Windows Server
Česká republika (Česky) Přihlásit
Hlavní Knihovna Certifikace Stažení Podpora Komunita
Knihovna TechNet
Windows
Windows Server
Windows Server 2003
Systém Windows Server 2003: Nápověda k produktu
Vítejte
Zabezpečení
Správce konfigurace zabezpečení
Správce konfigurace zabezpečení – koncepty
Použití Správce konfigurace zabezpečení
Popis nastavení zabezpečení
Místní zásady
Možnosti zabezpečení
Účty: Stav účtu správce
Účty: Stav účtu hosta
Účty: Omezit použití prázdného hesla místního účtu pouze pro přihlášení ke konzole
Účty: Přejmenovat účet správce
Účty: Přejmenovat účet Guest
Audit: Auditovat přístup globálních systémových objektů
Audit: Auditovat oprávnění k zálohování a obnovení dat
Audit: Není-li možno protokolovat auditování zabezpečení, vypnout okamžitě systém
Zařízení: Povolit vyjmutí z dokovací stanice bez nutnosti přihlásit se
Zařízení: vysunutí a formátování vyměnitelných médií je povoleno.
Zařízení: Zabránění uživatelům instalovat ovladače tiskáren
Zařízení: Omezit přístup k jednotce CD-ROM pouze na uživatele přihlášené místně
Zařízení: Omezit přístup k disketové jednotce pouze na uživatele přihlášené místně
Zařízení: Chování při instalaci nepodepsaného ovladače
Řadič domény: Povolit operátorům serveru (Server Operators) plánovat úlohy
Řadič domény: Požadavky podepisování serveru LDAP
Řadič domény: Nepovolit změnu hesla účtu počítače
Člen domény: Vždy digitálně zašifrovat nebo podepsat data zabezpečeného kanálu
Člen domény: Je-li možno, digitálně zašifrovat data zabezpečeného kanálu
Člen domény: Je-li možno, digitálně podepsat data zabezpečeného kanálu
Člen domény: Maximální doba platnosti hesla účtu počítače
Člen domény: vyžadovat silný klíč relace (Windows 2000 nebo vyšší)
Člen domény: Nepovolit změnu hesla účtu počítače
Interaktivní přihlašování: Nezobrazovat naposledy použité uživatelské jméno
Interaktivní přihlašování: Nevyžadovat stisknutí kláves CTRL+ALT+DEL
Interaktivní přihlašování: Text zprávy pro uživatele pokoušející se přihlásit
Interaktivní přihlašování: Nadpis zprávy pro uživatele pokoušející se přihlásit
Interaktivní přihlašování: Počet předchozích přihlášení uložených v mezipaměti pro případ, že řadič domény není k dispozici
Interaktivní přihlašování: Vyzvat uživatele ke změně hesla před jeho vypršením
Interaktivní přihlašování: Při odemčení vyžadovat ověření řadičem domény
Interaktivní přihlašování: Požadovat kartu Smart Card
Interaktivní přihlašování: Chování při odebrání karty Smart Card
Klient sítě Microsoft: Vždy digitálně podepsat komunikaci
Klient sítě Microsoft: Pokud server souhlasí, digitálně podepsat komunikaci
Klient sítě Microsoft: Serverům SMB třetích stran odesílat nezašifrované heslo
Server sítě Microsoft: Požadovaná délka nečinnosti před odpojením relace
Server sítě Microsoft: Vždy digitálně podepsat komunikaci
Server sítě Microsoft: Pokud klient souhlasí, digitálně podepsat komunikaci
Server sítě Microsoft: Automaticky odpojit uživatele po uplynutí doby přihlášení (místní)
Přístup do sítě: Povolit anonymní překlad SID/názvu
Přístup k síti: Nepovolit anonymní tvorbu výčtu účtů SAM
Přístup k síti: Nepovolit anonymní tvorbu výčtu účtů SAM a sdílených položek
Přístup k síti: Nepovolit ukládání pověření a hesel .NET Passport k ověřování k síti
Přístup k síti: Udělit anonymním uživatelům oprávnění skupiny Everyone
Přístup k síti: Povolit anonymní přístup k pojmenovaným kanálům
Přístup k síti: Vzdáleně přístupné cesty registru
Přístup k síti: Vzdáleně přístupné cesty a dílčí cesty registru
Přístup k síti: Omezit anonymní přístup k pojmenovaným kanálům a sdíleným položkám
Přístup k síti: Sdílené položky, ke kterým lze získat přístup anonymně
Přístup k síti: Model sdílení a zabezpečení místních účtů
Zabezpečení sítě: Neukládat hodnotu hash systému LAN Manager při příští změně hesla
Zabezpečení sítě: Vynucení odhlášení, pokud vyprší časový limit pro přihlášení
Zabezpečení sítě: Úroveň ověřování pro systém LAN Manager
Zabezpečení sítě: Požadavky podepisování klienta LDAP
Zabezpečení sítě: Minimální zabezpečení relace pro klienty s protokolem NTLM SSP (včetně zabezpečení RPC)
Zabezpečení sítě: Minimální zabezpečení relací serverů na základě NTLM SSP včetně zabezpečeného volání RPC
Konzola pro zotavení: Umožnit automatické přihlášení správce
Konzola pro zotavení: Umožnit kopírování disket a přístup ke všem jednotkám a složkám
Vypnutí: Povolit vypnutí systému bez nutnosti přihlášení
Vypnutí: Vyčistit stránkovací soubor virtuální paměti
Kryptografie systému: Vynutit silnou ochranu uživatelských klíčů uložených v počítači
Kryptografie systému: K šifrování, výpočtu hodnoty hash a k podepisování používat algoritmus vyhovující standardu FIPS
Systémové objekty: Výchozí vlastník objektů vytvořených členy skupiny Administrators
Systémové objekty: Pro podsystémy nezaložené na systému Windows požadovat rozlišování malých a velkých písmen
Systémové objekty: Posílit výchozí oprávnění k interním systémovým objektům (např. symbolické odkazy)
Nastavení systému: Volitelné podsystémy
Nastavení systému: Nastavit zásady omezení softwaru pomocí pravidel certifikátů pro spustitelné soubory systému Windows
Expand Minimize
Toto téma nebylo dosud ohodnoceno - Ohodnotit toto téma

Zabezpečení sítě: Úroveň ověřování pro systém LAN Manager

Zabezpečení sítě: Úroveň ověřování pro systém LAN Manager

Popis

Toto nastavení zabezpečení určuje, který ověřovací protokol pro ověření výzvou a odpovědí má být použit pro přihlášení k síti. Tato volba ovlivňuje úroveň protokolu ověřování používaného na straně klientů, vyjednanou úroveň zabezpečení relace a úroveň ověřování přijímanou servery, a to následujícím způsobem:

  • Odeslat odpovědi LM a NTLM. Klienti používají ověřování LM a NTLM a nikdy nepoužívají zabezpečení relace NTLM verze 2. Řadiče domény přijímají ověření LM, NTLM a NTLM verze 2.
  • Odeslat LM a NTLM – v případě vyjednání použít zabezpečení relace NTLM verze 2. Klienti používají ověřování LM a NTLM a dále zabezpečení relace NTLM verze 2, pokud je server podporuje. Řadiče domény přijímají ověření LM, NTLM a NTLM verze 2.
  • Odesílat pouze odpovědi NTLM. Klienti používají pouze ověřování NTLM a dále zabezpečení relace NTLM verze 2, pokud je server podporuje. Řadiče domény přijímají ověření LM, NTLM a NTLM verze 2.
  • Odesílat pouze odpovědi NTLM verze 2. Klienti používají pouze ověřování NTLM verze 2 a dále zabezpečení relace NTLM verze 2, pokud je server podporuje. Řadiče domény přijímají ověření LM, NTLM a NTLM verze 2.
  • Odesílat pouze odpovědi NTLM verze 2\odmítat LM. Klienti používají pouze ověřování NTLM verze 2 a dále zabezpečení relace NTLM verze 2, pokud je server podporuje. Řadiče domény odmítají ověření LM (přijímají pouze ověření NTLM a NTLM verze 2).
  • Odesílat pouze odpovědi NTLM verze 2 a odmítat odpovědi LM & NTLM. Klienti používají pouze ověřování NTLM verze 2 a dále zabezpečení relace NTLM verze 2, pokud je server podporuje. Řadiče domény odmítají ověření LM a NTLM (přijímají pouze ověření NTLM verze 2).

Důležité informace

  • Toto nastavení může ovlivnit schopnost počítačů se systémy Windows 2000 Server, Windows 2000 Professional, Windows XP Professional a systémy řady Windows Server 2003 komunikovat v síti s počítači se systémem Windows NT 4.0 nebo dřívějším. V současnosti například počítače pracující v systému Windows NT 4.0 s aktualizací nižší než Service Pack 4 nepodporují standard NTLM verze 2. Počítače se systémy Windows 95 a Windows 98 nepodporují standard NTLM. Další informace o uplatnění těchto nastavení v dřívějších verzích systému Windows naleznete v databázi Knowledge Base Search.

Výchozí nastavení

  • Odesílat pouze odpovědi NTLM.

Konfigurace tohoto nastavení zabezpečení

Otevřete příslušnou zásadu a ve stromu konzoly rozbalte následující cestu: Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení\

Konkrétní pokyny týkající se konfigurace nastavení zásad zabezpečení naleznete v tématu Změna nastavení zabezpečení u objektu zásad skupiny.

Další informace naleznete v tématu:

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)

Obsah vytvořený komunitou

Přidat
© 2013 Microsoft
|
Podněty pro web
© 2013 Microsoft. Všechna práva vyhrazena.