Интерактивный вход в систему: предел простоя компьютера
Описаны рекомендации, расположение, значения, управление политикой и соображения безопасности для параметра политики безопасности Интерактивный вход в систему: предел простоя компьютера.
Справка
Начиная с версий Windows Server 2012 и Windows 8, Windows определяет простой в рамках сеанса входа в систему (отсутствие ввода данных пользователем для входа в систему) с помощью параметра политики безопасности Интерактивный вход в систему: предел простоя компьютера. Если длительность такого простоя превышает заданное предельное значение, запускается заставка, которая блокирует сеанс. Этот параметр политики позволяет управлять временем блокировки с помощью групповой политики.
Возможные значения
Время автоматической блокировки устройства задается секундами простоя от нуля (0) до 599 940 секунд (166,65 часа).
Если в поле ввода Компьютер будет заблокирован по истечении отсутствует значение (пусто) или введено нулевое значение (0), параметр политики будет отключен и при простое в рамках сеанса входа в систему (отсутствие ввода данных пользователем) никакие действия системой выполняться не будут.
Рекомендации
Задайте время простоя при отсутствии ввода данных пользователем с учетом характера использования устройства пользователем и технических условий места, в котором расположено устройство. Например, если устройство находится в общественном месте, для предотвращения несанкционированного доступа к нему можно настроить автоматическую блокировку рабочего стола по истечении короткого времени простоя. Однако, если устройство используется одним пользователем или группой доверенных лиц, например, в производственном помещении, доступ к которому ограничен, настройка автоматической блокировки рабочего стола может привести к проблемам с производительностью.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Отключено |
Действующие параметры контроллера домена по умолчанию |
Отключено |
Действующие параметры рядового сервера по умолчанию |
Отключено |
Действующие параметры клиентского компьютера по умолчанию |
Отключено |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Перезапуск необходим для того, чтобы изменения, внесенные в эту политику, вступали в силу после их локального сохранения или распространения с использованием групповой политики.
Групповая политика
Поскольку этот параметр политики появился в Windows Server 2012 и Windows 8, его можно настраивать только локально на поддерживающих его компьютерах, однако, его также можно настраивать и распространять с использованием групповой политики на любом компьютере под управлением операционной системы Windows, которая поддерживает групповую политику.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Этот параметр политики позволяет предотвращать попытки несанкционированного доступа к устройствам, находящимся под вашим управлением, когда пользователь, осуществивший вход в систему, выходит из нее и намеренно не блокирует доступ к рабочему столу. В версиях Windows, предшествующих Windows Server 2012 и Windows 8, настройка механизма блокировки рабочего стола выполнялась на отдельных компьютерах в разделе «Персонализация» на панели управления.
Меры противодействия
Задайте время простоя при отсутствии ввода данных пользователем с помощью параметра политики безопасности Интерактивный вход в систему: предел простоя компьютера с учетом характера использования устройства пользователем и технических особенностей места, в котором расположено устройство.
Возможные последствия
Этот параметр политики безопасности позволяет ограничить попытки несанкционированного доступа к незащищенным компьютерам, однако это ограничение должно сочетаться с характером использования этого устройства конкретным пользователем.