Interaktive Anmeldung: Inaktivitätsgrenze des Computers
Hier werden bewährte Methoden, Speicherort, Werte, Verwaltung und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Interaktive Anmeldung: Inaktivitätsgrenze des Computers beschrieben.
Referenz
Ab Windows Server 2012 und Windows 8 erkennt Windows eine Benutzereingabe-Inaktivität bei einer Anmeldesitzung mit der Sicherheitsrichtlinieneinstellung Interaktive Anmeldung: Inaktivitätsgrenze des Computers. Wenn die Dauer der inaktiven Zeit die Inaktivitätsgrenze überschreitet, die mit dieser Richtlinie festgelegt wurde, wird die Sitzung des Benutzers gesperrt und der Bildschirmschoner angezeigt. Bei dieser Richtlinieneinstellung können Sie die Sperrungszeit steuern, indem Sie die Gruppenrichtlinie verwenden.
Mögliche Werte
Die automatische Sperrung des Geräts wird in verstrichenen Sekunden der Inaktivität festgelegt. Der Wert kann zwischen null (0) und 599.940 Sekunden (166,65 Stunden) liegen.
Wenn im Eingabefeld Computer wird gesperrt nach kein Wert (leer) oder null (0) eingetragen ist, ist diese Richtlinieneinstellung deaktiviert und bei Inaktivität der Benutzereingabe erfolgt für diese Sitzung keine Aktion.
Bewährte Methoden
Legen Sie die Zeit für die verstrichene Benutzereingabe-Inaktivität basierend auf der PC-Nutzung und den örtlichen Anforderungen fest. Wenn sich das Gerät beispielsweise in einem öffentlichen Bereich befindet, sollten Sie das Gerät nach einem kurzen Zeitraum der Inaktivität sperren, um nicht autorisierten Zugriff zu verhindern. Wenn das Gerät von einer vertrauenswürdigen Person oder einer vertrauenswürdigen Benutzergruppe verwendet wird, z. B. in einem eingeschränkt zugänglichen Fertigungsbereich, senkt eine automatische Sperrung des Geräts möglicherweise die Produktivität.
Ort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen
Standardwerte
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
---|---|
Standarddomänenrichtlinie |
Nicht definiert |
Standardrichtlinie für Domänencontroller |
Nicht definiert |
Standardeinstellungen für eigenständige Server |
Deaktiviert |
Effektive Standardeinstellungen für DC |
Deaktiviert |
Effektive Standardeinstellungen für Mitgliedsserver |
Deaktiviert |
Effektive Standardeinstellungen für Clientcomputer |
Deaktiviert |
Richtlinienverwaltung
In diesem Abschnitt werden die verfügbaren Features und Tools zum Verwalten dieser Richtlinie beschrieben.
Neustartanforderung
Änderungen an dieser Richtlinie werden erst nach einem Neustart des Computers wirksam, wenn sie lokal gespeichert oder über Gruppenrichtlinien verteilt werden.
Gruppenrichtlinie
Da diese Richtlinieneinstellung mit Windows Server 2012 und Windows 8 eingeführt wurde, kann sie lokal nur auf Computern festgelegt werden, die diese Richtlinieneinstellung umfassen. Sie kann jedoch festgelegt und über eine Gruppenrichtlinie an alle Computer verteilt werden, auf denen ein Windows-Betriebssystem ausgeführt wird und die Gruppenrichtlinie und BitLocker unterstützt werden.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
Mit dieser Richtlinieneinstellung können Sie nicht autorisierten Zugriff auf Geräte, die sich unter Ihrer Kontrolle befinden, für den Fall verhindern, dass sich der aktuell angemeldete Benutzer vom Gerät entfernt, ohne den Desktop selbst zu sperren. Bei Versionen vor Windows Server 2012 und Windows 8 wurde der Mechanismus zur Desktopsperrung auf den einzelnen Computern unter „Personalisierung“ in der Systemsteuerung festgelegt.
Gegenmaßnahme
Legen Sie die Zeit für die verstrichene Benutzereingabe-Inaktivität mit der Sicherheitsrichtlinieneinstellung Interaktive Anmeldung: Inaktivitätsgrenze des Computers basierend auf der Gerätenutzung und den örtlichen Anforderungen fest.
Mögliche Auswirkung
Mit dieser Sicherheitsrichtlinie können Sie den nicht autorisierten Zugriff auf ungesicherte Computer verhindern. Die Einstellung muss jedoch an die Produktivitätsanforderungen des jeweiligen Benutzers angepasst werden.