Интерактивный вход в систему: Напоминать пользователям об истечении срока действия пароля заранее

Определяет, за сколько дней пользователи предупреждаются об истечении срока действия пароля. Это предварительное предупреждение дает пользователю время на создание пароля достаточной стойкости.

По умолчанию: 14 дней.

1 Учетные записи: переименование учетной записи администратора

2 Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям

3 Член домена: шифрование данных безопасного канала, когда это возможно

4 Сервер сети Microsoft: длительность простоя перед отключением сеанса

5 Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC)

2. Аудит

Аудит входа в систему

Этот параметр безопасности определяет, будет ли операционная система выполнять аудит каждой попытки входа пользователя в систему или выхода из нее на данном компьютере.

События выхода из системы создаются каждый раз, когда завершается сеанс вошедшей в систему учетной записи пользователя. Если этот параметр политики задан, то администратор может указать, какие события подвергаются аудиту: только об успешном выполнении, только об ошибках, те и другие (также можно отключить аудит данного типа событий).

Значения по умолчанию для клиентских выпусков:

ü вход в систему: аудит событий об успешном выполнении;

ü выход из системы: аудит событий об успешном выполнении;

ü блокировка учетных записей: аудит событий об успешном выполнении;

ü основной режим IPsec: аудит не выполняется;

ü быстрый режим IPsec: аудит не выполняется;

ü расширенный режим IPsec: аудит не выполняется;

ü специальный вход: аудит событий об успешном выполнении;

ü другие события входа и выхода: аудит не выполняется;

ü сервер политики сети: аудит как событий об успешном выполнении, так и об ошибках

Значения по умолчанию для серверных выпусков:

ü Вход в систему: аудит как событий об успешном выполнении, так и об ошибках

ü Выход из системы: аудит событий об успешном выполнении

ü Блокировка учетных записей: аудит событий об успешном выполнении

ü Основной режим IPsec: аудит не выполняется

Аудит изменения политики

Этот параметр безопасности определяет, будет ли операционная система выполнять аудит каждой попытки изменения политики назначения прав пользователям, аудита, учетной записи или доверия.

Администратор может задать только аудит успехов, только аудит неудач либо отключить аудит этих событий совсем (как для успехов, так и неудач).

Если включен аудит успехов, запись аудита создается при успешной попытке изменения политики назначения прав пользователям, аудита, учетной записи или доверия.

Если включен аудит неудач, запись аудита создается при попытке изменения политики назначения прав пользователям, аудита, учетной записи или доверия учетной записью, не уполномоченной выполнять запрос изменения политики.

Значения по умолчанию:

ü Аудит изменения политики: успех

ü Изменение политики проверки подлинности: успех

ü Изменение политики авторизации: нет аудита

ü Изменение политики на уровне правил MPSSVC: нет аудита

ü Изменение политики платформы фильтрации: нет аудита

ü Другие события изменения политики: нет аудита