Windows и PowerShell

7.1 Учетные записи пользователей

Управление учетными записями пользователей является основой безопасности Windows.

Создание пользователей

# Создание локального пользователя
New-LocalUser -Name "НовыйПользователь" -Description "Описание пользователя" -NoPassword
                        
                        # Создание пользователя с паролем
                        $Password = ConvertTo-SecureString "Пароль123!" -AsPlainText -Force
New-LocalUser -Name "ПользовательСПаролем" -Password $Password
                        
                        # Добавление пользователя в группу
                        Add-LocalGroupMember -Group "Пользователи" -Member "НовыйПользователь"

Управление группами

# Просмотр локальных групп
Get-LocalGroup
                        
                        # Создание группы
New-LocalGroup -Name "МояГруппа" -Description "Описание группы"
                        
                        # Добавление пользователя в группу
                        Add-LocalGroupMember -Group "МояГруппа" -Member "НовыйПользователь"

Политики паролей

# Просмотр политик паролей
Get-LocalUser | Select-Object Name, PasswordLastSet, PasswordRequired, UserMayChangePassword
                        
                        # Установка требования пароля
Set-LocalUser -Name "НовыйПользователь" -PasswordRequired $true

7.2 Групповые политики

Групповые политики позволяют централизованно управлять настройками безопасности и конфигурацией системы.

Просмотр политик

# Просмотр локальных политик безопасности
Get-LocalSecurityPolicy
                        
                        # Просмотр политик через реестр
Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System"

Настройка политик

# Отключение автозапуска
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer" -Name "NoAutoplayfornonVolume" -Value 1
                        
                        # Ограничение доступа к панели управления
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" -Name "NoControlPanel" -Value 1

7.3 Антивирусная защита

Windows Defender обеспечивает встроенную защиту от вредоносного ПО.

Управление Windows Defender

# Просмотр статуса Windows Defender
Get-MpComputerStatus
                        
                        # Запуск полного сканирования
                        Start-MpScan -ScanType FullScan
                        
                        # Обновление определений
                        Update-MpSignature

Настройка исключений

# Добавление исключения для папки
                        Add-MpPreference -ExclusionPath "C:\MyApp"
                        
                        # Добавление исключения для процесса
                        Add-MpPreference -ExclusionProcess "MyApp.exe"
                        
                        # Просмотр исключений
Get-MpPreference | Select-Object -ExpandProperty ExclusionPath

7.4 Шифрование данных

Шифрование обеспечивает защиту конфиденциальных данных от несанкционированного доступа.

BitLocker

# Просмотр статуса BitLocker
Get-BitLockerVolume
                        
                        # Включение BitLocker для диска
                        Enable-BitLocker -MountPoint "C:" -EncryptionMethod XtsAes256 -UsedSpaceOnly
                        
                        # Приостановка BitLocker
                        Suspend-BitLocker -MountPoint "C:"

EFS (Encrypting File System)

# Шифрование файла
                        cipher /e "C:\Users\Иван\Documents\важный_файл.txt"
                        
                        # Расшифровка файла
                        cipher /d "C:\Users\Иван\Documents\важный_файл.txt"
                        
                        # Просмотр зашифрованных файлов
                        cipher