Сетевой сервер (Майкрософт): отключать клиентов по истечении разрешенных часов входа
Содержит описание рекомендаций, расположения, значений и вопросов безопасности для параметра политики безопасности Сетевой сервер (Майкрософт): отключать клиентов по истечении разрешенного времени входа.
Справка
Этот параметр политики включает или отключает принудительное отключение пользователей, подключенных к локальному устройству дольше допустимого для их учетной записи времени входа. Он затрагивает компонент SMB. Если вы включите этот параметр политики, сеансы клиентских компьютеров со службой SMB будут принудительно отключаться по истечении времени входа клиента. Если вы отключите этот параметр политики, установленные сеансы клиентских устройств будут поддерживаться после истечения времени входа клиентского устройства.
Возможные значения
Включено
Сеансы клиентских устройств со службой SMB принудительно отключаются по истечении времени входа клиентского устройства. Если в вашей организации время входа не ограничено, включение этого параметра политики не окажет никакого влияния.
Отключено
Система поддерживает установленный сеанс клиентского устройства после истечения времени входа клиентского устройства.
Не определено
Рекомендации
- Если вы включите этот параметр политики, вам также следует включить параметр Сетевая безопасность: принудительный вывод из сеанса по истечении допустимого времени работы.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Включено |
Действующие параметры контроллера домена по умолчанию |
Включено |
Действующие параметры рядового сервера по умолчанию |
Включено |
Действующие параметры клиентского компьютера по умолчанию |
Включено |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.
Групповая политика
Этот параметр политики можно настроить с помощью консоли управления групповыми политиками (GPMC) и распространять через объекты групповой политики (GPO). Если эта политика отсутствует в распространяемом объекте GPO, ее можно настроить на локальном компьютере с помощью оснастки «Локальная политика безопасности».
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Если в вашей организации время входа для пользователей ограничено, следует включить этот параметр политики. В противном случае пользователи, у которых не должно быть доступа к сетевым ресурсам по истечении времени входа, смогут продолжать пользоваться этими ресурсами в рамках сеансов, установленных в пределах допустимого времени входа.
Меры противодействия
Включите параметр Сетевой сервер (Майкрософт): отключать клиентов по истечении разрешенных часов входа.
Возможные последствия
Если в вашей организации время входа не ограничено, этот параметр политики не окажет влияния. Если время входа ограничено, действующие сеансы пользователей принудительно завершаются по истечении времени входа.