Политика Kerberos

  • Статья

Содержит описание параметров политики Kerberos и ссылки на описание параметров политики.

Протокол проверки подлинности Kerberos версии 5 предоставляет стандартный механизм для служб проверки подлинности и данных авторизации, необходимых пользователю для доступа к ресурсу и выполнения с ним операций. Если уменьшить срок жизни билетов Kerberos, вы снизите риск кражи учетных данных пользователя и вероятность их использования злоумышленником. Однако это также повышает издержки, необходимые для авторизации. В большинстве сред эти параметры не следует изменять.

Эти параметры политики Kerberos находятся в разделе \Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика Kerberos.

В следующих разделах описываются реализация и рекомендации по использованию, расположение политики, значения по умолчанию для типа сервера или объекта групповой политики, различия в разных версиях ОС, вопросы безопасности (включая возможные уязвимости каждого параметра), меры противодействия, которые вы можете принять, и потенциальном последствия каждого параметра.

В этом разделе

Тема Описание

Принудительные ограничения входа пользователей

Описаны рекомендации, расположение, значения, управление политикой и соображения безопасности для параметра политики безопасности Принудительные ограничения входа пользователей.

Максимальный срок жизни билета службы

Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Максимальный срок действия билета службы.

Максимальный срок жизни билета пользователя

Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики Максимальный срок действия билета пользователя.

Максимальный срок жизни для возобновления билета пользователя

Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Максимальный срок для возобновления билета пользователя.

Максимальная погрешность синхронизации часов компьютера

Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для этого параметра политики безопасностиМаксимальная погрешность синхронизации часов компьютера.

 

Связанные разделы

Настройка параметров политики безопасности