- •Федеральное агенство воздушного транспорта (росавиация)
- •1.2. Настройка политик паролей и блокировки учетных записей.
- •1.3. Проверка выполнения политик безопасности.
- •2.1. Создание папки с ограниченным доступом.
- •2.2. Настройка разрешений для разных групп пользователей.
- •2.3. Проверка работы шифрования (efs) и блокировки пк.
- •3.1. Настройка политики аудита.
- •3.2. Анализ событий в Журнале безопасности.
- •3.3. Выявление сигнатурных событий (попытки несанкционированного доступа).
2.3. Проверка работы шифрования (efs) и блокировки пк.
Проверка работы шифрования (EFS) в Windows 11 включает анализ настроек файловой системы, проверку запуска службы EFS и устранение возможных ошибок. EFS (Encrypted File System) — встроенная функция, которая позволяет зашифровать файлы и папки, защищая их от несанкционированного доступа. Проверить, запущена ли служба EFS:
Нажать клавиши Windows + R, ввести services.msc и нажать Enter.
Найти службу с именем Encryption File System и дважды щёлкнуть по ней.
Выбрать «Автоматический» из выпадающего списка «Тип запуска».
Нажать «Применить» и «ОК».
Проверить, используется ли диск с файловой системой NTFS. Если используется FAT32, необходимо преобразовать диск в NTFS.
Проверить, зашифрованы ли файлы и папки. После включения EFS все файлы в папке (уже имеющиеся и создаваемые) приобретают значок «замок», сообщающий о том, что файлы зашифрованы.
Возможные ошибки
Опция «Шифровать содержимое для защиты данных» выделена серым цветом. Это может быть связано с ошибкой реестра или неправильными настройками групповых политик. Решение:
Включить EFS с помощью редактора реестра:
Открыть редактор реестра, ввести текст в строке поиска:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem.
Найти ключ NtfsDisableEncryption и дважды щёлкнуть по нему.
Изменить значение «Данные о значении» на 0 в диалоговом окне и нажать «ОК».
Перезагрузить компьютер, чтобы активировать функцию.
Повреждённые файлы. В этом случае можно запустить инструменты командной строки для восстановления повреждённых файлов: sfc/scannow и dism /online /cleanup-image /checkhealth. После выполнения этих действий необходимо перезагрузить устройство, чтобы применить изменения.
Несколько способов заблокировать ПК с операционной системой Windows 11:
Сочетание клавиш. Чтобы заблокировать компьютер, нужно нажать Windows + L.
Через меню «Пуск». Нужно нажать на кнопку «Пуск», затем выбрать имя пользователя и в появившемся меню выбрать «Блокировать».
Комбинация клавиш Ctrl + Alt + Delete. При одновременном нажатии откроется чёрный экран с меню в центре, где нужно выбрать «Блокировать».
Через диспетчер задач. Нужно открыть диспетчер задач, перейти на вкладку «Пользователи», выбрать учётную запись текущего пользователя и нажать «Отключить».
Через настройки заставки экрана. Этот способ позволяет автоматически входить в режим блокировки по расписанию. Нужно нажать на пустое место рабочего стола правой кнопкой мыши и выбрать «Персонализация». Затем на правой панели нажать «Блокировать экран» и выбрать «Заставка». В настройках настроить параметры и нажать «Применить» > «ОК», чтобы сохранить изменения.
Динамическая блокировка. Функция автоматически блокирует компьютер, когда пользователь вместе с сопряжённым смартфоном выходит из зоны приёма Bluetooth. Для настройки нужно перейти по пути «Пуск» > «Настройки» > «Учётные записи» > «Варианты входа». Затем в разделе «Дополнительные настройки» раскрыть «Динамическую блокировку» и проверить флажок «Разрешить Windows автоматически блокировать устройство во время отсутствия пользователя».
Рекомендуется блокировать экран компьютера, когда пользователь отходит от него, чтобы предотвратить несанкционированный доступ к данным.