GPO 2

1. Zablokować dostęp do nośników wymiennych
   Skonfigurować zasady grupy tak, aby system uniemożliwiał odczyt i zapis danych na zewnętrznych pamięciach USB (pendrive). Każda próba otwarcia nośnika musi skutkować komunikatem o odmowie dostępu.

2. Uniemożliwić instalowanie oprogramowania
   Wprowadzić całkowitą blokadę instalatora Windows (pliki .msi). Użytkownik nie może mieć możliwości zainstalowania żadnej nowej aplikacji na stacji roboczej.

3. Wymusić automatyczne odrzucanie żądań podniesienia uprawnień
   Skonfigurować funkcję Kontroli Konta Użytkownika (UAC) w taki sposób, aby każda próba wykonania czynności wymagającej uprawnień administratora była natychmiastowo odrzucana przez system bez wyświetlania monitu o hasło.

4. Ustawić stałą stronę startową w przeglądarce Microsoft Edge
   Zdefiniować adres URL konkretnej witryny (np. strony domowej organizacji), która musi automatycznie otwierać się przy każdym uruchomieniu przeglądarki przez użytkownika.

5. Zablokować tryb przeglądania prywatnego (InPrivate)
   Wyłączyć funkcję InPrivate w przeglądarce Microsoft Edge, wymuszając tym samym zapisywanie historii przeglądania oraz plików cookies w sesji użytkownika.

6. Wyłączyć powiadomienia systemowe typu Toast
   Zablokować wyświetlanie wszelkich wyskakujących powiadomień generowanych przez system oraz zainstalowane aplikacje, aby zapewnić niezakłóconą pracę użytkownika.

7. Ukryć przycisk "Widok zadań" na pasku zadań
   Wyłączyć dostęp do funkcji wirtualnych pulpitów poprzez usunięcie dedykowanej ikony z paska zadań systemu Windows 11.

8. Zablokować możliwość dodawania kont Microsoft
   Wprowadzić restrykcje uniemożliwiające użytkownikowi podpinanie prywatnych kont Microsoft do profilu systemowego. System ma obsługiwać wyłącznie konta lokalne lub domenowe.

9. Wyłączyć panel Widżetów
   Całkowicie dezaktywować funkcję Widżetów na pasku zadań, ograniczając zbędny ruch sieciowy oraz wyświetlanie treści informacyjno-rozrywkowych.

Wskazówka dotycząca wykonania:

Podczas realizacji zadań należy zwrócić szczególną uwagę na wybór odpowiedniego węzła w strukturze drzewa po lewej stronie:

• Konfiguracja komputera: Zmiany wprowadzone w tej sekcji dotyczą całego urządzenia i wszystkich osób, które się na nim logują (zmiany zazwyczaj wymagają restartu systemu).

• Konfiguracja użytkownika: Zmiany dotyczą wyłącznie zalogowanego profilu użytkownika (zazwyczaj zaczynają obowiązywać po ponownym zalogowaniu).

Zawsze warto najpierw dokładnie przeczytać opis polityki w karcie "Pomoc" widocznej wewnątrz okna każdego ustawienia – zawiera ona szczegółowe informacje o tym, jakie wersje systemu Windows obsługują daną funkcję.