Skip to content

Windows უსაფრთხოების პოლიტიკა

ბოლო განახლების თარიღი: 15 თებერვალი, 2025.

ინსტალაცია

Windows გამოცემები

Windows-ის ყველა ვერსიაში არ არის ხელმისაწვდომი მნიშვნელოვანი უსაფრთხოების პარამეტრები და აუცილებელია Pro ან Enterprise ვერსიაზე გადასვლა.

დამატებით, Windows 10 და 11 მომხმარებლებზე დიდი ოდენობით ინფორმაციას აგროვებენ. ამ მონაცემებში შეიძლება სენსიტიური მონაცემებიც მოხვდეს, მათ შორის, პაროლებიც. Windows-ის Enterprise IoT გამოცემაში ამ მონაცემების შეგროვების მინიმუმამდე დაყვანაა შესაძლებელი. ამიტომ, რეკომენდებულია ამ გამოცემის გამოყენება.

Windows გამოცემის შეცვლა

ვიდეო მაგალითი
  • მოძებნეთ Windows-ის ძიების ველში აპლიკაცია powershell და დააჭირეთ Enter-ს.
  • დააკოპირეთ და ჩასვით შემდეგი კოდი გახსნილ ფანჯარაში:
irm https://raw.githubusercontent.com/massgravel/massgravel.github.io/refs/heads/main/index.html | iex
  • გახსნილ ფანჯარაში, აირჩიეთ Change Windows Edition ოფციის შესაბამისი ციფრი
  • გამოცემების სიიდან აირჩიეთ Enterprise ან IoTEnterprise ვერსიის შესაბამისი ციფრი (რეკომენდებულია IoTEnterprise)
  • დაადასტურეთ არჩევანი Continue ოფციის შესაბამისი ციფრის შეყვანით, შემდეგ დააჭირეთ Enter-ს
  • პროცესის წარმატებით დასრულების შემდეგ, როდესაც ხელსაწყო მოგთხოვთ მოწყობილობის გადატვირთვას - გადატვირთეთ.

გადატვირთვის შემდეგ, შეამოწმეთ შედეგი:

  • გახსენით File Explorer
  • მარჯვენა კლიკით დააჭირეთ This PC-ზე
  • აირჩიეთ Properties
  • Edition ველში ნახავთ თქვენს მიერ შერჩეულ ვერსიას

Windows-ის აქტივაცია

Windows-ის აქტივაციისთვის, გაქვთ შემდეგი არჩევანი:

  შეიძინეთ ოფიციალური ლიცენზია

  გამოიყენეთ იგივე ხელსაწყო, რომლითაც Windows-ის გამოცემა შეცვალეთ (მინიშნება: HWID)

თუ თვლით, რომ Microsoft პროდუქტად მიგიჩნევთ, რომლისგანაც მონაცემების უფასოდ წაღება შეუძლია მაშინ, როცა გაუხარდება - მორალური არჩევანი არც ისე რთულია.

ნებისმიერი არაოფიციალური აქტივაციის მეთოდი შეიძლება ეწინააღმდეგებოდეს Microsoft-ის მომსახურების პირობებს. ისევე, როგორც მომხმარებლების პერსონალური მონაცემების პირადი მიზნებისთვის, შეუზღუდავად და მომხმარებლის მოტყუებით, საკუთარ სერვერებზე შენახვა ეწინააღმდეგება სამომხმარებლო უფლებებს.

FOI უსაფრთხოების პოლიტიკის დაყენება

FOI გთავაზობთ უსაფრთხოების პარამეტრების ავტომატურ ინსტალაციას. ამისთვის შეგიძლიათ გამოიყენოთ მარტივი სკრიპტი, რომელიც პარამეტრების უმრავლესობას ავტომატურად გამართავს.

  1. მოძებნეთ Windows-ის ძიების ველში powershell და დააჭირეთ Enter.

  2. ჩაწერეთ შემდეგი ბრძანება და დააჭირეთ Enter:

    irm https://dl.foi.ge/tools/win | iex

  3. გახსნილ ფანჯარაში შეიყვანეთ შემდეგი პარამეტრის შესაბამისი ციფრი და დააჭირეთ Enter-ს:

    [1] FOI Usafrtxoebis Politikis Dayeneba

  4. წარმატებული ინსტალაციის შემთხვევაში, მიიღებთ შემდეგ შეტყობინებას:

Computer Policy update has completed successfully.
User Policy update has completed successfully.

Press any key to continue . . .

გახსნილი ფანჯარა არ დახუროთ, შემდეგ ნაბიჯებზე დაგჭირდებათ.

ვერიფიკაცია

ინსტალაციის დასრულების შემდეგ, Windows ძიების ველში ჩაწერეთ gpedit.msc, დააჭირეთ Enter.

  1. ფანჯრის მარცხენა მხარეს აირჩიეთ: Computer Configuration > Administrative Templates > All Settings.
  2. დაალაგეთ სია "State" სვეტის მიხედვით.
  3. სია დაახლოებით ასე უნდა გამოიყურებოდეს:

Computer Configuration

ამ ჩამონათვალში შეგიძლიათ ნახოთ, ან შეცვალოთ FOI Security Policy-ის მიერ დაყენებული ყველა პარამეტრი.

იმ შემთხვევაში, თუ სიის დასაწყისში Disabled/Enabled პარამეტრები არ ჩანს, ინსტალაცია არ იყო წარმატებული.

გამოყენებული პარამეტრები

ქვემოთ ჩამოთვილილა ყველა პარამეტრი, რომელიც FOI უსაფრთხოების პოლიტიკით დაყენდება.

ჰიბერნაცია

FOI უსაფრთხოების პოლიტიკა გამორთავს ჰიბერნაციას, რათა Windows-მა გამოიყენოს S1-S3 ან Modern Standby ძილის რეჟიმები. ამ რეჟიმებში, სისტემის ძილის შემდეგ გაღვიძებისას, BitLocker არ მოითხოვს პაროლს. თუ ჰიბერნაცია ჩართულია, Windows ყოველთვის მოითხოვს BitLocker-ის პაროლს ძილის შემდეგ გაღვიძებისას. მიუხედავად იმისა, რომ ეს უფრო უსაფრთხოა, ის მნიშვნელოვნად ამცირებს მოხერხებულობას. მომხმარებლებს შეუძლიათ საჭიროების შემთხვევაში თავად ჩართონ ჰიბერნაცია.

ჰიბერნაციის ჩართვა:

გახსენით Powershell და ჩაწერეთ:

powercfg /h on

OneDrive

SOFTWARE\Microsoft\OneDrive

PreventNetworkTrafficPreUserSignIn (OneDrive ქსელური ტრაფიკის პრევენცია)

  • ჩართული (DWORD:1)

განმარტება: ზღუდავს OneDrive-ის ქსელურ აქტივობას მომხმარებლის შესვლამდე, რაც ზრდის პრივატულობას.

Windows Explorer

SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoDriveTypeAutoRun (AutoRun-ის გამორთვა ყველა დისკზე)

  • ჩართული (DWORD:255)

განმარტება: გამორთავს AutoRun ფუნქციას ყველა ტიპის დისკზე, რაც ამცირებს მავნე პროგრამების გავრცელების რისკს.

NoAutorun (AutoRun-ის გამორთვა)

  • ჩართული (DWORD:1)

განმარტება: გამორთავს AutoRun ფუნქციას, რაც ამცირებს მავნე პროგრამების გავრცელების რისკს.

ტექსტის შეყვანა

SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\TextInput

AllowLinguisticDataCollection (ლინგვისტური მონაცემების შეგროვების ნებართვა)

  • გამორთული (DWORD:0)

განმარტება: ზღუდავს ლინგვისტური მონაცემების შეგროვებას, რაც იცავს მომხმარებლის პრივატულობას.

Windows Biometrics

SOFTWARE\Microsoft\Windows\CurrentVersion\WinBio\Credential Provider

Domain Accounts (დომენის ანგარიშები)

  • ჩართული (DWORD:1)

განმარტება: ჩართავს ბიომეტრიულ ავთენტიფიკაციას დომენის ანგარიშებისთვის.

Brave ბრაუზერი

SOFTWARE\Policies\BraveSoftware\Brave

PasswordLeakDetectionEnabled (პაროლის გაჟონვის აღმოჩენა)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს პაროლის გაჟონვის აღმოჩენის ფუნქციას, რაც ზრდის პრივატულობას.

PasswordManagerEnabled (პაროლების მენეჯერი)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს ბრაუზერში ჩაშენებულ პაროლების მენეჯერს. გამოიყენებთ მხოლოდ Bitwarden-ს.

BuiltInDnsClientEnabled (ჩაშენებული DNS კლიენტი)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს ჩაშენებულ DNS კლიენტს, რაც საშუალებას აძლევს მომხმარებელს, გამოიყენოს სისტემური DNS სერვისები.

BlockThirdPartyCookies (მესამე მხარის ქუქი-ფაილების ბლოკირება)

  • ჩართული (DWORD:1)

განმარტება: ბლოკავს მესამე მხარის ქუქი-ფაილებს, რაც ზრდის პრივატულობას.

RemoteAccessHostFirewallTraversal (დისტანციური წვდომა Firewall-ის გავლით)

  • გამორთული (DWORD:0)

განმარტება: ზღუდავს დისტანციურ წვდომას firewall-ის გავლით, რაც ამცირებს არაავტორიზებული წვდომის რისკს.

RemoteAccessHostAllowRemoteAccessConnections (დისტანციური წვდომის დაშვება)

  • გამორთული (DWORD:0)

განმარტება: ზღუდავს დისტანციური წვდომas, რაც ამცირებს არაავტორიზებული წვდომის რისკს.

RemoteAccessHostAllowRemoteSupportConnections (დისტანციური მხარდაჭერის კავშირების დაშვება)

  • გამორთული (DWORD:0)

განმარტება: ზღუდავს დისტანციური მხარდაჭერის კავშირებს, რაც ამცირებს არაავტორიზებული წვდომის რისკს.

Chrome ბრაუზერი

SOFTWARE\Policies\Google\Chrome

PasswordManagerEnabled (პაროლების მენეჯერი)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს ბრაუზერში ჩაშენებულ პაროლების მენეჯერს. გამოიყენებთ მხოლოდ Bitwarden-ს.

PasswordLeakDetectionEnabled (პაროლის გაჟონვის აღმოჩენა)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს პაროლის გაჟონვის აღმოჩენის ფუნქციას, რაც ზრდის პრივატულობას.

BuiltInDnsClientEnabled (ჩაშენებული DNS კლიენტი)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს ჩაშენებულ DNS კლიენტს, რაც საშუალებას აძლევს მომხმარებელს, გამოიყენოს სისტემური DNS სერვისები.

BlockThirdPartyCookies (მესამე მხარის ქუქი-ფაილების ბლოკირება)

  • ჩართული (DWORD:1)

განმარტება: ბლოკავს მესამე მხარის ქუქი-ფაილებს, რაც ზრდის პრივატულობას.

RemoteAccessHostFirewallTraversal (დისტანციური წვდომა Firewall-ის გავლით)

  • გამორთული (DWORD:0)

განმარტება: ზღუდავს დისტანციურ წვდომას firewall-ის გავლით, რაც ამცირებს არაავტორიზებული წვდომის რისკს.

RemoteAccessHostAllowRemoteAccessConnections (დისტანციური წვდომის დაშვება)

  • გამორთული (DWORD:0)

განმარტება: ზღუდავს დისტანციურ წვდომას, რაც ამცირებს არაავტორიზებული წვდომის რისკს.

RemoteAccessHostAllowRemoteSupportConnections (დისტანციური მხარდაჭერის კავშირების დაშვება)

  • გამორთული (DWORD:0)

განმარტება: ზღუდავს დისტანციური მხარდაჭერის კავშირებს, რაც ამცირებს არაავტორიზებული წვდომის რისკს.

FIDO

SOFTWARE\Policies\Microsoft\FIDO

EnableFIDODeviceLogon (FIDO მოწყობილობით შესვლა)

  • ჩართული (DWORD:1)

განმარტება: საშუალებას აძლევს FIDO მოწყობილობებს გამოყენებულ იქნას სისტემაში შესასვლელად, რაც ზრდის უსაფრთხოებას.

BitLocker (FVE)

SOFTWARE\Policies\Microsoft\FVE

UseAdvancedStartup (გაფართოებული ჩართვა)

  • ჩართული (DWORD:1)

განმარტება: რთავს გაფართოებულ ჩართვას BitLocker-ისთვის. სისტემა ჩართვისას დამატებით პაროლს მოითხოვს.

DisableExternalDMAUnderLock (გარე DMA მოწყობილობების შეზღუდვა)

  • ჩართული (DWORD:1) - როცა Kernel DMA Protection გამორთულია
  • გამორთული (DWORD:0) - როცა Kernel DMA Protection ჩართულია

განმარტება: როცა კომპიუტერი დაბლოკილია, გარე მოწყობილობებს შეუძლიათ DMA-ს გამოყენებით წაიკითხონ სისტემის მეხსიერება, სადაც ინახება BitLocker-ის გაშიფვრის გასაღები. თანამედროვე Windows სისტემებში Kernel DMA Protection უზრუნველყოფს DMA მოწყობილობების უსაფრთხო გამოყენებას. თუ სისტემას არ აქვს ამის მხარდაჭერა, ან გამორთულია, ვრთავთ BitLocker-ის DMA დაცვას, რაც ალტერნატიულად, მსგავს დაცვას გვთავაზობს.

EnableBDEWithNoTPM (BitLocker-ის გამოყენება TPM-ის გარეშე)

  • ჩართული (DWORD:1)

განმარტება: საშუალებას იძლევა BitLocker გამოყენებულ იქნას TPM-ის გარეშე.

UseTPM (მხოლოდ TPM-ის გამოყენება)

  • გამორთული (DWORD:0)

განმარტება: ზღუდავს მხოლოდ TPM-ის გამოყენებას BitLocker-ისთვის.

UseTPMPIN (TPM და PIN-ის გამოყენება)

  • ჩართული (DWORD:1)

განმარტება: მოითხოვს TPM-თან ერთად PIN-ის გამოყენებას.

UseTPMKey (მხოლოდ TPM და გასაღების გამოყენება)

  • გამორთული (DWORD:0)

განმარტება: ზღუდავს მხოლოდ TPM და გასაღების გამოყენებას.

UseTPMKeyPIN (TPM, გასაღებისა და PIN-ის გამოყენება)

  • გამორთული (DWORD:0)

განმარტება: ზღუდავს მხოლოდ TPM, გასაღებისა და PIN გამოყენებას.

UseEnhancedPin (ძლიერი PIN-ის გამოყენება)

  • ჩართული (DWORD:1)

განმარტება: საშუალებას იძლევა გამოყენებულ იქნას ძლიერი PIN-კოდები.

OSHardwareEncryption (ოპერაციული სისტემის აპარატურული შიფრაცია)

  • გამორთული (DWORD:0)

განმარტება: ზღუდავს აპარატურულ შიფრაციას, პროგრამულის სანაცვლოდ. აპარატურული შიფრაცია წარსულში ხშირად გატეხილა და მისი უსაფრთხოება დამოკიდებულია შემნახველი მოწყობილობის მწარმოებელზე.

OSAllowSoftwareEncryptionFailover (პროგრამული შიფრაციის დაშვება)

  • გამორთული (DWORD:0)

განმარტება: აპარატურული შიფრაცია გათიშულია, შესაბამისად, ამ პარამეტრს ეფექტი არ აქვს.

OSRestrictHardwareEncryptionAlgorithms (აპარატურული შიფრაციის ალგორითმების შეზღუდვა)

  • გამორთული (DWORD:0)

განმარტება: აპარატურული შიფრაცია გათიშულია, შესაბამისად, ამ პარამეტრს ეფექტი არ აქვს.

OSAllowedHardwareEncryptionAlgorithms (დაშვებული აპარატურული შიფრაციის ალგორითმები)

  • გამორთული (DELETE)

განმარტება: აპარატურული შიფრაცია გათიშულია, შესაბამისად, ამ პარამეტრს ეფექტი არ აქვს.

OSEncryptionType (ოპერაციული სისტემის შიფრაციის ტიპი)

  • სრული შიფრაცია (DWORD:1)

განმარტება: დაშიფრავს დისკს სრულად, ცარიელი სექტორების ჩათვლით.

RDVHardwareEncryption (გარე მყარი დისკის აპარატურული შიფრაცია)

  • გამორთული (DWORD:0)

განმარტება: ზღუდავს აპარატურულ შიფრაციას, პროგრამულის სანაცვლოდ. აპარატურული შიფრაცია წარსულში ხშირად გატეხილა და მისი უსაფრთხოება დამოკიდებულია შემნახველი მოწყობილობის მწარმოებელზე.

RDVAllowSoftwareEncryptionFailover (პროგრამული შიფრაციის დაშვება)

  • გამორთული (DWORD:0)

განმარტება: აპარატურული შიფრაცია გათიშულია, შესაბამისად, ამ პარამეტრს ეფექტი არ აქვს.

RDVRestrictHardwareEncryptionAlgorithms (აპარატურული შიფრაციის ალგორითმების შეზღუდვა)

  • გამორთული (DWORD:0)

განმარტება: აპარატურული შიფრაცია გათიშულია, შესაბამისად, ამ პარამეტრს ეფექტი არ აქვს.

RDVAllowedHardwareEncryptionAlgorithms (დაშვებული აპარატურული შიფრაციის ალგორითმები)

  • გამორთული (DELETE)

განმარტება: აპარატურული შიფრაცია გათიშულია, შესაბამისად, ამ პარამეტრს ეფექტი არ აქვს.

RDVEncryptionType (გარე დისკის შიფრაციის ტიპი)

  • სრული შიფრაცია (DWORD:1)

განმარტება: დაშიფრავს დისკს სრულად, ცარიელი სექტორების ჩათვლით.

RDVPassphrase (გარე დისკის პაროლი)

  • ჩართული (DWORD:1)

განმარტება: საშუალებას იძლევა გამოყენებულ იქნას პაროლი გარე დისკებისთვის, როცა TPM არაა ხელმისაწვდომი.

RDVEnforcePassphrase (გარე დისკის პაროლის იძულება)

  • ჩართული (DWORD:1)

განმარტება: მოითხოვს პაროლის გამოყენებას გარე დისკებისთვის.

RDVPassphraseComplexity (გარე დისკის პაროლის სირთულე)

  • ჩართული (DWORD:2)

განმარტება: განსაზღვრავს პაროლის სირთულის დონეს გარე დისკებისთვის.

RDVPassphraseLength (გარე დისკის პაროლის სიგრძე)

  • ჩართული (DWORD:8)

განმარტება: განსაზღვრავს მინიმალურ პაროლის სიგრძეს გარე დისკებისთვის.

RDVRecovery (გარე დისკის აღდგენა)

  • ჩართული (DWORD:1)

განმარტება: რთავს გარე დისკის აღდგენის ოფციებს.

RDVManageDRA (გარე დისკის Data Recovery Agent-ის მართვა)

  • გამორთული (DWORD:0)

განმარტება: ზღუდავს გარე დისკზე Data Recovery Agent-ის გამოყენების უფლებას.

RDVRecoveryPassword (გარე დისკის აღდგენის პაროლი)

  • ჩართული (DWORD:2)

განმარტება: იყენებს აღდგენის პაროლს გარე დისკებისთვის.

RDVRecoveryKey (გარე დისკის აღდგენის გასაღები)

  • ჩართული (DWORD:2)

განმარტება: უშვებს აღდგენის გასაღებს გარე დისკებისთვის (Auto-unlock). გარე დისკები ავტომატურად გაიხსნება იმ შემთხვევაში, თუ სისტემური დისკი (მაგ. C) დაშიფრულია.

RDVHideRecoveryPage (გარე დისკის აღდგენის გვერდის დამალვა)

  • გამორთული (DWORD:0)

განმარტება: აჩვენებს აღდგენის გვერდს ფიქსირებული დისკებისთვის.

RDVActiveDirectoryBackup (გარე დისკის Active Directory-ში სარეზერვო ასლის შენახვა)

  • გამორთული (DWORD:0)

განმარტება: არ იყენებს Active Directory-ში სარეზერვო ასლის შენახვას გარე დისკებისთვის.

RDVActiveDirectoryInfoToStore (ფიქსირებული დისკის Active Directory-ში სარეზერვო ასლის შენახვა)

  • პაროლების და გასაღების შენახვა (DWORD:1)

განმარტება: არ აქვს ეფექტი, რადგან Active Directory-ში სარეზერვო ასლის შენახვას გარე დისკებისთვის გამორთულია.

RDVRequireActiveDirectoryBackup (ფიქსირებული დისკის Active Directory-ში სარეზერვო ასლის შენახვის მოთხოვნა)

  • გამორთული (DWORD:0)

განმარტება: არ მოითხოვს Active Directory-ში სარეზერვო ასლის შენახვას გარე დისკებისთვის.

OSRecovery (ოპერაციული სისტემის აღდგენა)

  • ჩართული (DWORD:1)

განმარტება: რთავს ოპერაციული სისტემის აღდგენის ოფციებს.

OSManageDRA (Data Recovery Agent-ის მართვა)

  • გამორთული (DWORD:0)

განმარტება: არ იყენებს Data Recovery Agent-ს.

OSRecoveryPassword (აღდგენის პაროლი)

  • ჩართული (DWORD:1)

განმარტება: იყენებს აღდგენის პაროლს.

OSRecoveryKey (აღდგენის გასაღები)

  • გამორთული (DWORD:0)

განმარტება: არ იყენებს აღდგენის გასაღებს.

OSHideRecoveryPage (აღდგენის გვერდის დამალვა)

  • გამორთული (DWORD:0)

განმარტება: აჩვენებს აღდგენის გვერდს.

OSActiveDirectoryBackup (Active Directory-ში სარეზერვო ასლის შენახვა)

  • გამორთული (DWORD:0)

განმარტება: არ იყენებს Active Directory-ში სარეზერვო ასლის შენახვას.

OSActiveDirectoryInfoToStore (Active Directory-ში შესანახი ინფორმაცია)

  • ჩართული (DWORD:1)

განმარტება: განსაზღვრავს, რა ინფორმაცია შეინახოს Active Directory-ში.

OSRequireActiveDirectoryBackup (Active Directory-ში სარეზერვო ასლის შენახვის მოთხოვნა)

  • გამორთული (DWORD:0)

განმარტება: არ მოითხოვს Active Directory-ში სარეზერვო ასლის შენახვას.

FDVRecovery (ფიქსირებული დისკის აღდგენა)

  • ჩართული (DWORD:1)

განმარტება: რთავს ფიქსირებული დისკის აღდგენის ოფციებს.

FDVManageDRA (ფიქსირებული დისკის Data Recovery Agent-ის მართვა)

  • გამორთული (DWORD:0)

განმარტება: ზღუდავს გარე დისკზე Data Recovery Agent-ის გამოყენების უფლებას.

FDVRecoveryPassword (ფიქსირებული დისკის აღდგენის პაროლი)

  • ჩართული (DWORD:2)

განმარტება: იყენებს აღდგენის პაროლს ფიქსირებული დისკებისთვის.

FDVRecoveryKey (ფიქსირებული დისკის აღდგენის გასაღები)

  • ჩართული (DWORD:1)

განმარტება: უშვებს აღდგენის გასაღებს ფიქსირებული დისკებისთვის (Auto-unlock). ფიქსირებული დისკები (მაგ. D) ავტომატურად გაიხსნება იმ შემთხვევაში, თუ სისტემური დისკი (მაგ. C) დაშიფრულია.

FDVHideRecoveryPage (ფიქსირებული დისკის აღდგენის გვერდის დამალვა)

  • გამორთული (DWORD:0)

განმარტება: აჩვენებს აღდგენის გვერდს ფიქსირებული დისკებისთვის.

FDVActiveDirectoryBackup (ფიქსირებული დისკის Active Directory-ში სარეზერვო ასლის შენახვა)

  • გამორთული (DWORD:0)

განმარტება: არ იყენებს Active Directory-ში სარეზერვო ასლის შენახვას ფიქსირებული დისკებისთვის.

FDVActiveDirectoryInfoToStore (ფიქსირებული დისკის Active Directory-ში შესანახი ინფორმაცია)

  • ჩართული (DWORD:1)

განმარტება: განსაზღვრავს, რა ინფორმაცია შეინახოს Active Directory-ში ფიქსირებული დისკებისთვის.

FDVRequireActiveDirectoryBackup (ფიქსირებული დისკის Active Directory-ში სარეზერვო ასლის შენახვის მოთხოვნა)

  • გამორთული (DWORD:0)

განმარტება: არ მოითხოვს Active Directory-ში სარეზერვო ასლის შენახვას ფიქსირებული დისკებისთვის.

FDVHardwareEncryption (ფიქსირებული დისკის აპარატურული შიფრაცია)

  • გამორთული (DWORD:0)

განმარტება: ზღუდავს აპარატურულ შიფრაციას, პროგრამულის სანაცვლოდ. აპარატურული შიფრაცია წარსულში ხშირად გატეხილა და მისი უსაფრთხოება დამოკიდებულია შემნახველი მოწყობილობის მწარმოებელზე.

FDVAllowSoftwareEncryptionFailover (ფიქსირებული დისკის პროგრამული შიფრაციის დაშვება)

  • გამორთული (DWORD:0)

განმარტება: აპარატურული შიფრაცია გათიშულია, შესაბამისად, ამ პარამეტრს ეფექტი არ აქვს.

FDVRestrictHardwareEncryptionAlgorithms (ფიქსირებული დისკის აპარატურული შიფრაციის ალგორითმების შეზღუდვა)

  • გამორთული (DWORD:0)

განმარტება: აპარატურული შიფრაცია გათიშულია, შესაბამისად, ამ პარამეტრს ეფექტი არ აქვს.

FDVAllowedHardwareEncryptionAlgorithms (ფიქსირებული დისკის დაშვებული აპარატურული შიფრაციის ალგორითმები)

  • გამორთული (DELETE)

განმარტება: აპარატურული შიფრაცია გათიშულია, შესაბამისად, ამ პარამეტრს ეფექტი არ აქვს.

FDVEncryptionType (ფიქსირებული დისკის შიფრაციის მეთოდი)

  • სრული შიფრაცია (DWORD:1)

განმარტება: დაშიფრავს დისკს სრულად, ცარიელი სექტორების ჩათვლით.

EncryptionMethodWithXtsOs (ოპერაციული სისტემის შიფრაციის მეთოდი)

  • ჩართული (DWORD:7)

განმარტება: განსაზღვრავს შიფრაციის მეთოდს XTS-AES 256-bit ალგორითმით ოპერაციული სისტემისთვის.

EncryptionMethodWithXtsFdv (ფიქსირებული დისკის შიფრაციის მეთოდი)

  • ჩართული (DWORD:7)

განმარტება: განსაზღვრავს შიფრაციის მეთოდს XTS-AES 256-bit ალგორითმით ფიქსირებული დისკებისთვის.

EncryptionMethodWithXtsRdv (გარე დისკის შიფრაციის მეთოდი)

  • ჩართული (DWORD:7)

განმარტება: განსაზღვრავს შიფრაციის მეთოდს XTS-AES 256-bit ალგორითმით გარე დისკებისთვის.

MinimumPIN (PIN-კოდის მინიმალური სიგრძე)

  • ჩართული (DWORD:8)

განმარტება: განსაზღვრავს მინიმალურ PIN-კოდის სიგრძეს.

OSPassphrase (ოპერაციული სისტემის შიფრაცია პაროლით)

  • ჩართული (DWORD:1)

განმარტება: საშუალებას იძლევა გამოყენებულ იქნას პაროლი ოპერაციული სისტემის შიფრაციისთვის, როცა TPM არაა ხელმისაწვდომი.

OSPassphraseComplexity (ოპერაციული სისტემის შიფრაციის პაროლის სირთულე)

  • ჩართული (DWORD:2)

განმარტება: განსაზღვრავს პაროლის სირთულის დონეს ოპერაციული სისტემისთვის.

OSPassphraseLength (ოპერაციული სისტემის შიფრაციის პაროლის სიგრძე)

  • ჩართული (DWORD:8)

განმარტება: განსაზღვრავს მინიმალურ პაროლის სიგრძეს ოპერაციული სისტემისთვის.

OSPassphraseASCIIOnly (ოპერაციული სისტემის პაროლი მხოლოდ ASCII სიმბოლოებით)

  • გამორთული (DWORD:0)

განმარტება: საშუალებას იძლევა გამოყენებულ იქნას არა-ASCII სიმბოლოები პაროლში.

FDVPassphrase (ფიქსირებული დისკის პაროლი)

  • ჩართული (DWORD:1)

განმარტება: საშუალებას იძლევა გამოყენებულ იქნას პაროლი ფიქსირებული დისკებისთვის, როცა TPM არაა ხელმისაწვდომი.

FDVEnforcePassphrase (ფიქსირებული დისკის პაროლის იძულება)

  • ჩართული (DWORD:1)

განმარტება: მოითხოვს პაროლის გამოყენებას ფიქსირებული დისკებისთვის.

FDVPassphraseComplexity (ფიქსირებული დისკის პაროლის სირთულე)

  • ჩართული (DWORD:2)

განმარტება: განსაზღვრავს პაროლის სირთულის დონეს ფიქსირებული დისკებისთვის.

FDVPassphraseLength (ფიქსირებული დისკის პაროლის სიგრძე)

  • ჩართული (DWORD:8)

განმარტება: განსაზღვრავს მინიმალურ პაროლის სიგრძეს ფიქსირებული დისკებისთვის.

Windows Hello

SOFTWARE\Policies\Microsoft\PassportForWork

RequireSecurityDevice (უსაფრთხოების მოწყობილობის მოთხოვნა)

  • ჩართული (DWORD:1)

განმარტება: მოითხოვს უსაფრთხოების მოწყობილობის (მაგ., TPM) გამოყენებას Windows Hello-სთვის.

SOFTWARE\Policies\Microsoft\PassportForWork\ExcludeSecurityDevices

TPM12 (TPM 1.2-ის გამორიცხვა)

  • გამორთული (DWORD:0)

განმარტება: საშუალებას იძლევა გამოყენებულ იქნას TPM 1.2 მოწყობილობები.

SOFTWARE\Policies\Microsoft\PassportForWork\PINComplexity

MinimumPINLength (მინიმალური PIN-ის სიგრძე)

  • ჩართული (DWORD:8)

განმარტება: განსაზღვრავს მინიმალურ PIN-კოდის სიგრძეს Windows Hello-სთვის.

LowercaseLetters (პატარა ასოები)

  • ჩართული (DWORD:1)

განმარტება: მოითხოვს ასოების გამოყენებას PIN-კოდში.

შეცდომების ანგარიში

SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting

DoReport (ანგარიშის გაგზავნა)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს შეცდომების ანგარიშის ავტომატურ გაგზავნას Microsoft-ისთვის.

Push to Install

SOFTWARE\Policies\Microsoft\PushToInstall

DisablePushToInstall (Push to Install-ის გამორთვა)

  • ჩართული (DWORD:1)

განმარტება: გამორთავს Push to Install ფუნქციას, რაც ზღუდავს აპლიკაციების ავტომატურ ინსტალაციას.

Windows მომხმარებელთა გამოცდილების გაუმჯობესების პროგრამა

SOFTWARE\Policies\Microsoft\SQMClient\Windows

CEIPEnable (CEIP-ის ჩართვა)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს Windows-ის მომხმარებელთა გამოცდილების გაუმჯობესების პროგრამას.

Windows Cloud Content

SOFTWARE\Policies\Microsoft\Windows\CloudContent

DisableCloudOptimizedContent (Cloud-ოპტიმიზირებული კონტენტის გამორთვა)

  • ჩართული (DWORD:1)

განმარტება: გამორთავს cloud-ოპტიმიზირებულ კონტენტს.

DisableConsumerAccountStateContent (მომხმარებლის ანგარიშის მდგომარეობის კონტენტის გამორთვა)

  • ჩართული (DWORD:1)

განმარტება: გამორთავს მომხმარებლის ანგარიშის მდგომარეობასთან დაკავშირებულ კონტენტს.

DisableSoftLanding (Soft Landing-ის გამორთვა)

  • ჩართული (DWORD:1)

განმარტება: გამორთავს Soft Landing ფუნქციას, რომელიც აჩვენებს რეკლამებს lock screen-ზე.

DisableWindowsConsumerFeatures (Microsoft-ის სამომხმარებლო უკუკავშირის გამორთვა)

  • ჩართული (DWORD:1)

განმარტება: გამორთავს Microsoft-ის სამომხმარებლო უკუკავშირს.

მობილური მოწყობილობების მართვა (MDM)

SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\MDM

DisableRegistration (რეგისტრაციის გამორთვა)

  • ჩართული (DWORD:1)

განმარტება: გამორთავს მოწყობილობის ავტომატურ რეგისტრაციას MDM სერვისში.

მონაცემთა შეგროვება

SOFTWARE\Policies\Microsoft\Windows\DataCollection

LimitDiagnosticLogCollection (დიაგნოსტიკური ჟურნალის შეგროვების შეზღუდვა)

  • ჩართული (DWORD:1)

განმარტება: ზღუდავს დიაგნოსტიკური ჟურნალის შეგროვებას.

LimitDumpCollection (Dump ფაილების შეგროვების შეზღუდვა)

  • ჩართული (DWORD:1)

განმარტება: ზღუდავს სისტემური dump ფაილების შეგროვებას.

LimitEnhancedDiagnosticDataWindowsAnalytics (Windows Analytics-ის გაფართოებული დიაგნოსტიკური მონაცემების შეზღუდვა)

  • გამორთული (DWORD:0)

განმარტება: არ ზღუდავს Windows Analytics-ის გაფართოებული დიაგნოსტიკური მონაცემების შეგროვებას.

DoNotShowFeedbackNotifications (უკუკავშირის შეტყობინებების გამორთვა)

  • ჩართული (DWORD:1)

განმარტება: გამორთავს უკუკავშირის შეტყობინებებს.

AllowTelemetry (ტელემეტრიის დაშვება)

  • ჩართული (DWORD:1)

განმარტება: საშუალებას იძლევა შეგროვდეს მინიმალური ტელემეტრია.

Windows Explorer

SOFTWARE\Policies\Microsoft\Windows\Explorer

NoAutoplayfornonVolume (AutoPlay-ის გამორთვა არა-მოცულობითი მოწყობილობებისთვის)

  • ჩართული (DWORD:1)

განმარტება: გამორთავს AutoPlay ფუნქციას არა-მოცულობითი მოწყობილობებისთვის (მაგ. კამერა, მობილური).

DisableGraphRecentItems (ბოლო ფაილების ჩვენების გამორთვა)

  • ჩართული (DWORD:1)

განმარტება: გამორთავს ბოლო ფაილების ჩვენების ფუნქციას (cloud).

OneDrive

SOFTWARE\Policies\Microsoft\Windows\OneDrive

DisableLibrariesDefaultSaveToOneDrive (დოკუმენტების OneDrive-ში შენახვის გამორთვა)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს დოკუმენტების OneDrive-ში შენახვას.

პარამეტრების სინქრონიზაცია

SOFTWARE\Policies\Microsoft\Windows\SettingSync

DisableSettingSync (პარამეტრების სინქრონიზაციის გამორთვა)

  • ჩართული (DWORD:2)

განმარტება: გამორთავს პარამეტრების სინქრონიზაციას მოწყობილობებს შორის და Microsoft-ის ანგარიშზე.

DisableSettingSyncUserOverride (მომხმარებლის მიერ პარამეტრების სინქრონიზაციის გადაფარვის გამორთვა)

  • ჩართული (DWORD:1)

განმარტება: უკრძალავს მომხმარებელს პარამეტრების სინქრონიზაციის გადაფარვას.

სისტემური პარამეტრები

SOFTWARE\Policies\Microsoft\Windows\System

BlockDomainPicturePassword (სურათიანი პაროლის ბლოკირება)

  • ჩართული (DWORD:1)

განმარტება: ბლოკავს სურათიანი პაროლის გამოყენებას დომენის ანგარიშებისთვის.

AllowDomainPINLogon (PIN-ით შესვლის დაშვება)

  • ჩართული (DWORD:1)

განმარტება: საშუალებას აძლევს მომხმარებლებს გამოიყენონ PIN-კოდი ანგარიშში შესასვლელად.

AllowClipboardHistory (დაკოპირებული მასალის ისტორიის დაშვება)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს დაკოპირებული მასალის ისტორიის ფუნქციას.

AllowCrossDeviceClipboard (მოწყობილობებს შორის დაკოპირებული მასალის დაშვება)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს მოწყობილობებს შორის დაკოპირებული მასალის სინქრონიზაციას.

NoLocalPasswordResetQuestions (ლოკალური პაროლის აღდგენის კითხვების გამორთვა)

  • ჩართული (DWORD:1)

განმარტება: გამორთავს ლოკალური პაროლის აღდგენის კითხვებს.

EnableActivityFeed (აქტივობის ნაკადის ჩართვა)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს აქტივობის ნაკადის ფუნქციას.

PublishUserActivities (მომხმარებლის აქტივობების გამოქვეყნება)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს მომხმარებლის აქტივობების გამოქვეყნებას.

UploadUserActivities (მომხმარებლის აქტივობების ატვირთვა)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს მომხმარებლის აქტივობების ატვირთვას.

Windows შეცდომების ანგარიში

SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting

Disabled (გამორთულია)

  • ჩართული (DWORD:1)

განმარტება: გამორთავს Windows-ის შეცდომების გადაგზავნას Microsoft-ისთვის.

DontSendAdditionalData (დამატებითი მონაცემების გაგზავნის აკრძალვა)

  • ჩართული (DWORD:1)

განმარტება: კრძალავს დამატებითი მონაცემების გაგზავნას შეცდომების გაგზავნის დროს.

SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting\Consent

DefaultConsent (ნაგულისხმევი თანხმობა)

  • ჩართული (DWORD:1)

განმარტება: აყენებს ანგარიშგების გადაგზავნამდე მომხმარებლის თანხმობის მიღებას.

Windows ძიება

ConnectedSearchPrivacy (ძიების კონფიდენციალურობა)

  • ჩართული (DWORD:3)

განმარტება: გამორთავს მომხმარებლის სახელის და ადგილმდებარეობის გადაგზავნას ძიების დროს.

ConnectedSearchUseWeb (ვებ-ძიების გამოყენება)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს ვებ-ძიების გამოყენებას Windows ძიებაში.

DNS კლიენტი

SOFTWARE\Policies\Microsoft\Windows NT\DNSClient

DoHPolicy (DNS over HTTPS პოლიტიკა)

  • ჩართული (DWORD:2)

განმარტება: აყენებს DNS over HTTPS პოლიტიკას. ინსტალაციის დროს ავტომატურად კონფიგურირდება Cloudflare DNS (1.1.1.1, 1.0.0.1) ყველა აქტიურ Ethernet და Wi-Fi ადაპტერზე და ჩაირთვება DNS over HTTPS Windows-ის ჩაშენებული Cloudflare შაბლონის გამოყენებით.

Firefox ბრაუზერი

SOFTWARE\Policies\Mozilla\Firefox

PasswordManagerEnabled (პაროლების მენეჯერის ჩართვა)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს ბრაუზერში ჩაშენებულ პაროლების მენეჯერს. გამოიყენებთ მხოლოდ Bitwarden-ს.

OfferToSaveLogins (ავთენტიფიკაციის მონაცემების შენახვის შეთავაზება)

  • გამორთული (DWORD:0)

განმარტება: გამორთავს ავთენტიფიკაციის მონაცემების შენახვის შეთავაზებას.

Control Panel

SOFTWARE\Policies\Microsoft\Windows\Control Panel\Desktop

ScreenSaveActive (Screen Saver-ის აქტივაცია)

  • ჩართული (SZ:1)

განმარტება: ჩართავს Screen Saver-ს, რათა მომხმარებლის სესია არ გრძელდებოდეს უვადოდ.

ScreenSaverIsSecure (Screen Saver-ის უსაფრთხოება)

  • ჩართული (SZ:1)

განმარტება: Screen Saver-ის გააქტიურების შემდეგ, მოითხოვს მომხმარებლის პაროლს.

ScreenSaveTimeOut (უაქტივობის დრო)

  • ჩართული (SZ:900)

განმარტება: გაააქტიურებს Screen Saver-ს მომხმარებლის უაქტივობიდან 15 წუთში.

დახმარება