Интерактивный вход в систему: не отображать последнее имя пользователя
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Интерактивный вход в систему: не отображать последнее имя пользователя.
Справка
Этот параметр политики безопасности определяет, необходимо ли отображать на безопасном рабочем столе имя последнего пользователя, вошедшего в систему на устройстве.
Если эта политика включена, то полное имя последнего пользователя, успешно вошедшего в систему, не отображается ни на безопасном рабочем столе, ни на плитке для входа. Кроме того, если используется функция Сменить пользователя, то полное имя и плитка для входа также не отображаются. Экран входа запрашивает полное имя учетной записи пользователя в домене (или имя локального пользователя) и пароль.
Если эта политика отключена, отображаются полное имя последнего пользователя, вошедшего в систему, и плитка для входа. Аналогичное поведение наблюдается при использовании функции Сменить пользователя.
Возможные значения
Включено
Отключено
Не определено
Рекомендации
Способ применения этой политики зависит от ваших требований к безопасности, касающихся отображения сведений при входе в систему. Если у вас есть устройства с конфиденциальными данными, мониторы которых видны в небезопасных местах либо к которым возможен удаленный доступ, раскрытие полных имен пользователей или имен учетных записей домена, с помощью которых выполняется вход в систему, может противоречить вашей общей политике безопасности.
Для реализации политики безопасности можно включить политику Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован, которая не позволит Windows отображать имя для входа, когда сеанс запущен или заблокирован.
Расположение
\Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Отключено |
Политика контроллера домена по умолчанию |
Отключено |
Параметры автономного сервера по умолчанию |
Отключено |
Действующие параметры контроллера домена по умолчанию |
Отключено |
Действующие параметры рядового сервера по умолчанию |
Отключено |
Действующие параметры объекта групповой политики по умолчанию на клиентских компьютерах |
Отключено |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.
Вопросы, касающиеся конфликтов политик
Нет.
Групповая политика
Этот параметр политики можно настроить с помощью консоли управления групповыми политиками (GPMC) и распространять через объекты групповой политики (GPO). Если эта политика отсутствует в распространяемом объекте GPO, ее можно настроить на локальном компьютере с помощью оснастки «Локальная политика безопасности».
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Злоумышленник, получивший доступ к консоли (например, человек, у которого есть физический доступ к устройству или возможность подключения через узел сеансов удаленных рабочих столов), сможет просмотреть имя последнего пользователя, вошедшего в систему. Он может попытаться угадать пароль, использовать словарь или атаковать методом подбора, чтобы войти в систему.
Меры противодействия
Включите параметр Интерактивный вход в систему: не отображать последнее имя пользователя.
Возможные последствия
Пользователи всегда должны вводить свои имена пользователя и пароли при входе в локальную систему или домен. Не отображаются никакие плитки для входа.