Interaktive Anmeldung: Inaktivitätsgrenze des Computers

Hier werden bewährte Methoden, Speicherort, Werte, Verwaltung und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Interaktive Anmeldung: Inaktivitätsgrenze des Computers beschrieben.

Referenz

Ab Windows Server 2012 und Windows 8 erkennt Windows eine Benutzereingabe-Inaktivität bei einer Anmeldesitzung mit der Sicherheitsrichtlinieneinstellung Interaktive Anmeldung: Inaktivitätsgrenze des Computers. Wenn die Dauer der inaktiven Zeit die Inaktivitätsgrenze überschreitet, die mit dieser Richtlinie festgelegt wurde, wird die Sitzung des Benutzers gesperrt und der Bildschirmschoner angezeigt. Bei dieser Richtlinieneinstellung können Sie die Sperrungszeit steuern, indem Sie die Gruppenrichtlinie verwenden.

Mögliche Werte

Die automatische Sperrung des Geräts wird in verstrichenen Sekunden der Inaktivität festgelegt. Der Wert kann zwischen null (0) und 599.940 Sekunden (166,65 Stunden) liegen.

Wenn im Eingabefeld Computer wird gesperrt nach kein Wert (leer) oder null (0) eingetragen ist, ist diese Richtlinieneinstellung deaktiviert und bei Inaktivität der Benutzereingabe erfolgt für diese Sitzung keine Aktion.

Bewährte Methoden

Legen Sie die Zeit für die verstrichene Benutzereingabe-Inaktivität basierend auf der PC-Nutzung und den örtlichen Anforderungen fest. Wenn sich das Gerät beispielsweise in einem öffentlichen Bereich befindet, sollten Sie das Gerät nach einem kurzen Zeitraum der Inaktivität sperren, um nicht autorisierten Zugriff zu verhindern. Wenn das Gerät von einer vertrauenswürdigen Person oder einer vertrauenswürdigen Benutzergruppe verwendet wird, z. B. in einem eingeschränkt zugänglichen Fertigungsbereich, senkt eine automatische Sperrung des Geräts möglicherweise die Produktivität.

Ort

Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen

Standardwerte

In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.

Richtlinienverwaltung

In diesem Abschnitt werden die verfügbaren Features und Tools zum Verwalten dieser Richtlinie beschrieben.

Neustartanforderung

Änderungen an dieser Richtlinie werden erst nach einem Neustart des Computers wirksam, wenn sie lokal gespeichert oder über Gruppenrichtlinien verteilt werden.

Gruppenrichtlinie

Da diese Richtlinieneinstellung mit Windows Server 2012 und Windows 8 eingeführt wurde, kann sie lokal nur auf Computern festgelegt werden, die diese Richtlinieneinstellung umfassen. Sie kann jedoch festgelegt und über eine Gruppenrichtlinie an alle Computer verteilt werden, auf denen ein Windows-Betriebssystem ausgeführt wird und die Gruppenrichtlinie und BitLocker unterstützt werden.

Sicherheitsaspekte

In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.

Sicherheitsrisiko

Mit dieser Richtlinieneinstellung können Sie nicht autorisierten Zugriff auf Geräte, die sich unter Ihrer Kontrolle befinden, für den Fall verhindern, dass sich der aktuell angemeldete Benutzer vom Gerät entfernt, ohne den Desktop selbst zu sperren. Bei Versionen vor Windows Server 2012 und Windows 8 wurde der Mechanismus zur Desktopsperrung auf den einzelnen Computern unter „Personalisierung“ in der Systemsteuerung festgelegt.

Gegenmaßnahme

Legen Sie die Zeit für die verstrichene Benutzereingabe-Inaktivität mit der Sicherheitsrichtlinieneinstellung Interaktive Anmeldung: Inaktivitätsgrenze des Computers basierend auf der Gerätenutzung und den örtlichen Anforderungen fest.

Mögliche Auswirkung

Mit dieser Sicherheitsrichtlinie können Sie den nicht autorisierten Zugriff auf ungesicherte Computer verhindern. Die Einstellung muss jedoch an die Produktivitätsanforderungen des jeweiligen Benutzers angepasst werden.

Verwandte Themen

Sicherheitsoptionen