Windows Server
Brasil (Português) Entrar
Home Windows Server 2012 Windows Server 2008 R2 Windows Server 2003 Biblioteca
TechNet Library
Windows
Windows Server
Windows Server 2003
Windows Server 2003: Ajuda do produto
Bem-vindo
Segurança
Gerenciador de configuração de segurança
Conceitos de Gerenciador de Configuração de Segurança
Usando o Gerenciador de Configuração de Segurança
Descrições de Configurações de Segurança
<b>Diretivas locais</b>
Opções de Segurança
Contas: status de conta de administrador
Contas: status de conta de convidado
Contas: limitar o uso em contas locais de senhas em branco somente ao logon no console
Contas: renomear conta do administrador
Contas: renomear conta do convidado
Auditoria: fazer auditoria do acesso a objetos do sistema global
Auditoria: fazer auditoria do uso dos privilégios Backup e Restauração
Auditoria: desligar o sistema imediatamente se não for possível o log de auditorias seguras
Dispositivos: permitir desencaixe sem fazer logon
Dispositivos: permite formatar e ejetar a mídia removível
Dispositivos: evitam que usuários instalem drivers de impressora
Dispositivos: restringir o acesso ao CD ROM somente para usuário que tenha feito logon localmente
Dispositivos: Restringir o acesso ao floppy somente para usuários com logon feito localmente
Dispositivos: comportamento de instalação de driver não assinado
Controlador do domínio: permitir que operadores do servidor agendem tarefas
Controlador do domínio: requisitos de assinatura do servidor LDAP
Controlador do domínio: recusar alterações de senha de conta de computador
Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)
Membro de domínio: criptografar digitalmente dados do canal seguro (quando for possível)
Membro de domínio: assinar digitalmente dados do canal seguro (quando for possível)
Membro de domínio: duração máxima de senha de conta de computador
Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)
Membro de domínio: desabilitar alterações de senha de conta da máquina
Logon interativo: não exibir o último nome do usuário
Logon interativo: não exige Ctrl+Alt+Del
Logon interativo: texto de mensagem para usuários tentando fazer logon
Logon interativo: título da mensagem para usuários tentando fazer logon
Logon interativo: número de logons anteriores para colocar em cache (caso o controlador de domínio não esteja disponível)
Logon interativo: pedir que o usuário altere a senha antes que ela expire
Logon interativo: exigir autenticação de Controlador de Domínio para desbloqueio
Logon interativo: requer um cartão inteligente
Logon interativo: comportamento de remoção de placa inteligente
Cliente da rede Microsoft: Assinar digitalmente a comunicação (sempre)
Cliente da rede Microsoft: <b>assinar digitalmente a comunicação (se o servidor concordar)</b>
Cliente da rede Microsoft: enviar senha não criptografada para conectar-se a servidores SMB de outro fabricante
Servidor de rede Microsoft: período ocioso necessário antes de desconectar a sessão
Servidor de rede Microsoft: Assinar digitalmente a comunicação (sempre)
Servidor de rede Microsoft: assinar digitalmente a comunicação (se o cliente concordar)
Servidor de rede Microsoft: desconectar clientes após o término do tempo de logon
Acesso à rede: permitir SID anônimo/conversão de nomes
Acesso à rede: não permitir enumeração anônima de contas SAM
Acesso à rede: não permitir enumeração anônima de contas e compartilhamentos SAM
Acesso à rede: não permitir o armazenamento de credenciais ou Passportes .NET para autenticação de rede
Acesso à rede: deixar que as permissões de todos os usuários sejam aplicadas a usuários anônimos
Acesso à rede: pipes nomeados acessíveis anonimamente
Acesso à rede: caminhos do Registro acessíveis remotamente
Acesso à rede: Caminhos e subcaminhos do Registro acessíveis remotamente
Acesso à rede: acesso anônimo restrito a Pipes Nomeados e Compartilhamentos
Acesso à rede: compartilhamentos acessíveis anonimamente
Acesso à rede: modelo de Compartilhamento e segurança para contas locais
Segurança de rede: não armazenar o valor de hash do LAN Manager na próxima altração de senha
Segurança de rede: forçar logoff quando o horário de logon terminar
Segurança de rede: nível de autenticação LAN Manager
Segurança de rede: requisitos de assinatura de cliente LDAP
Segurança de rede: segurança mínima de sessão para clientes baseados em NTLM SSP (incluindo RPC seguro)
Segurança de rede: segurança mínima de sessão para servidores baseados em NTLM SSP (incluindo RPC seguro)
Console de recuperação: permite logon automático administrativo
Console de recuperação: permite cópia em disquete e acesso a todas as unidades e pastas
Desligar: permitir que o sistema seja encerrado sem a necessidade de fazer logon
Desligar: Limpar arquivo de paginação de memória virtual
Criptografia de sistema: forçar proteção de alta segurança para chaves de usuário armazenadas no computador
Criptografia de sistema: use algoritmos compatíveis com FIPS para criptografia, hash e assinatura
Objetos de sistema: Proprietário padrão de objetos criados por membros do grupo Administradores
Objetos de sistema: exigir distinção entre maiúsculas e minúsculas para subsistemas não-Windows
Objetos de sistema: restringir permissões padrão de objetos do sistema interno (por exemplo: Ligações simbólicas)
Configurações do sistema: Subsistemas opcionais
Configurações do sistema: usar Regras de Certificado em arquivos executáveis do Windows para diretivas de restrição de software
Expandir Minimizar
Este tópico ainda não foi avaliado como - Avalie este tópico

Opções de Segurança

Opções de segurança

Esta seção aborda os seguintes tópicos:

Isso foi útil para você?
(1500 caracteres restantes)

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Politica de Privacidade
© 2013 Microsoft. Todos os direitos reservados.