Beranda » Desktop » 8 Kebijakan Grup Windows Tweaks yang Harus Diketahui Setiap Admin

    8 Kebijakan Grup Windows Tweaks yang Harus Diketahui Setiap Admin

    Kebijakan Grup Windows adalah alat yang ampuh untuk mengkonfigurasi banyak aspek Windows. Sebagian besar tweak yang ditawarkan ditargetkan kepada administrator PC untuk memantau dan mengontrol akun standar. Jika Anda mengelola PC di lingkungan perusahaan atau mengelola beberapa akun di rumah, maka Anda harus memanfaatkan Kebijakan Grup Windows untuk mengontrol penggunaan PC karyawan dan keluarga.

    Di bawah ini kami telah terdaftar 8 tweak Kebijakan Grup Windows yang pasti akan membuat tugas administrasi lebih mudah.

    Cara mengakses Editor Kebijakan Grup Windows

    Anda harus mengakses Editor Kebijakan Grup sebelum mengikuti salah satu tweak di bawah ini. Meskipun ada banyak cara untuk mengakses editor Kebijakan Grup Windows, tetapi menggunakan "Menjalankan"Dialog adalah yang tercepat dan berfungsi di semua versi Windows.

    Tekan tombol Windows + R untuk membuka "Menjalankan"dialog. Ketik di sini "gpedit.msc" dan tekan Memasukkan untuk membuka Editor Kebijakan Grup.

    Selain itu, pastikan Anda masuk ke akun administrator sebelum mengakses Kebijakan Grup.

    Akun standar tidak diperbolehkan untuk mengakses Kebijakan Grup.

    1. Lacak login akun

    Dari Kebijakan Grup, Anda dapat memaksa Windows rekam semua login berhasil dan gagal ke PC dari akun pengguna apa pun. Anda dapat menggunakan informasi tersebut untuk melacak siapa yang masuk ke PC dan apakah orang yang tidak sah mencoba masuk atau tidak.

    Di editor Kebijakan Grup, pindah ke lokasi yang disebutkan di bawah ini dan klik dua kali pada "Peristiwa logon audit".

    Di sini centang kotak centang di sebelah "Keberhasilan" dan "Kegagalan" pilihan. Ketika Anda akan mengklik "BAIK", Windows akan mulai menyimpan catatan login yang dibuat ke PC.

    Untuk melihat log ini, Anda harus mengakses alat Windows lain yang bermanfaat - Windows Event Viewer. Buka "Menjalankan"dialog lagi dan masukkan"eventvwr"di dalamnya untuk membuka Windows Event Viewer.

    Di sini berkembang "Log Windows"lalu pilih"Keamanan"pilihan dari itu. Di panel tengah, Anda akan melihat semua acara terbaru. Jangan bingung dengan semua peristiwa ini, Anda hanya perlu menemukan peristiwa masuk dan gagal yang berhasil dari daftar ini.

    Acara masuk yang berhasil memiliki "ID Peristiwa: 4624", dan yang gagal punya"ID Peristiwa: 4625". Cukup cari ID peristiwa ini untuk menemukan info masuk dan lihat tanggal dan waktu masuk yang tepat.

    Mengklik dua kali pada peristiwa ini akan menampilkan detail lebih lanjut bersama dengan nama persis akun pengguna yang masuk.

    2. Melarang akses ke Control Panel

    Control Panel adalah pusat dari semua pengaturan Windows, baik keamanan dan kegunaan. Namun, pengaturan ini bisa sangat buruk di tangan yang salah. Jika pengguna pemula akan menggunakan PC atau Anda ragu bahwa seseorang mungkin main-main dengan pengaturan sensitif ini, maka Anda pasti harus melarang akses ke Control Panel.

    Untuk melakukannya, pindah ke lokasi yang disebutkan di bawah ini di editor Kebijakan Grup dan klik dua kali pada "Melarang akses ke Panel Kontrol".

    Di sini pilih "Memungkinkan"opsi untuk melarang akses ke Control Panel. Sekarang opsi Control Panel akan dihapus dari menu mulai dan tidak ada yang akan dapat mengaksesnya dari mana saja, termasuk"Menjalankan"dialog.

    Semua opsi di Control Panel juga dilarang dan mengaksesnya menggunakan metode lain akan menunjukkan kesalahan.

    3. Hentikan pengguna dari menginstal perangkat lunak baru

    Membutuhkan waktu cukup lama untuk membersihkan PC yang terinfeksi malware. Untuk memastikan pengguna tidak menginstal perangkat lunak yang terinfeksi dari cara apa pun, Anda harus melakukannya menonaktifkan penginstal Windows dalam Kebijakan Grup.

    Arahkan ke lokasi yang disebutkan di bawah ini dan klik dua kali pada "Nonaktifkan Pemasang Windows".

    Pilih "Memungkinkan"opsi di sini dan pilih"Selalu"dari menu tarik turun di"Pilihan"panel di bawah. Sekarang pengguna tidak akan dapat menginstal program baru di PC. Meskipun mereka masih dapat mengunduh atau memindahkannya di penyimpanan PC.

    4. Nonaktifkan perangkat penyimpanan yang dapat dilepas

    USB dan bentuk lain dari perangkat penyimpanan yang dapat dilepas bisa sangat berbahaya bagi PC. Jika seseorang secara tidak sengaja (atau sengaja) menghubungkan perangkat penyimpanan yang terinfeksi virus dengan PC, itu dapat menginfeksi seluruh PC Anda dan bahkan dapat membuatnya tidak bisa dioperasikan.

    Untuk menghentikan pengguna dari menggunakan perangkat penyimpanan yang dapat dilepas, pergi ke lokasi yang disebutkan di bawah ini dan klik dua kali pada "Removable Disk: Tolak akses baca".

    Aktifkan opsi ini dan PC tidak akan membaca semua tipe data di dalam perangkat penyimpanan eksternal. Selain itu, ada opsi di bawahnya yang mengatakan "Removable Disk: Tolak akses tulis". Anda dapat mengaktifkannya jika Anda tidak ingin orang lain menulis (menempel) data ke perangkat penyimpanan yang dapat dilepas.

    5. Mencegah aplikasi tertentu agar tidak berjalan

    Kebijakan Grup juga memungkinkan Anda membuat daftar aplikasi untuk mencegahnya berjalan. Ini sempurna untuk memastikan pengguna tidak membuang waktu untuk aplikasi buang waktu yang dikenal. Pindah ke lokasi yang disebutkan di bawah dan buka "Jangan menjalankan aplikasi Windows yang ditentukan" pilihan.

    Aktifkan opsi ini dan klik pada "Menunjukkan"tombol di bawah ini untuk mulai membuat daftar aplikasi yang ingin Anda blokir.

    Untuk membuat daftar, Anda harus memasukkan nama aplikasi yang dapat dieksekusi untuk dapat memblokirnya; yang satu dengan .exe pada akhirnya, aku., CCleaner.exe, CleanMem.exe atau lol.launcher.exe. Cara terbaik untuk menemukan nama aplikasi yang tepat yang dapat dieksekusi adalah dengan mencari folder aplikasi di Windows File Explorer dan menyalin nama yang dapat dieksekusi tepat (bersama dengan ekstensi ".exe").

    Masukkan nama yang dapat dieksekusi ini dalam daftar dan klik "baik"untuk mulai memblokirnya.

    Ada juga opsi untuk "Jalankan hanya aplikasi Windows yang ditentukan"di bawahnya. Jika Anda ingin menonaktifkan semua jenis aplikasi kecuali untuk beberapa aplikasi penting, maka gunakan opsi ini dan buat daftar aplikasi yang ingin Anda izinkan.

    Ini adalah pilihan bagus jika Anda ingin menciptakan lingkungan kerja yang sangat ketat.

    6. Nonaktifkan Command Prompt dan Windows Registry Editor

    Control Panel buruk di tangan yang salah, tetapi Command Prompt dan Registry Editor lebih buruk. Kedua alat ini dapat dengan mudah membuat Windows tidak dapat dioperasikan, terutama Registry Editor yang dapat merusak Windows yang tidak dapat diperbaiki.

    Kamu harus nonaktifkan Command Prompt dan Windows Registry Editor jika Anda khawatir tentang keamanan PC (dan kesehatan).

    Pindah ke lokasi yang diberikan di bawah ini:

    Sini menonaktifkan keduanya "Cegah akses ke command prompt"dan"Cegah akses ke alat pengeditan registri"opsi untuk menghentikan pengguna dari mengakses Command Prompt dan Registry Editor.

    7. Sembunyikan Partition Drives from My Computer

    Jika ada drive tertentu dengan data sensitif di dalamnya, maka Anda dapat menyembunyikannya dari Komputer Saya sehingga pengguna tidak dapat menemukannya. Ini adalah langkah yang baik untuk membuat pengguna tetap tertipu, tetapi itu tidak boleh digunakan sebagai metode untuk melindungi data dari mata yang mengintip.

    Pergi ke lokasi yang disebutkan di bawah ini dan aktifkan opsi "Sembunyikan drive yang ditentukan ini di Komputer Saya".

    Setelah diaktifkan, klik pada menu drop down di "Pilihan"panel dan pilih drive mana yang ingin Anda sembunyikan. Drive akan disembunyikan ketika Anda akan mengklik"baik".

    8. Tweaks untuk Start Menu dan Taskbar

    Kebijakan Grup menawarkan lusinan penyesuaian untuk Menu Mulai dan Bilah Tugas untuk menyesuaikannya sesuka Anda. Tweak ini sempurna untuk administrator dan pengguna biasa yang ingin menyesuaikan Menu Mulai Windows dan Bilah Tugas. Pergi ke lokasi yang disebutkan di bawah ini di Editor Kebijakan Grup dan Anda akan menemukan semua tweak dengan penjelasan tentang apa yang mereka lakukan.

    Tweak sangat mudah dimengerti, jadi saya tidak berpikir saya harus menjelaskan masing-masing. Selain itu, Windows sudah menawarkan deskripsi terperinci untuk setiap tweak. Beberapa hal yang dapat Anda lakukan termasuk, mengubah fungsi tombol daya menu mulai, mencegah pengguna menyematkan program ke bilah tugas, membatasi jangkauan opsi pencarian, menyembunyikan area pemberitahuan, menyembunyikan ikon baterai, mencegah perubahan pada bilah tugas dan memulai pengaturan menu, mencegah pengguna menggunakan semua opsi daya (shutdown, hibernate, dll.), hapus "Menjalankan"opsi dari menu mulai dan banyak tweak lainnya.

    Saatnya menunjukkan siapa bosnya

    Perubahan Kebijakan Grup di atas akan membantu Anda mengendalikan PC dan memastikan tidak ada yang salah saat pengguna lain menggunakannya. Kebijakan Grup memiliki ratusan opsi untuk mengontrol berbagai fungsi Windows, di atas hanya beberapa yang paling berguna. Jadi, Anda harus menjelajahi editor Kebijakan Grup dan melihat apakah Anda menemukan permata tersembunyi. Meskipun pastikan Anda membuat titik pemulihan sistem sebelum melakukan perubahan.

    Yang mana dari Kebijakan Grup Windows ini yang Anda sukai? Bagikan dengan kami di komentar.

    80 Wallpaper Video Game Yang Sangat Cantik
    80 Efek Foto Terbaik Tutorial Photoshop
    8 Cara Wireless Carrier Anda Mencungkil Anda
    Artikel selanjutnya
    8 Aplikasi Pelacakan Waktu Windows untuk Produktivitas Lebih Baik - Terbaik
    Artikel sebelumnya
    8 Tips Manajer Tugas Windows 10