Как можно хоть как-то обезопасить свою систему на предмет того, что вводимые пароли в формы на сайта могут сохраниться в системе, а после с использованием автозаполнения помогать авторизовываться автоматически когда мы заходим на тот или иной Web ресурс. С одной стороны это очень удобно не надо постоянно их вводить, но с обратной стороны порой уж не так уж и сложно получиться доступ к Вашей системе (я говорю про Windows системы), будь то по сети или физически к компьютеру. А имея доступ к системе все Ваши данные подвергаются опасности. Почему так, а все потому, что сохраненные данные располагаются в реестре, а уж извлечь их от туда не так уж и сложно.

Поэтому в этой заметке я покажу, как с помощью «Редактора реестра» внести запись блокирующую сохранению паролей в системе, так и с использованием групповых политик домена (GPO) запретить сохранение паролей централизованно для всей Вашей обслуживаемой сети пользователей.

Локальный способ через «Редактор реестра»:

Задействуем сочетание клавиш “Win+R” для запуска интерактивного меню «Выполнить», после чего в набираем на клавиатуре “regedit.exe” — этим мы запускаем редактор реестра. Теперь находим следующий ключ:

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings” и создаем новый параметр со свойством “DWORD

“DisablePasswordCaching = DWORD = 1”

Сохраняем внесенные изменения. Изменения применятся после того, как пользовать сделает “Logoff/Logon“.

 

Групповой способ через «GPO»:

Добавлять параметр блокирующий автозаполнение сохранения паролей буду настраивать на политике “Default Domain Policy” в моем домене: – в моем случаем это — “polygon.local

Запускаем редактор групповых политик:

“Start” — “Control Panel” — “Administrative Tools” — “Group Policy Management” — раскрываем лес: “polygon.local” — “Domains” — “polygon.local” — и открываем на редактирование “Default Domain Policy“.

после чего переходим в элементы настроек на пользователя:

“User Configuration” — “Policies” — “Administrative Templates” — “Windows Components” — “Internet Explorer”

включаем следующие политики:

“Disable AutoComplete for forms — Enable”

“Turn on the auto-complete feature for user names and passwords on forms — Disable”

После сохраняем внесенные изменения в политику. Политика применится на всех пользователей после того, как они сделают “Logoff/Logon” на системах в подконтрольном домене.

Вот собственно и все действия которые нужны для безопасности системы в рамках данной задачи и заметки в целом. С уважением, ekzorchik.

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору. Также прошу на https://win.ekzorchik.ru https://lin.ekzorchik.ru https://net.ekzorchik.ru https://voip.ekzorchik.ru https;//home.ekzorchik.ru