панель управления /Интернет-настройки и создание новой группы настроек.
В 2003 году разные, но я думаю, что это похоже на windows 2012 (никогда не использовалось)

Любят знать GPO и опыт здесь, но иногда простой — лучший способ:

Я делаю и нажимаю его с помощью объекта групповой политики при запуске (один раз). Проблема решена.

Windows 8 и 10

В Windows 10 вы найдете эти параметры в разделе «Настройки» → «Сеть и Интернет» → «Прокси». В Windows 8 тот же экран доступен в настройках ПК → Сетевой прокси.

Настройки здесь применяются, когда вы подключены к сетевым соединениям Ethernet и Wi-Fi, но не будете использоваться, когда вы подключены к VPN .

По умолчанию Windows пытается автоматически определить ваши настройки прокси с параметром «Автоматически определять настройки». В частности, Windows использует протокол автоматического обнаружения веб-прокси или WPAD. Бизнес и школьные сети могут использовать эту функцию для автоматического предоставления настроек прокси-сервера для всех ПК в своих сетях. Если для сети, к которой вы подключены, требуется прокси-сервер, и он предоставляет этот прокси через WPAD, Windows автоматически настроит и использует прокси-сервер. Если сеть не предоставляет прокси-сервер, он вообще не будет использовать прокси-сервер.

Если вы не хотите, чтобы Windows автоматически определяла настройки прокси-сервера, установите для параметра «Автоматическое определение настроек» значение «Выкл.». Затем Windows будет использовать прокси-сервер, если вы настроите его под настройкой прокси-сервера вручную.

В некоторых случаях вам может потребоваться вручную ввести адрес сценария установки для вашей конфигурации прокси. Для этого включите параметр «Использовать сценарий установки». Подключите сетевой адрес сценария в поле «Адрес сценария» и нажмите «Сохранить». Этот скрипт также можно назвать файлом .PAC.

Поставщик вашей организации или прокси предоставит вам адрес сценария установки, если он вам нужен.

Чтобы ввести настройки ручного прокси-сервера, включите «Использовать прокси-сервер» в разделе «Настройка прокси-сервера вручную». Введите адрес прокси-сервера и порт, который он использует в поле «Адрес» и «Порт».

Поставщик вашей организации или прокси-провайдера предоставит вам сетевой адрес и номер порта, который требуется прокси-серверу.

Когда вы подключаетесь к любому адресу, Windows отправляет трафик через прокси-сервер. Однако вы можете настроить список адресов, для которых Windows не будет использовать прокси-сервер. По умолчанию список включает только *.local . Звездочка — это подстановочный знак и означает «что угодно». Таким образом, если вы попытаетесь подключиться к server.local, database.local или чему-либо еще, что заканчивается на .local, Windows будет обходить прокси и напрямую подключаться.

Вы можете добавить больше записей в этот список. Просто разделите каждый с точкой с запятой (;) и пробелом. Например, предположим, вы хотели обойти прокси при подключении к ip-calculator.ru. Вы должны ввести:

*.local; ip-calculator.ru

Вы также можете отметить «Не использовать прокси-сервер для локальных (интрасети) адресов». Windows будет обходить прокси-сервер при подключении к ресурсам в локальной сети или в интрасети. Когда вы подключаетесь к адресам в Интернете, Windows будет использовать прокси-сервер.

Нажмите «Сохранить», когда вы закончите, чтобы изменить настройки прокси-сервера.

Первые шаги: подробная инструкция

В браузере нажимаем на шестиренку и «Свойства браузера»:

Выбираем вкладку «Подключения» и нажимаем на кнопку «Настройка сети». Ставим галочку «Использовать прокси-сервер для локальных подключений», прописываем прокси (IP) и порт. Нажимаем на кнопку «Дополнительно» и ставим галочку «Один прокси-сервер для всех протоколов». Нажимаем «ОК», чтобы закрыть все окна.

Теперь настройка прокси сервер Internet Explorer завершена. Проверить, сменился ли ваш IP на адрес прокси, можете на сайте . Если не знаете как отключить прокси в Internet Explorer, используйте данную инструкцию как руководство, с единственной оговоркой: вместо указания адреса и порта прокси, нужно удалить указанный адрес и нажать ОК

Обратите внимание на отсутствие упоминаний вашего первоначального IP, если используете proxy-анонимайзер

Проверка подключения клиента к URL-адресам службы Microsoft Defender для конечных точек

Убедитесь в том, что настройка прокси-сервера выполнена успешно, служба WinHTTP может обнаружить и передать данные через прокси-сервер в вашей среде, а прокси-сервер разрешает трафик на URL-адреса службы Защитника для конечных точек.

  1. Скачайте средство клиентского анализатора Microsoft Defender для конечных точек на компьютер, на котором работает датчик Defender для конечной точки.

  2. Извлечение содержимого MDEClientAnalyzer.zip на устройстве.

  3. Откройте командную строку с повышенными правами:

    1. В меню Пуск введите cmd.
    2. Щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора.
  4. Введите следующую команду и нажмите клавишу ВВОД:

    Замените HardDrivePath путем, на который был загружен инструмент MDEClientAnalyzer, например:

  5. ИзвлечениеMDEClientAnalyzerResult.zip, созданного инструментом в папке, используемой в HardDrivePath.

  6. Откройте MDEClientAnalyzerResult.txt и убедитесь, что вы выполнили действия по конфигурации прокси, чтобы включить обнаружение сервера и доступ к URL-адресам службы.

    Средство проверяет возможность подключения URL-адресов службы Защитника для конечной точки, которые настроены для работы службы Защитника для конечной точки с клиентом. Затем он печатает результаты в MDEClientAnalyzerResult.txt для каждого URL-адреса, который потенциально может использоваться для связи со службами Defender для конечных точек. Пример:

Если по крайней мере один из вариантов подключения возвращает состояние (200), то клиент Defender для конечной точки может правильно взаимодействовать с проверенным URL-адресом, используя этот метод подключения.

Однако, если результаты проверки подключения указывают на сбой, отображается ошибка HTTP (см. Коды состояния HTTP). Затем можно использовать URL-адреса в таблице, показанной в Таблице Включить доступ к URL-адресам службы Defender для конечных точек Url-адреса, которые вы будете использовать, будут зависеть от региона, выбранного во время процедуры бортовой работы.

Примечание

Проверки облачного подключения средства анализатора подключения к интернету не совместимы с созданием блок-процессов правила уменьшения поверхности атаки, возникающими из команд Необходимо временно отключить это правило, чтобы запустить средство подключения. Кроме того, при запуске анализатора можно временно добавить исключения

При наборе TelemetryProxyServer в реестре или через групповую политику защитник для конечной точки отпадет на прямую, если не может получить доступ к определенному прокси-серверу.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Ваша ОС
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: