摘要:
本地安全策略的安全选项设置简介以及指向详细信息的链接。... 本文内容
适用范围
介绍本地 安全策略的安全选项 设置以及指向详细信息的链接。
安全选项包含以下安全策略设置分组,可用于配置本地计算机的行为。 其中一些策略可以包含在 组策略 对象中,并在组织中分发。
在设备上本地编辑策略设置时,仅影响该设备的设置。 如果在组策略对象 (GPO) 中配置设置,这些设置将应用于受该 GPO 约束的所有设备。
有关设置安全策略的信息,请参阅 配置安全策略设置。
本部分内容文章说明
帐户: 管理员帐户状态
介绍“ 帐户:管理员帐户状态 安全策略”设置的最佳做法、位置、值和安全注意事项。
帐户: 阻止 Microsoft 帐户
介绍 帐户:阻止 Microsoft 帐户 安全策略设置的最佳做法、位置、值、管理和安全注意事项。
帐户: 来宾帐户状态
介绍 “帐户:来宾帐户状态 ”安全策略设置的最佳做法、位置、值和安全注意事项。
帐户: 使用空密码的本地帐户只允许进行控制台登录
介绍有关账户:限制使用空密码的本地账户只允许进行控制台登录安全策略的最佳做法、位置、值和安全注意事项。
帐户: 重命名系统管理员帐户
此安全策略文章面向 IT 专业人员介绍了此策略设置的最佳做法、位置、值和安全注意事项。
帐户: 重命名来宾帐户
介绍“ 帐户:重命名来宾帐户 安全策略”设置的最佳做法、位置、值和安全注意事项。
审核: 对全局系统对象的访问进行审核
介绍 审核:审核全局系统对象 访问安全策略设置的最佳做法、位置、值和安全注意事项。
审核: 对备份和还原权限的使用进行审核
介绍 审核:审核备份和还原特权安全策略设置的使用情况的 最佳做法、位置、值和安全注意事项。
审核: 强制审核策略子类别设置(Windows Vista 或更高版本)替代审核策略类别设置
介绍审核的最佳做法、位置、值和安全注意事项 :强制审核策略子类别设置 (Windows Vista 或更高版本) 替代审核策略类别设置 安全策略设置。
审核: 如果无法记录安全审核则立即关闭系统
介绍审核的最佳做法、位置、值、管理做法和安全注意事项 :如果无法记录安全审核安全策略设置,请立即关闭系统 。
DCOM: 使用安全描述符定义语言(SDDL)语法的计算机访问限制
介绍 DCOM 的最佳做法、位置、值和安全注意事项 :安全描述符定义语言中的计算机访问限制 (SDDL) 语法 策略设置。
DCOM: 使用安全描述符定义语言(SDDL)语法的计算机启动限制
介绍 DCOM 的最佳做法、位置、值和安全注意事项 :安全描述符定义语言中的计算机启动限制 (SDDL) 语法 安全策略设置。
设备: 允许在未登录的情况下弹出
介绍设备的最佳做法、位置、值和安全注意事项 :允许注销而无需登录 安全策略设置。
设备: 允许对可移动媒体进行格式化并弹出
介绍设备的最佳做法、位置、值和安全注意事项 :允许格式化和弹出可移动媒体 安全策略设置。
设备: 防止用户安装打印机驱动程序
介绍设备的最佳做法、位置、值和安全注意事项 :阻止用户安装打印机驱动程序 安全策略设置。
设备: 将 CD-ROM 的访问权限仅限于本地登录的用户
介绍设备的最佳做法、位置、值和安全注意事项 :将 CD-ROM 访问限制为仅限本地登录用户 的安全策略设置。
设备: 将软盘驱动器的访问权限仅限于本地登录的用户
介绍设备的最佳做法、位置、值和安全注意事项 :将软盘访问限制为仅限本地登录用户 的安全策略设置。
域控制器: 允许服务器操作者计划任务
介绍域控制器的最佳做法、位置、值和安全注意事项 :允许服务器操作员计划任务 安全策略设置。
域控制器: LDAP 服务器签名要求
介绍域控制器的最佳做法、位置、值和安全注意事项 :LDAP 服务器签名要求 安全策略设置。
域控制器: 拒绝计算机帐户密码更改
介绍域控制器的最佳做法、位置、值和安全注意事项 :拒绝计算机帐户密码更改 安全策略设置。
域成员: 对安全通道数据进行数字加密或数字签名(始终)
介绍域成员的最佳做法、位置、值和安全注意事项 :始终) 安全策略设置 (对安全通道数据进行数字加密或签名 。
域成员: 对安全通道数据进行数字加密(如果可能)
介绍域成员的最佳做法、位置、值和安全注意事项 :尽可能) 安全策略设置以数字方式加密安全通道数据 ( 。
域成员: 对安全通道数据进行数字签名(如果可能)
介绍域成员的最佳做法、位置、值和安全注意事项 :尽可能 () 安全策略设置对安全通道数据进行数字签名 。
域成员: 禁用计算机帐户密码更改
介绍域成员的最佳做法、位置、值和安全注意事项 :禁用计算机帐户密码更改 安全策略设置。
域成员: 计算机帐户密码最长使用期限
介绍 “域成员:最大计算机帐户密码期限 ”安全策略设置的最佳做法、位置、值和安全注意事项。
域成员: 需要强(Windows 2000 或更高版本)会话密钥
介绍域成员的最佳做法、位置、值和安全注意事项 :要求强 (Windows 2000 或更高版本) 会话密钥 安全策略设置。
交互式登录: 锁定会话时显示用户信息
介绍交互式登录的最佳做法、位置、值和安全注意事项 :在会话锁定安全策略设置时显示用户信息 。
交互式登录: 不显示上次登录
介绍交互式登录的最佳做法、位置、值和安全注意事项 :不显示上次登录 的安全策略设置。
交互式登录: 不显示登录时的用户名
介绍交互式登录的最佳做法、位置、值和安全注意事项 :不要在登录安全策略设置中显示用户名 。
交互式登录: 无须按 Ctrl+Alt+Del
介绍交互式登录的最佳做法、位置、值和安全注意事项 :不需要 CTRL+ALT+DEL 安全策略设置。
交互式登录: 计算机帐户锁定阈值
介绍交互式登录的最佳做法、位置、值、管理和安全注意事项 :计算机帐户锁定阈值 安全策略设置。
交互式登录: 计算机不活动限制
介绍交互式登录的最佳做法、位置、值、管理和安全注意事项 :计算机不活动限制 安全策略设置。
交互式登录: 试图登录的用户的消息文本
介绍交互式登录的最佳做法、位置、值、管理和安全注意事项 :尝试登录安全策略设置的用户的消息文本 。
交互式登录: 试图登录的用户的消息标题
介绍交互式登录的最佳做法、位置、值、策略管理和安全注意事项 :尝试登录安全策略设置的用户的消息标题 。
交互式登录: 之前登录到缓存的次数(域控制器不可用时)
介绍交互式登录的最佳做法、位置、值、策略管理和安全注意事项 :如果域控制器) 安全策略设置不可用, (以前对缓存的登录次数 。
交互式登录: 提示用户在过期之前更改密码
介绍交互式登录的最佳做法、位置、值、策略管理和安全注意事项 :提示用户在过期前更改密码 安全策略设置。
交互式登录: 需要域控制器身份验证以对工作站进行解锁
介绍交互式登录的最佳做法、位置、值、策略管理和安全注意事项 :要求域控制器身份验证才能解锁工作站 安全策略设置。
交互式登录:需要Windows Hello 企业版或智能卡
介绍交互式登录的最佳做法、位置、值、策略管理和安全注意事项:需要Windows Hello 企业版或智能卡安全策略设置。
交互式登录: 智能卡移除行为
介绍交互式登录的最佳做法、位置、值、策略管理和安全注意事项:智能卡删除行为安全策略设置。
Microsoft 网络客户端:对通信进行数字签名(始终)
介绍 Microsoft 网络客户端的最佳做法、位置、值、策略管理和安全注意事项 :对通信进行数字签名 (始终) SMBv3 和 SMBv2 的安全策略设置。
Microsoft 网络客户端: 将未加密的密码发送到第三方 SMB 服务器
介绍 Microsoft 网络客户端的最佳做法、位置、值、策略管理和安全注意事项 :将未加密的密码发送到第三方 SMB 服务器 安全策略设置。
Microsoft 网络服务器: 暂停会话前所需的空闲时间数量
介绍 Microsoft 网络服务器的最佳做法、位置、值和安全注意事项 :暂停会话安全策略设置之前所需的空闲时间量 。
Microsoft 网络服务器: 尝试使用 S4U2Self 获取声明信息
介绍 Microsoft 网络服务器的最佳做法、位置、值、管理和安全注意事项 :尝试 S4U2Self 获取声明信息安全 策略设置。
Microsoft 网络服务器:对通信进行数字签名(始终)
介绍 Microsoft 网络服务器的最佳做法、位置、值、策略管理和安全注意事项 :对通信进行数字签名 (始终) SMBv3 和 SMBv2 的安全策略设置。
Microsoft 网络服务器: 登录时间过期后断开与客户端的连接
介绍 Microsoft 网络服务器的最佳做法、位置、值和安全注意事项 :在登录时间过期时断开客户端连接 安全策略设置。
Microsoft 网络服务器: 服务器 SPN 目标名称验证级别
介绍 Microsoft 网络服务器的最佳做法、位置和值、策略管理和安全注意事项 :服务器 SPN 目标名称验证级别 安全策略设置。
网络访问: 允许匿名 SID/名称转换
介绍网络访问的最佳做法、位置、值、策略管理和安全注意事项 :允许匿名 SID/名称转换 安全策略设置。
网络访问: 不允许 SAM 帐户的匿名枚举
介绍网络访问的最佳做法、位置、值和安全注意事项 :不允许匿名枚举 SAM 帐户 安全策略设置。
网络访问: 不允许 SAM 帐户和共享的匿名枚举
介绍网络访问的最佳做法、位置、值和安全注意事项 :不允许匿名枚举 SAM 帐户和共享 安全策略设置。
网络访问: 不允许存储网络身份验证的密码和凭据
介绍网络访问的最佳做法、位置、值、策略管理和安全注意事项 :不允许存储用于网络身份验证安全策略设置的密码和凭据 。
网络访问: 将 Everyone 权限应用于匿名用户
介绍网络访问的最佳做法、位置、值、策略管理和安全注意事项 :让每个人权限应用于匿名用户 安全策略设置。
网络访问: 可匿名访问的命名管道
介绍网络访问的最佳做法、位置、值、策略管理和安全注意事项 :可以匿名访问的命名管道 安全策略设置。
网络访问: 可远程访问的注册表路径
介绍网络访问的最佳做法、位置、值、策略管理和安全注意事项 :远程访问注册表路径 安全策略设置。
网络访问: 可远程访问的注册表路径和子路径
介绍网络访问的最佳做法、位置、值和安全注意事项 :远程访问注册表路径和子路径 安全策略设置。
网络访问:限制匿名访问命名管道和共享
介绍网络访问的最佳做法、位置、值、策略管理和安全注意事项 :限制对命名管道和共享的匿名访问 安全策略设置。
网络访问:限制允许远程调用 SAM 的客户端
介绍网络访问的最佳做法、位置、值、策略管理和安全注意事项 :限制允许对 SAM 安全策略设置进行远程调用的客户端 。
网络访问:可匿名访问的共享
介绍网络访问的最佳做法、位置、值、策略管理和安全注意事项 :可以匿名访问的共享 安全策略设置。
网络访问: 本地帐户的共享和安全模型
介绍网络访问的最佳做法、位置、值、策略管理和安全注意事项 :本地帐户安全策略设置的共享和安全模型 。
网络安全: 允许本地系统将计算机标识用于 NTLM
介绍网络安全的位置、值、策略管理和 安全注意事项:允许本地系统将计算机标识用于 NTLM 安全策略设置。
网络安全: 允许 LocalSystem NULL 会话回退
介绍 网络安全:允许 LocalSystem NULL 会话回退 安全策略设置的最佳做法、位置、值和安全注意事项。
网络安全: 允许对此计算机的 PKU2U 身份验证请求使用联机标识
介绍网络安全的最佳做法、位置和值 :允许对此计算机的 PKU2U 身份验证请求使用联机标识 安全策略设置。
网络安全: 配置 Kerberos Win7 仅允许的加密类型
介绍网络安全的最佳做法、位置、值和安全注意事项 :配置仅 Kerberos Win7 安全策略设置允许的加密类型 。
网络安全: 在下一次更改密码时不存储 LAN 管理器哈希值
介绍网络安全的最佳做法、位置、值、策略管理和 安全注意事项:不要在下一个密码更改安全策略设置中存储 LAN Manager 哈希值 。
网络安全: 在超过登录时间后强制注销
介绍网络安全的最佳做法、位置、值、策略管理和 安全注意事项:在登录时间过期时强制注销 安全策略设置。
网络安全: LAN 管理器身份验证级别
介绍 网络安全:LAN Manager 身份验证级别 安全策略设置的最佳做法、位置、值、策略管理和安全注意事项。
网络安全: LDAP 客户端签名要求
此安全策略参考主题面向 IT 专业人员,介绍了此策略设置的最佳做法、位置、值、策略管理和安全注意事项。 此信息适用于至少运行 Windows Server 2008 操作系统的计算机。
网络安全: 基于 NTLM SSP 的(包括安全 RPC)客户端的最小会话安全
介绍网络安全的最佳做法、位置、值、策略管理和 安全注意事项:基于 NTLM SSP 的最小会话安全性 (包括安全 RPC) 客户端 安全策略设置。
网络安全: 基于 NTLM SSP 的(包括安全 RPC)服务器的最小会话安全
介绍网络安全的最佳做法、位置、值、策略管理和 安全注意事项:基于 NTLM SSP 的最小会话安全性 (包括安全 RPC) 服务器 安全策略设置。
网络安全: 限制 NTLM: 为 NTLM 身份验证添加远程服务器例外
介绍网络安全的最佳做法、位置、值、管理方面和安全注意事项 :限制 NTLM:为 NTLM 身份验证安全策略设置添加远程服务器例外 。
网络安全: 限制 NTLM: 添加此域中的服务器例外
介绍网络安全的最佳做法、位置、值、管理方面和安全注意事项 :限制 NTLM:在此域安全策略设置中添加服务器例外 。
网络安全: 限制 NTLM: 审核传入 NTLM 流量
介绍 网络安全:限制 NTLM:审核传入 NTLM 流量 安全策略设置的最佳做法、位置、值、管理方面和安全注意事项。
网络安全: 限制 NTLM: 审核此域中的 NTLM 身份验证
介绍 网络安全:限制 NTLM:在此域安全策略设置中审核 NTLM 身份验证 的最佳做法、位置、值、管理方面和安全注意事项。
网络安全: 限制 NTLM: 传入 NTLM 流量
介绍 网络安全:限制 NTLM:传入 NTLM 流量 安全策略设置的最佳做法、位置、值、管理方面和安全注意事项。
网络安全: 限制 NTLM: 此域中的 NTLM 身份验证
介绍网络安全的最佳做法、位置、值、管理方面和安全注意事项 :在此域安全策略设置中限制 NTLM:NTLM 身份验证 。
网络安全: 限制 NTLM: 到远程服务器的传出 NTLM 流量
介绍 网络安全:限制 NTLM:传出 NTLM 流量到远程服务器 安全策略设置的最佳做法、位置、值、管理方面和安全注意事项。
恢复控制台: 允许自动管理登录
介绍恢复控制台的最佳做法、位置、值、策略管理和安全注意事项 :允许自动管理登录 安全策略设置。
恢复控制台: 允许软盘复制并访问所有驱动器和所有文件夹
介绍恢复控制台的最佳做法、位置、值、策略管理和安全注意事项 :允许软盘复制并访问所有驱动器和文件夹 安全策略设置。
关闭:允许系统关闭而无需打开 lg
介绍 关闭:允许系统关闭而无需登录 安全策略设置的最佳做法、位置、值、策略管理和安全注意事项。
关机: 清除虚拟内存页面文件
介绍 关闭:清除虚拟内存页文件 安全策略设置的最佳做法、位置、值、策略管理和安全注意事项。
系统加密: 为计算机上存储的用户密钥强制进行强密钥保护
介绍系统加密的最佳做法、位置、值、策略管理和安全注意事项 :对计算机安全策略设置中存储的用户密钥强制实施强密钥保护 。
系统加密: 将 FIPS 兼容算法用于加密、哈希和签名
此安全策略参考主题面向 IT 专业人员,介绍了此策略设置的最佳做法、位置、值、策略管理和安全注意事项。
系统对象:非 Windows 子系统不要求区分大小写
介绍系统对象的最佳做法、位置、值、策略管理和安全注意事项 :要求非 Windows 子系统安全策略设置不区分大小写 。
系统对象: 加强内部系统对象的默认权限(例如,符号链接)
介绍系统对象的最佳做法、位置、值、策略管理和安全注意事项 :加强内部系统对象的默认权限 (例如符号链接) 安全策略设置。
系统设置: 可选子系统
介绍系统设置的最佳做法、位置、值、策略管理和安全注意事项 :可选子系统 安全策略设置。
系统设置: 将 Windows 可执行文件中的证书规则用于软件限制策略
介绍系统设置的最佳做法、位置、值、策略管理和安全注意事项 :对软件限制策略安全策略设置使用 Windows 可执行文件上的证书规则 。
用户帐户控制: 用于内置管理员帐户的管理员批准模式
介绍用户帐户控制的最佳做法、位置、值、策略管理和安全注意事项:内置管理员帐户安全策略设置的管理员审批模式。
用户帐户控制: 允许 UIAccess 应用程序在不使用安全桌面的情况下提示提升权限
介绍用户帐户控制的最佳做法、位置、值和安全注意事项 :允许 UIAccess 应用程序在不使用安全桌面安全策略设置的情况下提示提升 。
用户帐户控制: 管理员批准模式中管理员的提升权限提示行为
介绍用户帐户控制的最佳做法、位置、值、策略管理和安全注意事项:管理员审批模式安全策略设置中管理员的提升提示行为。
用户帐户控制: 标准用户的提升权限提示行为
介绍 用户帐户控制:标准用户安全策略设置的提升提示的行为 的最佳做法、位置、值、策略管理和安全注意事项。
用户帐户控制: 检测应用程序安装并提示提升权限
介绍用户帐户控制的最佳做法、位置、值、策略管理和安全注意事项 :检测应用程序安装并提示提升 安全策略设置。
用户帐户控制: 只提升签名并验证的可执行文件
介绍用户帐户控制的最佳做法、位置、值、策略管理和安全注意事项 :仅提升经过签名和验证 的安全策略设置的可执行文件。
用户帐户控制: 仅提升安装在安全位置的 UIAccess 应用程序
介绍用户帐户控制的最佳做法、位置、值、策略管理和安全注意事项 :仅提升安装在安全位置安全策略设置中的 UIAccess 应用程序 。
用户帐户控制: 以管理员批准模式运行所有管理员
介绍用户帐户控制的最佳做法、位置、值、策略管理和安全注意事项:在管理员审批模式安全策略设置中运行所有管理员。
用户帐户控制: 提示提升权限时切换到安全桌面
介绍用户帐户控制的最佳做法、位置、值、策略管理和安全注意事项 :在提示提升安全策略设置时切换到安全桌面 。
用户帐户控制: 将文件和注册表写入错误虚拟化到每用户位置
介绍 用户帐户控制:将文件和注册表写入失败虚拟化到每个用户位置 安全策略设置的最佳做法、位置、值、策略管理和安全注意事项。
相关文章
