Параметры политики безопасности

Параметры политики безопасности

Интерактивный вход в систему: Заголовок сообщения для пользователей при входе в систему

Этот параметр безопасности позволяет указать заголовок окна, содержащего сообщение, указанное в параметре "Интерактивный вход: Текст сообщения для пользователей при входе в систему".

По умолчанию: Сообщение отсутствует.

Интерактивный вход: текст сообщения для пользователей при входе в систему

Этот параметр безопасности указывает текстовое сообщение, отображаемое при входе пользователей в систему.

Этот текст часто используется в правовых целях, например, чтобы предупредить пользователей о последствиях разглашения коммерческой тайны или о том, что их действия могут контролироваться.

По умолчанию: нет сообщения.

Интерактивный вход: не требовать нажатия сочетания клавиш CTRL+ALT+DEL

Этот параметр безопасности определяет, требуется ли нажатие клавиш CTRL+ALT+DEL перед входом в систему.

Если этот параметр включен, нажатие клавиш CTRL+ALT+DEL перед входом в систему не обязательно. Если нажатие клавиш CTRL+ALT+DEL перед входом в систему не обязательно, пользователи будут уязвимы для атак, в ходе которых производится попытка перехвата паролей. Обязательное нажатие клавиш CTRL+ALT+DEL перед входом в систему гарантирует, что пользователи пользуются доверенным каналом при вводе паролей.

Если этот параметр отключен, нажатие клавиш CTRL+ALT+DEL перед входом в систему обязательно для любого пользователя (кроме случаев, когда для входа в систему Windows используется смарт-карта).

По умолчанию на компьютерах домена: отключен.

По умолчанию на изолированных рабочих станциях: включен.

Интерактивный вход в систему: не отображать последнее имя пользователя

Этот параметр безопасности определяет, будет ли в экране входа в Windows отображено имя последнего пользователя, выполнившего вход.

Если эта политика включена, в диалоговом окне входа не будет отображаться имя последнего пользователя, выполнившего вход.

Если эта политика отключена, отображается имя последнего пользователя, выполнившего вход.

По умолчанию: Отключено.

Аудит входа в систему

Этот параметр безопасности определяет, будет ли операционная система выполнять аудит каждой попытки входа пользователя в систему или выхода из нее на данном компьютере.

События выхода из системы создаются каждый раз, когда завершается сеанс вошедшей в систему учетной записи пользователя. Если этот параметр политики задан, то администратор может указать, какие события подвергаются аудиту: только об успешном выполнении, только об ошибках, те и другие (также можно отключить аудит данного типа событий).

Значения по умолчанию для клиентских выпусков:

ü вход в систему: аудит событий об успешном выполнении;

ü выход из системы: аудит событий об успешном выполнении;

ü блокировка учетных записей: аудит событий об успешном выполнении;

ü основной режим IPsec: аудит не выполняется;

ü быстрый режим IPsec: аудит не выполняется;

ü расширенный режим IPsec: аудит не выполняется;

ü специальный вход: аудит событий об успешном выполнении;

ü другие события входа и выхода: аудит не выполняется;

ü сервер политики сети: аудит как событий об успешном выполнении, так и об ошибках

Значения по умолчанию для серверных выпусков:

ü Вход в систему: аудит как событий об успешном выполнении, так и об ошибках

ü Выход из системы: аудит событий об успешном выполнении

ü Блокировка учетных записей: аудит событий об успешном выполнении

ü Основной режим IPsec: аудит не выполняется

Аудит изменения политики

Этот параметр безопасности определяет, будет ли операционная система выполнять аудит каждой попытки изменения политики назначения прав пользователям, аудита, учетной записи или доверия.

Администратор может задать только аудит успехов, только аудит неудач либо отключить аудит этих событий совсем (как для успехов, так и неудач).

Если включен аудит успехов, запись аудита создается при успешной попытке изменения политики назначения прав пользователям, аудита, учетной записи или доверия.

Если включен аудит неудач, запись аудита создается при попытке изменения политики назначения прав пользователям, аудита, учетной записи или доверия учетной записью, не уполномоченной выполнять запрос изменения политики.

Значения по умолчанию:

ü Аудит изменения политики: успех

ü Изменение политики проверки подлинности: успех

ü Изменение политики авторизации: нет аудита

ü Изменение политики на уровне правил MPSSVC: нет аудита

ü Изменение политики платформы фильтрации: нет аудита

ü Другие события изменения политики: нет аудита

Параметры политики безопасности