Windows Server

Brasil (Português) Entrar

Imprimir este tópico Imprimir vários tópicos

Home Windows Server 2012 Windows Server 2008 R2 Windows Server 2003 Biblioteca

TechNet Library

Windows

Windows Server 2003

Windows Server 2003: Ajuda do produto

Bem-vindo

Segurança

Gerenciador de configuração de segurança

Conceitos de Gerenciador de Configuração de Segurança

Usando o Gerenciador de Configuração de Segurança

Descrições de Configurações de Segurança

<b>Diretivas locais</b>

Opções de Segurança

Contas: status de conta de administrador

Contas: status de conta de convidado

Contas: limitar o uso em contas locais de senhas em branco somente ao logon no console

Contas: renomear conta do administrador

Contas: renomear conta do convidado

Auditoria: fazer auditoria do acesso a objetos do sistema global

Auditoria: fazer auditoria do uso dos privilégios Backup e Restauração

Auditoria: desligar o sistema imediatamente se não for possível o log de auditorias seguras

Dispositivos: permitir desencaixe sem fazer logon

Dispositivos: permite formatar e ejetar a mídia removível

Dispositivos: evitam que usuários instalem drivers de impressora

Dispositivos: restringir o acesso ao CD ROM somente para usuário que tenha feito logon localmente

Dispositivos: Restringir o acesso ao floppy somente para usuários com logon feito localmente

Dispositivos: comportamento de instalação de driver não assinado

Controlador do domínio: permitir que operadores do servidor agendem tarefas

Controlador do domínio: requisitos de assinatura do servidor LDAP

Controlador do domínio: recusar alterações de senha de conta de computador

Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)

Membro de domínio: criptografar digitalmente dados do canal seguro (quando for possível)

Membro de domínio: assinar digitalmente dados do canal seguro (quando for possível)

Membro de domínio: duração máxima de senha de conta de computador

Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)

Membro de domínio: desabilitar alterações de senha de conta da máquina

Logon interativo: não exibir o último nome do usuário

Logon interativo: não exige Ctrl+Alt+Del

Logon interativo: texto de mensagem para usuários tentando fazer logon

Logon interativo: título da mensagem para usuários tentando fazer logon

Logon interativo: número de logons anteriores para colocar em cache (caso o controlador de domínio não esteja disponível)

Logon interativo: pedir que o usuário altere a senha antes que ela expire

Logon interativo: exigir autenticação de Controlador de Domínio para desbloqueio

Logon interativo: requer um cartão inteligente

Logon interativo: comportamento de remoção de placa inteligente

Cliente da rede Microsoft: Assinar digitalmente a comunicação (sempre)

Cliente da rede Microsoft: <b>assinar digitalmente a comunicação (se o servidor concordar)</b>

Cliente da rede Microsoft: enviar senha não criptografada para conectar-se a servidores SMB de outro fabricante

Servidor de rede Microsoft: período ocioso necessário antes de desconectar a sessão

Servidor de rede Microsoft: Assinar digitalmente a comunicação (sempre)

Servidor de rede Microsoft: assinar digitalmente a comunicação (se o cliente concordar)

Servidor de rede Microsoft: desconectar clientes após o término do tempo de logon

Acesso à rede: permitir SID anônimo/conversão de nomes

Acesso à rede: não permitir enumeração anônima de contas SAM

Acesso à rede: não permitir enumeração anônima de contas e compartilhamentos SAM

Acesso à rede: não permitir o armazenamento de credenciais ou Passportes .NET para autenticação de rede

Acesso à rede: deixar que as permissões de todos os usuários sejam aplicadas a usuários anônimos

Acesso à rede: pipes nomeados acessíveis anonimamente

Acesso à rede: caminhos do Registro acessíveis remotamente

Acesso à rede: Caminhos e subcaminhos do Registro acessíveis remotamente

Acesso à rede: acesso anônimo restrito a Pipes Nomeados e Compartilhamentos

Acesso à rede: compartilhamentos acessíveis anonimamente

Acesso à rede: modelo de Compartilhamento e segurança para contas locais

Segurança de rede: não armazenar o valor de hash do LAN Manager na próxima altração de senha

Segurança de rede: forçar logoff quando o horário de logon terminar

Segurança de rede: nível de autenticação LAN Manager

Segurança de rede: requisitos de assinatura de cliente LDAP

Segurança de rede: segurança mínima de sessão para clientes baseados em NTLM SSP (incluindo RPC seguro)

Segurança de rede: segurança mínima de sessão para servidores baseados em NTLM SSP (incluindo RPC seguro)

Console de recuperação: permite logon automático administrativo

Console de recuperação: permite cópia em disquete e acesso a todas as unidades e pastas

Desligar: permitir que o sistema seja encerrado sem a necessidade de fazer logon

Desligar: Limpar arquivo de paginação de memória virtual

Criptografia de sistema: forçar proteção de alta segurança para chaves de usuário armazenadas no computador

Criptografia de sistema: use algoritmos compatíveis com FIPS para criptografia, hash e assinatura

Objetos de sistema: Proprietário padrão de objetos criados por membros do grupo Administradores

Objetos de sistema: exigir distinção entre maiúsculas e minúsculas para subsistemas não-Windows

Objetos de sistema: restringir permissões padrão de objetos do sistema interno (por exemplo: Ligações simbólicas)

Configurações do sistema: Subsistemas opcionais

Configurações do sistema: usar Regras de Certificado em arquivos executáveis do Windows para diretivas de restrição de software

Expandir

Minimizar

Este tópico ainda não foi avaliado como - Avalie este tópico

Segurança de rede: não armazenar o valor de hash do LAN Manager na próxima altração de senha

Segurança de rede: não armazenar o valor de hash do LAN Manager na próxima alteração de senha

Descrição

Essa configuração de segurança determina se, na próxima alteração de senha, o valor de hash do LAN Manager (LM) da senha nova será armazenado. O hash do LM é relativamente fraco e propenso a ataque se comparado ao hash do Windows NT que possui uma criptografia mais robusta. Como o hash do LM é armazenado no computador local no banco de dados de segurança, as senhas podem ficar comprometidas se ele sofrer um ataque. Para obter mais informações sobre hashes de criptografia de senhas, consulte Microsoft NTLM (site em inglês).

Padrão: Desativado.

Definindo essa configuração de segurança

Você pode definir essa configuração de segurança abrindo a diretiva apropriada e expandindo a árvore de console da seguinte forma: Configuração do computador\Configurações do Windows\Configurações de segurança\Diretivas locais\Opções de segurança\

Para obter instruções específicas sobre como definir configurações de diretiva de segurança, consulte Editar configurações de segurança em um objeto de Diretiva de Grupo.

Importante

O Windows 2000 Service Pack 2 (SP2) e posteriores são compatíveis com a autenticação de versões anteriores do Windows, como Microsoft Windows NT 4.0.
Essa configuração pode afetar a capacidade de os computadores com Windows 2000 Server, Windows 2000 Professional, Windows XP e a família Windows Server 2003 comunicarem-se com computadores com Windows NT 95 e Windows 98.

Para obter mais informações, consulte:

Ferramentas do Gerenciador de configuração de segurança

Isso foi útil para você? Sim Não

Impreciso

Sem profundidade suficiente

Mais exemplos de código são necessários

A tradução precisa ser aprimorada

(1500 caracteres restantes)

Contribuições da comunidade

© 2013 Microsoft

|

Site Feedback

Comentários sobre o site

© 2013 Microsoft. Todos os direitos reservados.