Instellingen voor het beveiligingsbeleid
Van toepassing op: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Dit onderwerp bevat belangrijke informatie over beveiligingsinstellingen in en koppelingen naar gedetailleerde naslaginformatie, procedures en richtlijnen over de instellingen voor het beveiligingsbeleid.
Bedoelde u…
Groepsbeleid (zie Overzicht van groepsbeleid)
Handleiding Threats and Countermeasures (zie de informatiebronnen op de Engelstalige webpagina Windows Server Security)
Beschrijving van de instellingen voor het beveiligingsbeleid
Beveiligingsinstellingen die zijn opgenomen in het beleid, zijn regels die administrators op een of meer computers configureren ter bescherming van bronnen op een computer of in een netwerk. Met de uitbreidingsmodule Beveiligingsinstellingen van de module Lokale Groepsbeleidsbeheer-editor kunt u beveiligingsconfiguraties als onderdeel van een groepsbeleidsobject definiëren. De groepsbeleidsobjecten zijn gekoppeld aan Active Directory-containers zoals sites, domeinen of organisatie-eenheden, en geven administrators de mogelijkheid om beveiligingsinstellingen voor meerdere computers te beheren vanaf elke computer die lid is van het domein. Beveiligingsinstellingen worden gebruikt als onderdeel van de algehele beveiligingsimplementatie waarmee domeincontrollers, servers, clients en andere bronnen in uw organisatie worden beveiligd.
Praktische toepassingen
Beveiligingsinstellingen kunnen het volgende controleren:
Gebruikersverificatie voor een netwerk of computer.
De bronnen waartoe gebruikers toegang hebben.
Of de handelingen van een gebruiker of groep in het gebeurtenislogboek al dan niet worden vastgelegd.
Lidmaatschap in een groep.
Nieuwe en gewijzigde functionaliteit
Er zijn geen wijzigingen in functionaliteit van de hulpprogramma's en modules waarmee via groepsbeleid de instellingen voor het beveiligingsbeleid op de lokale computer of in het hele domein worden beheerd.
Er zijn geen beleidsinstellingen toegevoegd in Windows Server 2012 R2 en Windows 8.1.
In de volgende tabel staan de beveiligingsinstellingen die nieuw zijn voor Windows Server 2012 en Windows 8. Zie Naslaginformatie over beveiliging voor gedetailleerde beschrijvingen van deze en andere instellingen.
Beveiligingsbeleid |
Locatie |
Beschrijving |
---|---|---|
Accounts: Microsoft-accounts blokkeren |
Windows-instellingen/Beveiligingsinstellingen/Lokaal beleid/Beveiligingsopties |
Met deze beleidsinstelling wordt voorkomen dat gebruikers nieuwe Microsoft-accounts aan deze computer toevoegen. |
Interactieve aanmelding: drempelwaarde computeraccount |
Windows-instellingen/Beveiligingsinstellingen/Lokaal beleid/Beveiligingsopties |
Het vergrendelingsbeleid voor de computer wordt alleen afgedwongen voor die computers waarop Bitlocker is ingeschakeld voor het beveiligen van besturingssysteemvolumes. Zorg dat het juiste beleid voor herstelwachtwoorden is ingeschakeld. |
Interactieve aanmelding: limiet voor inactiviteit van computer |
Windows-instellingen/Beveiligingsinstellingen/Lokaal beleid/Beveiligingsopties |
Een aanmeldingssessie zonder activiteit wordt opgemerkt door Windows. Als de inactieve tijd de ingestelde limiet voor inactiviteit overschrijdt, wordt de schermbeveiliging ingeschakeld en wordt de sessie vergrendeld. |
Microsoft-netwerkserver: poging van S4U2Self om claiminformatie te verkrijgen |
Windows-instellingen/Beveiligingsinstellingen/Lokaal beleid/Beveiligingsopties |
Deze beveiligingsinstelling is bedoeld om clients met een Windows-versie ouder dan Windows 8 te ondersteunen die proberen toegang te krijgen tot een bestandsshare waarvoor gebruikersclaims zijn vereist. Door deze instelling wordt bepaald of de lokale bestandsserver zal proberen gebruik te maken van de functie S4U2Self (Service-For-User-To-Self) van Kerberos om de claims van de principal van een netwerkclient te verkrijgen van het accountdomein van de client. |
App-pakketregels |
Windows-instellingen/Beveiligingsinstellingen/Toepassingsbeheerbeleid/AppLocker |
AppLocker-regels die van toepassing zijn op bestanden die dezelfde kenmerken delen: naam van uitgever, pakketnaam en pakketversie. |
Vervangen functionaliteit
Er is geen functionaliteit voor het instellen of onderhouden van beveiligingsinstellingen verwijderd uit de versies die staan vermeld in de lijst Van toepassing op boven aan deze pagina.
Zie ook
Zie Instellingen voor het beveiligingsbeleid beheren voor meer informatie over methoden voor het beheren van beveiligingsbeleid en beleidsinstellingen.
De volgende tabel bevat koppelingen naar aanvullende bronnen die u meer informatie kunnen verschaffen over beveiligingsbeleid, en waarmee u beveiligingsbeleid kunt implementeren met behulp van beveiligingsinstellingen uit de versie in de lijst Van toepassing op boven aan deze pagina.
Verwijzingen |
|
---|---|
Implementatie |
|
Bewerkingen |
|
Problemen oplossen |
Zie Security Settings Extension Technical Reference (Engelstalig) voor Windows Server 2003 en Windows XP. Zie Server Security Policy Management Technical Reference (Engelstalig) voor Windows Server 2008 R2, Windows Server 2008, Windows 7 en Windows Vista. Zie Beveiligingsbeleid-instellingen technisch overzicht voor overige. |
Beveiliging |
Handleiding voor voortdurende Windows-beveiliging Zie Microsoft Security Compliance Manager (SCM) (Engelstalig) in de TechNet-Wiki voor Windows Server 2012 en Windows 8. |
Hulpprogramma's en instellingen |
Beveiligingsbeleid-instellingen technisch overzicht Naslaginformatie over beveiliging Zie Security Settings Extension Technical Reference (Engelstalig) voor Windows Server 2003. Download: Group Policy Settings Reference for Windows and Windows Server (Engelstalig) |
Communitybronnen. |
|
Verwante technologieën |