Windows Server

Česká republika (Česky) Přihlásit

Tisk tohoto tématu Tisk více témat

Hlavní Knihovna Certifikace Stažení Podpora Komunita

Knihovna TechNet

Windows

Windows Server 2003

Systém Windows Server 2003: Nápověda k produktu

Vítejte

Zabezpečení

Správce konfigurace zabezpečení

Správce konfigurace zabezpečení – koncepty

Použití Správce konfigurace zabezpečení

Popis nastavení zabezpečení

Místní zásady

Možnosti zabezpečení

Účty: Stav účtu správce

Účty: Stav účtu hosta

Účty: Omezit použití prázdného hesla místního účtu pouze pro přihlášení ke konzole

Účty: Přejmenovat účet správce

Účty: Přejmenovat účet Guest

Audit: Auditovat přístup globálních systémových objektů

Audit: Auditovat oprávnění k zálohování a obnovení dat

Audit: Není-li možno protokolovat auditování zabezpečení, vypnout okamžitě systém

Zařízení: Povolit vyjmutí z dokovací stanice bez nutnosti přihlásit se

Zařízení: vysunutí a formátování vyměnitelných médií je povoleno.

Zařízení: Zabránění uživatelům instalovat ovladače tiskáren

Zařízení: Omezit přístup k jednotce CD-ROM pouze na uživatele přihlášené místně

Zařízení: Omezit přístup k disketové jednotce pouze na uživatele přihlášené místně

Zařízení: Chování při instalaci nepodepsaného ovladače

Řadič domény: Povolit operátorům serveru (Server Operators) plánovat úlohy

Řadič domény: Požadavky podepisování serveru LDAP

Řadič domény: Nepovolit změnu hesla účtu počítače

Člen domény: Vždy digitálně zašifrovat nebo podepsat data zabezpečeného kanálu

Člen domény: Je-li možno, digitálně zašifrovat data zabezpečeného kanálu

Člen domény: Je-li možno, digitálně podepsat data zabezpečeného kanálu

Člen domény: Maximální doba platnosti hesla účtu počítače

Člen domény: vyžadovat silný klíč relace (Windows 2000 nebo vyšší)

Člen domény: Nepovolit změnu hesla účtu počítače

Interaktivní přihlašování: Nezobrazovat naposledy použité uživatelské jméno

Interaktivní přihlašování: Nevyžadovat stisknutí kláves CTRL+ALT+DEL

Interaktivní přihlašování: Text zprávy pro uživatele pokoušející se přihlásit

Interaktivní přihlašování: Nadpis zprávy pro uživatele pokoušející se přihlásit

Interaktivní přihlašování: Počet předchozích přihlášení uložených v mezipaměti pro případ, že řadič domény není k dispozici

Interaktivní přihlašování: Vyzvat uživatele ke změně hesla před jeho vypršením

Interaktivní přihlašování: Při odemčení vyžadovat ověření řadičem domény

Interaktivní přihlašování: Požadovat kartu Smart Card

Interaktivní přihlašování: Chování při odebrání karty Smart Card

Klient sítě Microsoft: Vždy digitálně podepsat komunikaci

Klient sítě Microsoft: Pokud server souhlasí, digitálně podepsat komunikaci

Klient sítě Microsoft: Serverům SMB třetích stran odesílat nezašifrované heslo

Server sítě Microsoft: Požadovaná délka nečinnosti před odpojením relace

Server sítě Microsoft: Vždy digitálně podepsat komunikaci

Server sítě Microsoft: Pokud klient souhlasí, digitálně podepsat komunikaci

Server sítě Microsoft: Automaticky odpojit uživatele po uplynutí doby přihlášení (místní)

Přístup do sítě: Povolit anonymní překlad SID/názvu

Přístup k síti: Nepovolit anonymní tvorbu výčtu účtů SAM

Přístup k síti: Nepovolit anonymní tvorbu výčtu účtů SAM a sdílených položek

Přístup k síti: Nepovolit ukládání pověření a hesel .NET Passport k ověřování k síti

Přístup k síti: Udělit anonymním uživatelům oprávnění skupiny Everyone

Přístup k síti: Povolit anonymní přístup k pojmenovaným kanálům

Přístup k síti: Vzdáleně přístupné cesty registru

Přístup k síti: Vzdáleně přístupné cesty a dílčí cesty registru

Přístup k síti: Omezit anonymní přístup k pojmenovaným kanálům a sdíleným položkám

Přístup k síti: Sdílené položky, ke kterým lze získat přístup anonymně

Přístup k síti: Model sdílení a zabezpečení místních účtů

Zabezpečení sítě: Neukládat hodnotu hash systému LAN Manager při příští změně hesla

Zabezpečení sítě: Vynucení odhlášení, pokud vyprší časový limit pro přihlášení

Zabezpečení sítě: Úroveň ověřování pro systém LAN Manager

Zabezpečení sítě: Požadavky podepisování klienta LDAP

Zabezpečení sítě: Minimální zabezpečení relace pro klienty s protokolem NTLM SSP (včetně zabezpečení RPC)

Zabezpečení sítě: Minimální zabezpečení relací serverů na základě NTLM SSP včetně zabezpečeného volání RPC

Konzola pro zotavení: Umožnit automatické přihlášení správce

Konzola pro zotavení: Umožnit kopírování disket a přístup ke všem jednotkám a složkám

Vypnutí: Povolit vypnutí systému bez nutnosti přihlášení

Vypnutí: Vyčistit stránkovací soubor virtuální paměti

Kryptografie systému: Vynutit silnou ochranu uživatelských klíčů uložených v počítači

Kryptografie systému: K šifrování, výpočtu hodnoty hash a k podepisování používat algoritmus vyhovující standardu FIPS

Systémové objekty: Výchozí vlastník objektů vytvořených členy skupiny Administrators

Systémové objekty: Pro podsystémy nezaložené na systému Windows požadovat rozlišování malých a velkých písmen

Systémové objekty: Posílit výchozí oprávnění k interním systémovým objektům (např. symbolické odkazy)

Nastavení systému: Volitelné podsystémy

Nastavení systému: Nastavit zásady omezení softwaru pomocí pravidel certifikátů pro spustitelné soubory systému Windows

Minimize

Toto téma nebylo dosud ohodnoceno - Ohodnotit toto téma

Člen domény: Je-li možno, digitálně podepsat data zabezpečeného kanálu

Člen domény: Je-li možno, digitálně podepsat data zabezpečeného kanálu

Popis

Toto nastavení zabezpečení určuje, zda se člen domény pokusí vyjednat podepisování veškeré jím iniciované komunikace zabezpečeného kanálu.

Při připojení počítače k doméně je vytvořen účet počítače. Heslo účtu počítače je při spuštění systému použito k vytvoření zabezpečeného kanálu s řadičem domény. Zabezpečený kanál slouží k provádění operací, například ověření průchodu metodou NTLM, vyhledání názvu nebo kódu SID místním úřadem zabezpečení a dalších.

Toto nastavení určuje, zda se člen domény pokusí vyjednat podepisování veškeré jím iniciované komunikace zabezpečeného kanálu. Pokud je povoleno, bude člen domény vyžadovat podepisování veškeré komunikace zabezpečeného kanálu. V případě, že řadič domény podporuje podepisování veškeré komunikace zabezpečeného kanálu (systém Windows NT 4.0 s aktualizací Service Pack 6 nebo vyšší), bude veškerá komunikace zabezpečeného kanálu podepsána. Tím bude zabráněno záměrnému poškození při přenosu.

Výchozí nastavení: povoleno.

Konfigurace tohoto nastavení zabezpečení

Otevřete příslušnou zásadu a ve stromu konzoly rozbalte následující cestu: Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení\

Konkrétní pokyny týkající se konfigurace nastavení zásad zabezpečení naleznete v tématu Změna nastavení zabezpečení u objektu zásad skupiny.

Poznámky

Pokud je povolena zásada Člen domény: Vždy digitálně zašifrovat nebo podepsat data zabezpečeného kanálu, bude automaticky povolena rovněž tato zásada.
Řadič domény je rovněž členem domény a vytváří zabezpečené kanály s jinými řadiči domény v téže doméně a také s řadiči domény v důvěryhodných doménách.

Další informace naleznete v tématu:

Byl tento obsah pro vás užitečný? Ano Ne

Nepřesné

Nedostatečná hloubka

Chtělo by to více příkladů kódu.

Překlad potřebuje vylepšit.

(Zbývající počet znaků: 1500)

Obsah vytvořený komunitou

© 2013 Microsoft

Upravte svůj profil

|

Site Feedback

Podněty pro web

© 2013 Microsoft. Všechna práva vyhrazena.