安全性原則設定參照

  • 發行項

 

適用於: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

安全性設定的此參考提供有關如何實作和管理安全性原則,包括設定選項和安全性考量的資訊。 適用的作業系統版本會列在每個原則設定描述。

概觀

此參考著重於那些被視為安全性設定的設定。 此參考會檢查設定值,並在 Windows 作業系統,可協助組織中的功能保護企業免於惡意軟體威脅。 此參考中未說明管理功能和系統管理員是無法設定這些安全性功能。

描述每個原則設定包含參考的內容,例如設定、 最佳作法、 預設設定、 原則管理考量和安全性考量,包括討論的弱點可能會因應對策,這些因應對策的潛在影響的作業系統版本之間差異的詳細說明。

為每個群組的原則,概觀主題描述的一般用法,以及實作這些原則,並提供相關主題的連結。

此參考中提供的資訊應該可以協助您和貴組織的成員了解實作與因應對策具名舊版 Windows 作業系統中可用的安全性原則。

本指南的內容

本指南包含下列各節包含說明您應該考慮在規劃組織的安全性原則時的設定。

帳戶原則

本章節將討論在網域層級套用的設定︰ 密碼、 帳戶鎖定原則及 Kerberos 驗證通訊協定原則。

稽核原則

本章節提供的資訊安全性稽核原則設定 安全性原則 \ 稽核原則 提供廣泛的安全性稽核功能的用戶端電腦和伺服器無法使用的進階安全性稽核原則設定。

安全性選項

本節提供有關如何在本機電腦上設定的各種特定安全性設定的指導方針︰

  • 帳戶

  • Audit

  • DCOM

  • 裝置

  • 網域控制站

  • 網域成員

  • 互動式登入

  • Microsoft 網路用戶端

  • Microsoft 網路伺服器

  • 網路存取

  • 網路安全性

  • 修復主控台

  • 關機

  • 系統密碼編譯

  • 系統物件

  • 系統設定

  • 使用者帳戶控制

進階稽核原則設定

本節提供稽核原則設定,可讓系統管理員使用稽核原則來協助監視和強制執行商務規則的進階安全性的相關資訊。

使用者權限指派

本節提供 Windows 作業系統中可用的原則設定的使用者權限指派安全性的詳細資訊。

其他資源