Megosztás a következőn keresztül:

Biztonsági beállítások

  • Cikk

 

Hatókör: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Ez a témakör informatikai szakemberek számára bevezetője, amelyek a beállítások biztonsági beállítások a helyi biztonsági házirend és minden egyes beállítás kapcsolatos információkra mutató hivatkozásokat.

A biztonsági beállítások biztonsági házirendjének beállításai, amelyek lehetővé teszik a helyi számítógép viselkedés beállításához a következő témakörről. Ezek a házirendek egyes csoportházirend-objektum szerepel és elosztva a vállalat.

Ha a házirend-beállításokat helyileg módosítja egy számítógépen, a módosítások csak azon a számítógépen lépnek érvénybe. Ha egy Active Directory-tartományban lévő csoportházirend-objektum (GPO) beállításait módosítja, az új beállítások az objektumhoz tartozó összes számítógépen érvénybe lépnek. További információ a csoportházirend az Active Directory-tartomány: Csoportházirend(https://go.microsoft.com/fwlink/?LinkId=55625).

További információ a biztonsági házirend beépülő modul és a kapcsolódó technológiák működése: Biztonsági házirendek beállításainak technikai áttekintése.

Nyissa meg a helyi biztonsági házirend beépülő modult (secpol.msc), és navigáljon Számítógép konfigurációja beállításai\Biztonsági ablakban házirend\Biztonsági beállítások.

Helyi számítógép engedélyek: tagjának kell lennie a helyi Rendszergazdák csoport vagy ezzel egyenértékű, a következő házirend-beállítások módosításához szükséges minimális.

Biztonsági házirendek beállításával kapcsolatos további információkért lásd: Biztonsági házirend-beállítások konfigurálása.

Csoportosítás Biztonsági házirend-beállítás
Fiókok - Partnerek: A rendszergazdai fiók állapota
- Fiókok: Microsoft-fiókok blokkolása
- Fiókok: A Vendég fiók állapota
- Partnerek: Üres jelszó csak helyi fiók felhasználásának korlátozása
- Partnerek: A rendszergazdai fiók átnevezése
- Partnerek: Nevezze át a Vendég fiók
Audit - Naplózási: A globális rendszerobjektumok-hozzáférés naplózása
- Naplózási: Naplózási biztonsági mentési és visszaállítási jogosultság felhasználása
- Naplózási: Kényszerített naplózási házirend alkategóriájába beállítások (Windows Vista vagy újabb) naplózási házirend kategória beállításainak felülbírálására
- Naplózási: A rendszer azonnal, ha a nem tudta naplózni a biztonsági naplózás leállítása
DCOM - DCOM: A biztonsági leíró Definition Language (SDDL) szintaxissal számítógép-hozzáférési korlátozások
- DCOM: Számítógép indítása korlátozások biztonsági leíró Definition Language (SDDL) szintaxissal
Eszközök - : Eszközök Dokkolás megszüntethető bejelentkezés nélkül
- Eszközök: Cserélhető adathordozót és engedélyezett
- Eszközök: Megakadályozhatja, hogy a felhasználók nyomtató-illesztőprogramok telepítése
- Eszközök: CD-ROM-hozzáférés korlátozása engedélyezése csak a helyi bejelentkezett felhasználó
- Eszközök: Hajlékonylemez a hozzáférés korlátozása engedélyezése csak a helyi bejelentkezett felhasználó
Tartományvezérlő - Tartományvezérlő: Kiszolgálófelelősök feladatok ütemezése
- Tartományvezérlő: LDAP-kiszolgáló aláírási követelményei
- Tartományvezérlő: Számítógépfiók elutasítja a jelszómódosítást
Tartományi tag - Tartományi tag: digitális titkosítása vagy aláírása (mindig)
- Tartományi tag: digitális adatok titkosítása (Ha ez lehetséges)
- Tartományi tag: (Ha ez lehetséges) digitális aláírása
- Tartományi tag: számítógép fiók jelszóváltozások letiltása
- Tartományi tag: Számítógépfiók jelszavának maximális élettartama
- Tartományi tag: erős (Windows 2000 vagy újabb) munkamenetkulcs megkövetelése
Interaktív bejelentkezési - Interaktív bejelentkezési: jelenik meg a felhasználói adatokat, amikor a munkamenet zárolva van
- Interaktív bejelentkezési: ne jelenjen meg az utolsó felhasználó neve
- Interaktív bejelentkezési: nem szükséges a CTRL + ALT + DEL
- Interaktív bejelentkezési: gép Fiókzárolás küszöbe
- Interaktív bejelentkezési: számítógép tétlen korlátja
- Interaktív bejelentkezési: üzenet a bejelentkező felhasználók
- Interaktív bejelentkezési: üzenet bejelentkezési címe
- Interaktív bejelentkezési: biztonságiházirend (amennyiben a tartományvezérlő nem érhető el)
- Interaktív bejelentkezési: felhasználó figyelmeztetése a jelszó lejárata előtt
- Interaktív bejelentkezési: munkaállomás zárolásának feloldásához tartományvezérlői hitelesítésre van szükség
- Interaktív bejelentkezési: intelligens kártya szükséges
- Interaktív bejelentkezési: Viselkedés intelligens kártya eltávolítása
A Microsoft hálózati ügyfél - A Microsoft hálózati ügyfél: kommunikáció digitális aláírása (mindig)
- A Microsoft hálózati ügyfél: kommunikáció digitális aláírása (Ha a kiszolgáló egyetért)
- A Microsoft hálózati ügyfél: Titkosítatlan jelszó küldése az SMB-kiszolgálóknak
A Microsoft hálózati kiszolgáló - Microsoft hálózati kiszolgáló: A munkamenet felfüggesztéséhez szükséges üresjárati idő
- Microsoft hálózati kiszolgáló: A jogcímekre vonatkozó adatok lekérésének megkísérlése az S4U2Self használatával
- Microsoft hálózati kiszolgáló: Kommunikáció digitális aláírása (mindig)
- Microsoft hálózati kiszolgáló: Kommunikáció digitális aláírása (ha az ügyfél egyetért)
- Microsoft hálózati kiszolgáló: Ügyfelek leválasztása a nyitvatartási idő végén
- A Microsoft hálózati kiszolgáló: Server SPN cél neve ellenőrzés szintje
Hálózati hozzáférés - Hálózati hozzáférés: Névtelen biztonsági azonosító/név engedélyezése
- Hálózati hozzáférés: névtelen felsorolása SAM-fiókok nem engedélyezett
- Hálózati hozzáférés: névtelen felsorolása nem engedélyezett a SAM fiókok és a megosztások
- Hálózati hozzáférés: nem teszik lehetővé a jelszavakat és a hálózati hitelesítő adatok tárolása
- Hálózati hozzáférés: Mindenki jogosultság a névtelen felhasználók számára
- Hálózati hozzáférés: Named pipe-ok névtelenül elérhető
- Hálózati hozzáférés: távolról elérhető beállításjegyzék elérési utak
- Hálózati hozzáférés: távolról elérhető beállításjegyzék elérési utak és alelérési
- Hálózati hozzáférés: Named pipe-ok és megosztások névtelen hozzáférés korlátozása
- Hálózati hozzáférés: névtelenül elérhető megosztások
- Hálózati hozzáférés: megosztási és biztonsági modell helyi felhasználói fiókok
Hálózati biztonság - Hálózati biztonság: A helyi rendszer NTLM használandó számítógép identitása
- Hálózati biztonság: LocalSystem munkameneti tartalék engedélyezése
- Hálózati biztonság: Online identitások használata ezen a számítógépen PKU2U hitelesítési kérelmek engedélyezése
- Hálózati biztonság: a Kerberos engedélyezett titkosítási típus konfigurálása
- Hálózati biztonság: a következő jelszómódosításkor ne tárolja a LAN-kezelő üzenetkivonatát
- Hálózati biztonság: kötelező kijelentkezés nyitvatartási idő lejártakor
- Hálózati biztonság: LAN-kezelő hitelesítési szintje
- Hálózati biztonság: LDAP-ügyfél aláírási követelményei
- Hálózati biztonság: minimális biztonság az NTLM SSP-alapú (beleértve a biztonságos RPC) ügyfelek
- Hálózati biztonság: minimális biztonság az NTLM SSP-alapú (beleértve a biztonságos RPC) kiszolgálók
- Hálózati biztonság: az NTLM korlátozása: vegyen fel távoli kiszolgáló kivételeket az NTLM-hitelesítés.
- Hálózati biztonság: az NTLM korlátozása: kiszolgáló a tűzfalkivételek hozzáadását ebben a tartományban
- Hálózati biztonság: Az NTLM korlátozása: bejövő NTLM-forgalom
- Hálózati biztonság: Az NTLM korlátozása: Ebben a tartományban NTLM-hitelesítés.
- Hálózati biztonság: Az NTLM korlátozása: távoli kiszolgálókra kimenő NTLM-forgalom
- Hálózati biztonság: Az NTLM korlátozása: bejövő NTLM-forgalom naplózása
- Hálózati biztonság: Az NTLM korlátozása: Ebben a tartományban naplózási NTLM-hitelesítés.
Helyreállítási konzol - Helyreállítási konzol: automatikus rendszergazdai bejelentkezés engedélyezése
- Helyreállítási konzol: Hajlékonylemez másolása és az összes meghajtó és mappák elérésének engedélyezése
Leállítás - Leállítás: A rendszer le kell állítani a bejelentkezés nélkül
- Leállítás: Virtuális memória lapozófájljának törlése
Rendszer-titkosítás - Rendszer titkosítási: a számítógépen tárolt felhasználói kulcsok kulcs erős védelmének kényszerítése
- Rendszer titkosítási: használja a FIPS szabványnak megfelelő algoritmusokat titkosításhoz kivonatolás és aláírási
Rendszerobjektumok - Rendszerobjektumok: nagybetűk megkülönböztetésének nem Windows alrendszerek
- Rendszerobjektumok: belső rendszerobjektumok (pl. szimbolikus hivatkozások) alapértelmezett engedélyek megerősítése
Rendszerbeállítások - Rendszerbeállítások: Választható alrendszerek
- Rendszerbeállítások: tanúsítvány szabályok használata a Windows végrehajtható szoftverkorlátozó házirendek
Felhasználói fiókok felügyelete - Felhasználói fiókok felügyelete: A beépített Rendszergazda fiók rendszergazdai jóváhagyás mód
- Felhasználói fiókok felügyelete: A biztonságos asztalon használata nélkül jogosultságszint-emelési kérése UIAccess alkalmazások engedélyezése
- Felhasználói fiókok felügyelete: Rendszergazdai jóváhagyás módban rendszergazdák jogosultságszint-viselkedését
- Felhasználói fiókok felügyelete: A normál felhasználók jogosultságszint-viselkedését
- Felhasználói fiókok felügyelete: Alkalmazás és figyelmeztetés a jogosultságszint-emelési észlelése
- Felhasználói fiókok felügyelete: Csak jogosultságszintjének aláírt és érvényesített
- Felhasználói fiókok felügyelete: Csak a biztonságos helyre telepített alkalmazások UIAccess jogosultságszintjének emeléséhez
- Felhasználói fiókok felügyelete: Az összes rendszergazda futtatásához rendszergazdai jóváhagyás módban
- Felhasználói fiókok felügyelete: Váltás a biztonságos asztalon jogosultságszint-emelési kérés
- Felhasználói fiókok felügyelete: A fájl- és beállításjegyzék-írási hibák felhasználónként virtualizálása