إعدادات Group Policy في Windows
إذا كنت ترغب في تغيير كيفية تصرف Windows من خلال التحكم بشكل أكبر في الأمان أو تعطيل بعض الأشياء التي تفرضها عليك Microsoft، فيمكنك القيام بذلك عن طريق تعديل إعدادات Group Policy. نعم، يمكنك أيضًا القيام بذلك نفسه من Registry Editor، ولكن يتمتع Group Policy بمزيد من المزايا مثل عدم تغيير Group Policy بعد تحديث Windows، على عكس Registry. والأهم من ذلك، يمكنك إما تكوين Group Policy محليًا على نظامك أو إنشاء دليل نشط للتطبيق على أنظمة متعددة في نطاقك. لذلك يعد هذا مفيدًا بشكل خاص للمكاتب والمدارس التي تستخدم أجهزة كمبيوتر تعمل بنظام Windows.
أفضل إعدادات Group Policy في Windows
قبل أن نبدأ، دعنا نفهم أن Group Policy هي أداة رسومية تتيح لك تعديل إعدادات نظام التشغيل الأصلية وإعدادات Kernel وما إلى ذلك. ومع ذلك، فإن تعديل Group Policy بطريقة خاطئة يمكن أن يتسبب في تعطل نظام التشغيل لديك. لذلك، إذا كنت ستجري أي تغييرات، فتأكد من تصدير القائمة قبل إجراء أي تغييرات.
كيفية الوصول إلى Group Policy
أحد أكبر محاذير Group Policy هو أنه متاح فقط على أجهزة الكمبيوتر التي تعمل بنظام Windows Professional أو Education أو Enterprise. على الرغم من أنك تقوم بتشغيل Windows Home، يمكنك الوصول إلى Group Policy ولكن مع بعض الحلول البديلة، والتي سأشرحها أدناه.
للصول إلى Group Policy، هناك طرق متعددة، أحد أسهل الطرق هو فتح Command Prompt > اكتب “gpedit.msc” وانقر فوق إدخال.
على الرغم من أن Group Policy ليس جزءًا من إصدارات Windows Home، فلا تزال هناك طريقة للوصول إليه. كل ما عليك فعله هو تثبيت Group Policy Editor تابع لجهة خارجية عن طريق تنزيل Batch file هذا. افتحه كمسؤول، سيبدأ التثبيت في موجه الأوامر. سيستغرق التثبيت حوالي 2-3 دقائق. بمجرد الانتهاء من العملية، افتح موجه الأوامر مرة أخرى واكتب gpedit.msc للوصول إليه.
إعدادات Group Policy في Windows
1. تعطيل أي تثبيت للبرامج
من خلال عدم السماح للمستخدمين بتثبيت برامج مختلفة، يمكنك تقليل مقدار الصيانة والتنظيف المطلوب عند تثبيت شيء سيئ لأنه أحد الأسباب المحتملة للبرامج الضارة. يعد هذا مفيدًا بشكل خاص في المدارس، حيث تريد من الطلاب الوصول فقط إلى ما هو مطلوب.
إذا كنت ترغب في تقييد المستخدمين من تثبيت البرامج أو تشغيلها، فيمكنك تعيين ذلك عن طريق فتح Group Policy > الانتقال إلى Computer Configurations > Administrative Templates > Windows Components > Windows Installer والنقر نقرًا مزدوجًا فوق خيار Turn off Windows Installer. قم بتغيير الإعداد إلى تمكين وتأكد من أن الخيار يقول “For Non-managed applications only”، بحيث يمكنهم تثبيت جميع التطبيقات المسموح بها من قبل الإدارة. انقر الآن على Apply وأعد تشغيل الكمبيوتر لتصبح التغييرات سارية.
حظر تشغيل تطبيقات محددة
يعد حظر جميع التطبيقات للتثبيت أمرًا مبالغًا فيه في كثير من الحالات. إذا كان كل ما تريده هو حظر بعض التطبيقات فقط، فيمكنك إجراء هذه التغييرات على Group Policy.
افتح Group Policy > User Configuration > Administrative Templates > System وانقر نقرًا مزدوجًا فوق خيار Don’t run specified Windows applications. قم بتغيير الإعداد إلى تمكين وانقر فوق الزر إظهار. يمكنك الآن إدخال قائمة بالتطبيقات التي تريد حظرها للمستخدمين والنقر فوق موافق. انقر الآن على Apply وأعد تشغيل النظام لتطبيق الإعدادات.
2. حظر الوصول إلى لوحة التحكم
من المهم تعيين حدود للوحة التحكم في الغالب في بيئات الأعمال لأنها تمنحك التحكم في النظام بأكمله. يمكنك إما حظر الوصول بالكامل أو تقييد الوصول إليه.
لحظر الوصول، افتح Group Policy > User Configuration > Administrative Templates > Control Panel > وانقر نقرًا مزدوجًا فوق Prohibit access to Control Panel and PC settings وانقر فوق تمكين وتطبيق. سيتم تطبيق التغييرات على الفور.
إظهار عناصر لوحة التحكم المحددة فقط
ستؤدي العملية المذكورة أعلاه إلى حظر الوصول إلى لوحة التحكم بأكملها. ولكن إذا كنت تتطلع إلى تقييد الاستخدام. يمكنك القيام بذلك عن طريق فتح Group Policy > User Configuration > Administrative Templates > Control Panel > والنقر نقرًا مزدوجًا فوق Show only specified Control Panel items والنقر فوق تمكين. انقر الآن على خيار العرض لتحديد كل خيار من خيارات لوحة التحكم لإظهاره. إذا لم يكن موجودًا في هذه القائمة، فلن يظهر للمستخدم.
هذا يعني أنك ستحتاج إلى اختيار وكتابة كل عنصر من عناصر لوحة التحكم التي ترغب في تضمينها بعناية. يمكنك العثور على أسماء جميع عناصر لوحة التحكم على موقع Microsoft على الويب.
3. تعطيل موجه الأوامر
لا شك أن موجه الأوامر مفيد للغاية وكابوس في نفس الوقت لأنه يتيح للمستخدمين فرصة تشغيل الأوامر والبرامج التي لا يُقصد منها ذلك. يمكن أن تكون أيضًا أداة خطيرة في أيدي عديمي الخبرة. هناك العديد من الأسباب لتعطيل موجه الأوامر، فربما يكون لديك أطفال يتشاركون جهاز كمبيوتر عائليًا أو تسمح للضيوف باستخدام جهاز الكمبيوتر الخاص بك عندما يقيمون معك. أو ربما تقوم بتشغيل كمبيوتر عمل تحتاج إلى قفله.
للتعطيل، افتح Group Policy > User Configuration > Administrative Templates > System وانقر نقرًا مزدوجًا فوق خيار Prevent access to the command prompt. قم بتغيير Policy إلى تمكين وتطبيق. أنت الآن بحاجة إلى إعادة تشغيل لتطبيق التغييرات.
4. تعطيل محرر تسجيل Windows
كما هو الحال في موجه الأوامر، يمكن لمحرر التسجيل كسر الأشياء وتجاوز بعض قيود نهج المجموعة. لذلك لحماية Policy، يمكنك فتح Group Policy > User Configuration > Administrative Templates > System والنقر نقرًا مزدوجًا فوق Prevent access to registry editing tools وتمكينه. انقر الآن على Apply وأعد تشغيل الكمبيوتر لتطبيق التغييرات.
5. حظر برامج تشغيل الوسائط القابلة للإزالة
يمكن أن تكون أجهزة USB أو الأشكال الأخرى من أجهزة الوسائط القابلة للإزالة خطيرة على جهاز الكمبيوتر. إذا قام شخص ما عن طريق الخطأ أو عن قصد بتوصيل جهاز تخزين مصاب بفيروس، فقد يؤثر ذلك على جهاز الكمبيوتر أو حتى النطاق. عند تشغيل الكثير من أجهزة الكمبيوتر، فإن السماح برامج تشغيل الوسائط يجعل من الصعب إدارة التخزين. يشيع استخدام حظر برامج تشغيل الوسائط القابلة للإزالة في العديد من المدارس والكليات.
لحظر برامج تشغيل الوسائط، افتح Group Policy > User Configuration > Administrative Templates > System > Removable Storage Access وانقر نقرًا مزدوجًا فوق Removable Disks: Deny read access. انقر الآن على خيار التمكين والتطبيق لإيقاف تشغيل الكمبيوتر لقراءة برامج التشغيل الخارجية.
حظر خيار الكتابة
سيؤدي الخيار أعلاه فقط إلى جعل الكمبيوتر لا يقرأ الملفات الموجودة في الجهاز الخارجي. ولكن لا يزال بإمكانك نسخ الملفات إلى الجهاز الخارجي. إذا كنت ترغب في حماية الملفات، فأنت بحاجة إلى حظر خيار الكتابة أيضًا. يتم تنفيذ ذلك بشكل شائع في بيئات الأعمال.
لحظر خيارات الكتابة، افتح Group Policy > User Configuration > Administrative Templates > System > Removable Storage Access وانقر نقرًا مزدوجًا فوق Removable Disks: Deny writes access. قم الآن بتمكين الخيار وحدد تطبيق لتطبيق التغييرات.
بدلاً من ذلك، يمكنك استخدام All Removable Storage classes: Deny all access لحظر خياري القراءة والكتابة في نفس الوقت.
6. إخفاء محرك الأقراص المقسم من الكمبيوتر
إذا كانت هناك أي معلومات حساسة في الأنظمة، فقد ترغب في إخفائها عن مستخدمين محددين للوصول إليها. يمكنك القيام بذلك من إعدادات Group Policy. لكن تذكر أن هذا الإعداد سيخفيه فقط من مستكشف الملفات وبعض التطبيقات الأخرى، ولكن لا يزال بإمكان الأشخاص الوصول إليه من موجه الأوامر.
على أي حال، يمكنك إخفاؤه عن طريق فتح Group Policy > User Configuration > Administrative Templates > Windows Components > Windows Explorer والنقر نقرًا مزدوجًا فوق Hiding these specified drives on My Computer وتحديد خيار التمكين. بمجرد التمكين، انقر فوق القائمة المنسدلة في لوحة Options وحدد محركات الأقراص التي تريد إخفاءها. سيتم إخفاء محركات الأقراص عند النقر فوق OK.
7. زيادة الحد الأدنى لطول كلمة المرور
يبلغ طول كلمة مرور Windows الافتراضية 8 وتحتاج إلى استخدام حرف واحد على الأقل كبير وحرف صغير ورقم أو حرف خاص. إنه مؤمن بشكل جيد بالفعل. ولكن يمكنك تحسين الأمان عن طريق زيادة طول كلمة المرور. يمكنك ضبطه على 14 جنبًا إلى جنب مع استخدام أحرف كبيرة وصغيرة وأرقام أو أحرف خاصة.
يمكنك تغيير ذلك عن طريق فتح Group policy > Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy والنقر نقرًا مزدوجًا فوق Policy Minimum password length وتحديد قيمة للطول والنقر فوق وتطبيق.
إعدادات Group Policy لتخصيص Windows
8. تتبع تسجيلات دخول الحساب
باستخدام Group Policy، يمكنك إجبار Windows على تتبع جميع عمليات تسجيل الدخول الناجحة والفاشلة إلى جهاز الكمبيوتر. يمكنك إما ضبطه على كمبيوتر معين أو مستخدم معين. على أي حال، سيكون هذا مفيدًا لتتبع الأشخاص غير المصرح لهم الذين يحاولون تسجيل الدخول. يمكنك تمكينه عن طريق فتح Group Policy > Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy والنقر نقرًا مزدوجًا فوق Audit logon events.
حدد هنا مربع الاختيار بجوار خياري “Success” و “Failure”. عند النقر فوق موافق، سيبدأ Windows في الاحتفاظ بسجل لعمليات تسجيل الدخول التي تم إجراؤها على جهاز الكمبيوتر.
لعرض عمليات تسجيل الدخول هذه، افتح Run وأدخل eventvwr لفتح Windows Event Viewer. قم الآن بتوسيع Windows Logs ثم حدد خيار Security. في اللوحة الوسطى، يمكنك إلقاء نظرة على جميع محاولات تسجيل الدخول. يمكنك إلقاء نظرة على الحساب الذي حاول تسجيل الدخول والتاريخ وكذلك الوقت. لكن يتم ذكر محاولات النجاح والفشل بالرمز.
9. تعطيل OneDrive
قد يعجبك OneDrive أو تكرهه تمامًا. إذا كنت أنت أو مؤسستك لا تستخدم OneDrive أو كنت ترغب فقط في إزالته من جهاز الكمبيوتر الخاص بك، فيمكنك القيام بذلك باستخدام Group Policy. افتح Group Policy > Computer Configuration > Administrative Templates > Windows Components > OneDrive وانقر نقرًا مزدوجًا فوق Prevent the usage of OneDrive for file storage. قم الآن بتمكينه وانقر فوق تطبيق. تحتاج إلى إعادة تشغيل الكمبيوتر لتصبح التغييرات سارية.
10. الحفاظ على تغييرات Group Policy تحت السيطرة
على أي حال، يمكن إعادة هذه التغييرات إلى الوضع الطبيعي باستخدام Group Policy بنفس الطريقة ولكن إعادة تعيينها لتعطيلها. يمكنك البقاء مسؤولاً عن Group Policy باستخدام Group Policy Object Auditing. لمتابعة التغييرات التي تم إجراؤها في كائنات Group Policy بشكل مستمر، جرب Lepide Change Reporter.
الخاتمة لموضوع إعدادات Group Policy لتخصيص Windows
بمجرد الانتهاء من ضبط إعدادات Group Policy، ستحتاج إلى نقل الإعدادات إلى مجموعة أجهزة الكمبيوتر في Active Directory حيث يمكنك تعيين الدليل لكل جهاز كمبيوتر في النطاق. يمكنك أيضًا تعيين Group Policies محددة لمستخدمين أو أجهزة كمبيوتر فردية فقط. كل ما عليك فعله الآن هو تنزيل Group Policy من Active Directory للتطبيق. سيتم تطبيق أي تغييرات على الدليل النشط تلقائيًا على الأنظمة الفردية.