.png)
Opções de segurança
Opções de segurança
Esta secção abrange:
-
Contas: Estado da conta de administrador
-
Contas: Estado da conta de convidado
-
Contas: Limitar a utilização por parte da conta local de palavras-passe em branco apenas para início de sessão na consola
-
Contas: Mudar o nome da conta de administrador
-
Contas: Mudar o nome da conta de convidado
-
Auditoria: Auditar o acesso de objectos de sistema globais
-
Auditoria: Auditar a utilização dos privilégios de Cópia de segurança e de restauro
-
Auditoria: Encerrar o sistema imediatamente se não for possível registar auditorias de segurança
-
Dispositivos: Permitir desancoragem sem ter de iniciar sessão
-
Dispositivos: Com permissão para formatar e ejectar suportes NTFS amovíveis
-
Dispositivos: Impedir que os utilizadores instalem controladores de impressora
-
Dispositivos: Restringir o acesso ao CD-ROM apenas aos utilizadores com início de sessão local
-
Dispositivos: Restringir o acesso à disquete apenas aos utilizadores com início de sessão local
-
Dispositivos: Comportamento de instalação de controlador não assinado
-
Controlador de domínio: Permitir aos operadores de servidor agendar tarefas
-
Controlador de domínio: Requisitos de assinatura do servidor LDAP
-
Controlador de domínio: Recusar alterações de palavra-passe de conta de computador
-
Membro do domínio: Encriptar digitalmente ou assinar dados de canais protegidos (sempre)
-
Membro do domínio: Encriptar digitalmente dados de canais protegidos (sempre que for possível)
-
Membro do domínio: Assinar digitalmente dados de canais protegidos (sempre que for possível)
-
Membro do domínio: Duração máxima da palavra-passe de conta de computador
-
Membro do domínio: Exigir chave de sessão (Windows 2000 ou posterior) forte
-
Membro do domínio: desactivar alterações de palavra-passe de conta de computador
-
Início de sessão interactivo: Não mostrar o nome do último utilizador
-
Início de sessão interactivo: Não requerer CTRL+ALT+DEL para iniciar sessão
-
Início de sessão interactivo: Texto da mensagem para utilizadores a tentar iniciar sessão
-
Início de sessão interactivo: Título da mensagem para utilizadores a tentar iniciar sessão
-
Início de sessão interactivo: Número de inícios de sessão anteriores na cache (no caso do controlador de domínio não estar disponível)
-
Início de sessão interactivo: Pedir ao utilizador para alterar a palavra-passe antes de expirar
-
Início de sessão interactivo: requerer autenticação de controladores de domínio para desbloquear
-
Início de sessão interactivo: Requerer cartão Smart Card
-
Início de sessão interactivo: Comportamento de remoção de Smart card
-
Cliente de rede Microsoft: Assinar digitalmente comunicações (sempre)
-
Cliente de rede Microsoft: Assinar digitalmente comunicações (se o servidor concordar)
-
Cliente de rede Microsoft: Enviar palavra-passe não encriptada para ligar a servidores SMB de terceiros
-
Servidor de rede da Microsoft: Período de tempo em inactividade necessário antes de suspender a sessão
-
Servidor de rede da Microsoft: Assinar digitalmente comunicações (sempre)
-
Servidor de rede da Microsoft: Assinar digitalmente comunicações (se o cliente concordar)
-
Servidor de rede da Microsoft: Desligar clientes quando expiram as horas de início de sessão (local)
-
Acesso à rede: Permitir SID anónimo/conversão de nomes
-
Acesso à rede: Não permitir enumerações anónimas de contas SAM
-
Acesso à rede: Não permitir enumerações anónimas de contas e partilhas SAM
-
Acesso à rede: Não permitir o armazenamento de credenciais ou .NET Passports para autenticação de rede
-
Acesso à rede: Permitir que as permissões Todos sejam aplicadas a utilizadores anónimos
-
Acesso à rede: Pipes nomeados que podem ser acedidos anonimamente
-
Acesso à rede: Caminhos de registo acessíveis remotamente
-
Acesso à rede: Caminhos e subcaminhos do registo acessíveis remotamente
-
Acesso à rede: Restringir o acesso anónimo a partilhas e pipes nomeados
-
Acesso à rede: Partilhas que podem ser acedidas anonimamente
-
Acesso à rede: Modelo de partilha e segurança para contas locais
-
Segurança de rede: Não armazenar o valor hash do LAN Manager na alteração seguinte da palavra-passe
-
Segurança de rede: Forçar fim da sessão quando as horas de início de sessão expirarem
-
Segurança de rede: Nível de autenticação do LAN Manager
-
Segurança de rede: Requisitos de assinatura do cliente LDAP
-
Segurança de rede: Segurança de sessão mínima para clientes baseados em NTLM SSP (incluindo clientes RPC protegidos)
-
Segurança de rede: Segurança de sessão mínima para servidores baseados em NTLM SSP (incluindo servidores RPC protegidos)
-
Consola de recuperação: Permitir início de sessão administrativo automático
-
Consola de recuperação: Permitir cópia de disquetes e acesso a todas as unidades e pastas
-
Encerrar: Permitir o encerramento do sistema sem ter de iniciar sessão
-
Encerrar: Limpa o ficheiro de paginação de memória virtual
-
Criptografia do sistema: Para protecção de chave forte para as chaves armazenadas neste computador
-
Criptografia do sistema: Utilizar algoritmos em conformidade com FIPS para encriptação, criação de algoritmos hash e assinatura
-
Objectos de sistema: Proprietário predefinido para objectos criados por membros do grupo Administradores
-
Objectos de sistema: Requerer a não sensibilidade a maiúsculas e minúsculas para subsistemas não Windows
-
Objectos de sistema: Aumentar as permissões predefinidas de objectos de sistema internos (ex.: hiperligações simbólicas)
-
Definições de sistema: Subsistemas opcionais
-
Definições de sistema: Utilize 'Regras de certificados' nos 'Executáveis do Windows' para 'Políticas de restrição de software'
