Параметры безопасности
Содержит вводные сведения о параметрах в разделе Параметры безопасности локальных политик информации, а также ссылки на сведения о каждом параметре.
Раздел Параметры безопасности содержит следующие группы параметров политики безопасности, позволяющие настраивать поведение локального компьютера. Некоторые из этих политик можно включить в объект групповой политики и распространить на компьютеры организации.
Если вы измените параметры политики на локальном устройстве, они будут применены только к этому устройству. Если вы настроите параметры в объекте групповой политики (GPO), они будут применены ко всем устройствам, использующим этот объект групповой политики.
Сведения о настройке политик безопасности можно найти в разделе Настройка параметров политики безопасности.
В этом разделе
| Тема | Описание |
|---|---|
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Учетные записи: состояние учетной записи "Администратор". |
|
Описаны рекомендации, расположение, значения, управление политикой и соображения безопасности для параметра политики безопасности Учетные записи: блокировать учетные записи Майкрософт. |
|
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Учетные записи: состояние учетной записи "Гость". |
|
Учетные записи: разрешить использование пустых паролей только при консольном входе |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Учетные записи: разрешить использование пустых паролей только при консольном входе. |
Учетные записи: переименование учетной записи администратора |
В этом справочном разделе о политике безопасности, предназначенном для ИТ-специалистов, описаны рекомендации, расположение, значения и соображения безопасности для этого параметра политики. |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Учетные записи: переименование учетной записи гостя. |
|
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Аудит: аудит доступа глобальных системных объектов. |
|
Аудит: аудит использования привилегии на архивацию и восстановление |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Аудит: аудит использования привилегии на архивацию и восстановление. |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Аудит: принудительно переопределяет параметры категории политики аудита параметрами подкатегории политики аудита (Windows Vista или следующие версии). |
|
Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности |
Описаны рекомендации, расположение, значения, методы управления и соображения безопасности для параметра политики безопасности Аудит: немедленное завершение работы системы, если невозможно внести в журнал записи об аудите безопасности. |
DCOM: ограничения компьютера на доступ в синтаксисе SDDL (Security Descriptor Definition Language) |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики DCOM: Ограничения компьютера на доступ в синтаксисе SDDL (Security Descriptor Definition Language). |
DCOM: ограничения компьютера на запуск в синтаксисе SDDL (Security Descriptor Definition Language) |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности DCOM: Ограничения компьютера на запуск в синтаксисе SDDL (Security Descriptor Definition Language). |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Устройства: разрешать отстыковку без входа в систему. |
|
Устройства: разрешить форматирование и извлечение съемных носителей |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Устройства: разрешить форматирование и извлечение съемных носителей. |
Устройства: запретить пользователям установку драйверов принтера |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Устройства: запретить пользователям установку драйверов принтера. |
Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям. |
Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям. |
Контроллер домена: разрешить операторам сервера задавать выполнение заданий по расписанию |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Контроллер домена: разрешить операторам сервера задавать выполнение заданий по расписанию. |
Контроллер домена: требование цифровой подписи для LDAP-сервера |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Контроллер домена: требование цифровой подписи для LDAP-сервера. |
Контроллер домена: запретить изменение пароля учетных записей компьютера |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Контроллер домена: запретить изменение пароля учетных записей компьютера. |
Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала. |
Член домена: шифрование данных безопасного канала, когда это возможно |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Член домена: шифрование данных безопасного канала, когда это возможно. |
Член домена: цифровая подпись данных безопасного канала (когда это возможно) |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Член домена: цифровая подпись данных безопасного канала, когда это возможно. |
Член домена: отключить изменение пароля учетных записей компьютера |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Член домена: отключить изменение пароля учетных записей компьютера. |
Член домена: максимальный срок действия пароля учетных записей компьютера |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Член домена: максимальный срок действия пароля учетных записей компьютера. |
Член домена: требовать стойкий ключ сеанса (Windows 2000 или выше) |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Член домена: требовать стойкий ключ сеанса (Windows 2000 или выше). |
Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован. |
Интерактивный вход в систему: не отображать последнее имя пользователя |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Интерактивный вход в систему: не отображать последнее имя пользователя. |
Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL |
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL. |
Интерактивный вход в систему: пороговое число неудачных попыток входа |
Описаны рекомендации, расположение, значения, управление политикой и соображения безопасности для параметра политики безопасности Интерактивный вход в систему: пороговое число неудачных попыток входа. |
Описаны рекомендации, расположение, значения, управление политикой и соображения безопасности для параметра политики безопасности Интерактивный вход в систему: предел простоя компьютера. |
|
Интерактивный вход в систему: текст сообщения для пользователей при входе в систему |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Интерактивный вход в систему: текст сообщения для пользователей при входе в систему. |
Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему. |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена). |
|
Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее. |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Интерактивный вход в систему: требовать проверки подлинности на контроллере домена для разблокировки рабочей станции. |
|
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Интерактивный вход в систему: требовать смарт-карту. |
|
Интерактивный вход в систему: поведение при извлечении смарт-карты |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Интерактивный вход в систему: поведение при извлечении смарт-карты. |
Клиент сети Microsoft: использовать цифровую подпись (всегда) |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевой клиент (Майкрософт): использовать цифровую подпись (всегда). |
Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера) |
Содержит описание рекомендаций, расположения, значений и вопросов безопасности для параметра политики безопасности Сетевой клиент (Майкрософт): использовать цифровую подпись (с согласия сервера). |
Клиент сети Microsoft: отправлять незашифрованный пароль сторонним SMB-серверам |
Содержит описание рекомендаций, расположения, значений, управления политиками и вопросов безопасности для параметра политики безопасности Сетевой клиент (Майкрософт): отправлять незашифрованный пароль сторонним SMB-серверам. |
Сетевой сервер (Майкрософт): время бездействия до приостановки сеанса |
Содержит описание рекомендаций, расположения, значений и вопросов безопасности для параметра политики безопасности Сетевой сервер (Майкрософт): время бездействия до приостановки сеанса. |
Сетевой сервер (Майкрософт): попытка S4U2Self получить информацию об утверждении |
Содержит описание рекомендаций, расположения, значений, управления и вопросов безопасности для параметра политики безопасности Сетевой сервер (Майкрософт): пытаться использовать S4U2Self для получения информации об утверждении. |
Сетевой сервер (Майкрософт): использовать цифровую подпись (всегда) |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевой сервер (Майкрософт): использовать цифровую подпись (всегда). |
Сетевой сервер (Майкрософт): использовать цифровую подпись (с согласия клиента) |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевой сервер (Майкрософт): использовать цифровую подпись (с согласия клиента). |
Сетевой сервер (Майкрософт): отключать клиентов по истечении разрешенных часов входа |
Содержит описание рекомендаций, расположения, значений и вопросов безопасности для параметра политики безопасности Сетевой сервер (Майкрософт): отключать клиентов по истечении разрешенного времени входа. |
Сетевой сервер (Майкрософт): уровень проверки сервером имени участника-службы конечного объекта |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевой сервер (Майкрософт): уровень проверки сервером имени субъекта-службы конечного объекта. |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевой доступ: разрешить анонимное преобразование идентификатора безопасности в имя. |
|
Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями |
Содержит описание рекомендаций, расположения, значений и вопросов безопасности для параметра политики безопасности Сетевой доступ: не разрешать анонимное перечисление учетных записей управления лицензиями. |
Содержит описание рекомендаций, расположения, значений и вопросов безопасности для параметра политики безопасности Сетевой доступ: не разрешать анонимное перечисление учетных записей управления лицензиями и общих ресурсов. |
|
Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности |
Содержит описание рекомендаций, расположения, значений, управления политиками и вопросов безопасности для параметра политики безопасности Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности. |
Сетевой доступ: разрешать применение разрешений «Для всех» к анонимным пользователям |
Содержит описание рекомендаций, расположения, значений, управления политиками и вопросов безопасности для параметра политики безопасности Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям. |
Сетевой доступ: разрешать анонимный доступ к именованным каналам |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевой доступ: разрешать анонимный доступ к именованным каналам. |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевой доступ: удаленно доступные пути реестра. |
|
Сетевой доступ: удаленно доступные пути и вложенные пути реестра |
Содержит описание рекомендаций, расположения, значений и вопросов безопасности для параметра политики безопасности Сетевой доступ: удаленно доступные пути и вложенные пути реестра. |
Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам |
Содержит описание рекомендаций, расположения, значений, управления политиками и вопросов безопасности для параметра политики безопасности Сетевой доступ: ограничить анонимный доступ к именованным каналам и общим ресурсам. |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевой доступ: разрешать анонимный доступ к общим ресурсам. |
|
Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей. |
Содержит описание расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевая безопасность: разрешить учетной записи локальной системы использовать удостоверение компьютера для NTLM. |
|
Сетевая безопасность: разрешить LocalSystem использовать нулевые сеансы |
Содержит описание рекомендаций, расположения, значений и вопросов безопасности для параметра политики безопасности Сетевая безопасность: разрешить LocalSystem возврат к нулевым сеансам. |
Содержит описание рекомендаций, расположения и значений для параметра политики безопасности Сетевая безопасность: разрешить использование сетевых удостоверений в запросах проверки подлинности PKU2U к этому компьютеру. |
|
Сетевая безопасность: настройка типов шифрования, разрешенных только для Kerberos Win 7 |
Содержит описание рекомендаций, расположения, значений и вопросов безопасности для параметра политики безопасности Сетевая безопасность: настройка типов шифрования, разрешенных только для Kerberos Win 7. |
Сетевая безопасность: не хранить хэш-значения LAN Manager при следующей смене пароля |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевая безопасность: не сохранять хэш-значение LAN Manager при следующей смене пароля. |
Сетевая безопасность: принудительный вывод из сеанса по истечении допустимых часов работы |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевая безопасность: принудительный вывод из сеанса по истечении допустимого времени входа. |
Сетевая безопасность: уровень проверки подлинности LAN Manager |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевая безопасность: уровень проверки подлинности LAN Manager. |
Сетевая безопасность: требование цифровой подписи для LDAP-клиента |
В этом справочном разделе о политике безопасности, предназначенном для ИТ-специалистов, описаны рекомендации, расположение, значения, управление политикой и соображения безопасности для этого параметра политики. Эти сведения применимы к компьютерам под управлением операционной системы Windows Server 2008 или более поздних версий. |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевая безопасность: минимальный уровень безопасности сеанса для клиентов на базе NTLM SSP (включая безопасный RPC). |
|
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевая безопасность: минимальный уровень безопасности сеанса для серверов на базе NTLM SSP (включая безопасный RPC). |
|
Содержит описание рекомендаций, расположения, значений, аспектов управления и вопросов безопасности для параметра политики безопасности Сетевая безопасность: ограничение NTLM — добавление удаленных серверов в исключения проверки подлинности NTLM. |
|
Сетевая безопасность: ограничения NTLM: добавить исключения для серверов в этом домене |
Содержит описание рекомендаций, расположения, значений, аспектов управления и вопросов безопасности для параметра политики безопасности Сетевая безопасность: ограничения NTLM — добавить исключения для серверов на этом домене. |
Сетевая безопасность: ограничения NTLM — аудит входящего трафика NTLM |
Содержит описание рекомендаций, расположения, значений, аспектов управления и вопросов безопасности для параметра политики безопасности Сетевая безопасность: ограничения NTLM — аудит входящего трафика NTLM. |
Сетевая безопасность: ограничения NTLM — аудит проверки подлинности NTLM на этом домене |
Содержит описание рекомендаций, расположения, значений, аспектов управления и вопросов безопасности для параметра политики безопасности Сетевая безопасность: ограничения NTLM — аудит проверки подлинности NTLM на этом домене. |
Сетевая безопасность: ограничения NTLM — входящий трафик NTLM |
Содержит описание рекомендаций, расположения, значений, аспектов управления и вопросов безопасности для параметра политики безопасности Сетевая безопасность: ограничения NTLM — входящий трафик NTLM. |
Сетевая безопасность: ограничения NTLM — проверка подлинности NTLM на этом домене |
Содержит описание рекомендаций, расположения, значений, аспектов управления и вопросов безопасности для параметра политики безопасности Сетевая безопасность: ограничения NTLM — проверка подлинности NTLM на этом домене. |
Сетевая безопасность: ограничения NTLM — исходящий трафик NTLM к удаленным серверам |
Содержит описание рекомендаций, расположения, значений, аспектов управления и вопросов безопасности для параметра политики безопасности Сетевая безопасность: ограничения NTLM — исходящий трафик NTLM к удаленным серверам. |
Консоль восстановления: разрешить автоматический вход администратора |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Консоль восстановления: разрешить автоматический вход администратора. |
Консоль восстановления: разрешить копирование дискет и доступ ко всем дискам и папкам |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Консоль восстановления: разрешить копирование дискет и доступ ко всем дискам и папкам. |
Завершение работы: разрешить завершение работы системы без выполнения входа в систему |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Завершение работы: разрешить завершение работы системы без выполнения входа в систему. |
Завершение работы: очистка файла подкачки виртуальной памяти |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности Завершение работы: очистка файла подкачки виртуальной памяти. |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Системное шифрование: обязательное применение надежной защиты ключей пользователей, хранящихся на компьютере. |
|
В этом справочном разделе о политике безопасности, предназначенном для ИТ-специалистов, описаны рекомендации, расположение, значения, управление политикой и соображения безопасности для этого параметра политики. |
|
Системные объекты: учитывать регистр для подсистем, отличных от Windows |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Системные объекты: учитывать регистр для сторонних подсистем. |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (например, символических ссылок). |
|
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Параметры системы: необязательные подсистемы. |
|
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Параметры системы: использовать правила сертификатов для исполняемых файлов Windows для политик ограниченного использования программ. |
|
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Контроль учетных записей: использование режима одобрения администратором для встроенной учетной записи администратора. |
|
Содержит описание рекомендаций, расположения, значений и вопросов безопасности для параметра политики безопасности Контроль учетных записей: разрешить приложениям UIAccess запрашивать повышение прав, не используя безопасный рабочий стол. |
|
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором. |
|
Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей. |
Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав. |
Контроль учетных записей: повышение прав только для подписанных и проверенных исполняемых файлов |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Контроль учетных записей: повышение прав только для подписанных и проверенных исполняемых файлов. |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Контроль учетных записей: повышение прав только для приложений UIAccess, установленных в безопасном расположении. |
|
Контроль учетных записей: все администраторы работают в режиме одобрения администратором |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Контроль учетных записей: все администраторы работают в режиме одобрения администратором. |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Контроль учетных записей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав. |
|
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Контроль учетных записей: виртуализация сбоев записи в файл или реестр на основании расположений пользователя. |