Не учитывая изменения реестра, **Редактор локальной групповой политики** является одним из самых эффективных способов настроить различные параметры системы без необходимости установки сторонних программ. Для изменения этих параметров требуется версия [Pro](index.md#windows-editions) или лучше.
Эти настройки следует применить при первичной установке Windows. Изменение этих параметров на системе, которая уже работает некоторое время, скорее всего, пройдет без проблем, однако существует риск возникновения непредсказуемых сбоев. В таком случае ответственность за изменения ложится на вас.
Все эти параметры содержат пояснения в редакторе групповой политики, которые обычно очень подробно объясняют их функциональность. Пожалуйста, обращайте внимание на эти описания при внесении изменений, чтобы точно понимать, что именно мы рекомендуем. Мы также пояснили некоторые из наших решений ниже, когда объяснения, предоставленные в Windows, оказались недостаточными.
Вы можете найти эти параметры, открыв `gpedit.msc` и перейдя в **Политика "Локальный компьютер"** > **Конфигурация компьютера** > **Административные шаблоны** в левой панели. Заголовки на этой странице соответствуют папкам и вложенным папкам в Административных шаблонах, а пункты списка — отдельным политикам.
Чтобы изменить любую групповую политику, дважды щелкните по ней и выберите «Включено» или «Отключено» в верхней части открывшегося окна в зависимости от рекомендаций, приведенных ниже. Некоторые групповые политики содержат дополнительные параметры для настройки, и в этом случае соответствующие настройки также указаны ниже.
Обратите внимание, что отключение программы улучшения качества программного обеспечения Windows также деактивирует некоторые другие функции отслеживания, которые можно настроить индивидуально с помощью групповой политики. Мы не будем их перечислять, так как этот параметр уже охватывает все эти функции.
В текущем контексте автозапуск — это функция, которая позволяет Windows запускать сценарий или выполнять другую задачу при подключении устройства, иногда обходя меры безопасности, требующие согласия пользователя. Это может позволить ненадёжным устройствам запускать вредоносный код без вашего ведома. Для повышения безопасности лучше отключить эти функции и открывать файлы на внешних дисках вручную.
- Этот параметр политики позволяет выбрать метод шифрования диска и стойкость шифра (Windows vista, Windows Server 2008, Windows 7, Windows Server 2008 R2): **Включено**
- Выберите метод шифрования: **AES c 256-разрядным ключом**
Несмотря на названия этих политик, по умолчанию они ничего не требуют, но активируют _опцию_ для более детальной настройки (например, требование ввода ПИН-кода при запуске в дополнение к TPM) в мастере настройки BitLocker.
