当前位置：文档库 › 本地安全策略-安全选项(初始设置)

本地安全策略-安全选项(初始设置)

策略安全设置
DCOM: 安全描述符定义语言(SDDL)语法中的计算机访问限制没有定义
DCOM: 安全描述符定义语言(SDDL)语法中的计算机启动限制没有定义
Microsoft 网络服务器: 当登录时间用完时自动注销用户已启用
Microsoft 网络服务器: 数字签字的通信（若客户同意）已停用
Microsoft 网络服务器: 数字签字的通信（总是）已停用
Microsoft 网络服务器: 在挂起会话之前所需的空闲时间 15 分钟
Microsoft 网络客户: 发送未加密的密码到第三方 SMB 服务器。已停用
Microsoft 网络客户: 数字签字的通信（若服务器同意）已启用
Microsoft 网络客户: 数字签字的通信（总是）已停用
故障恢复控制台: 允许对所有驱动器和文件夹进行软盘复制和访问已停用
故障恢复控制台: 允许自动系统管理级登录已停用
关机: 清理虚拟内存页面文件已停用
关机: 允许在未登录前关机已启用
交互式登录: 不显示上次的用户名已停用
交互式登录: 不需要按 CTRL+ALT+DEL 没有定义
交互式登录: 会话锁定时显示用户信息没有定义
交互式登录: 可被缓冲保存的前次登录个数 (在域控制器不可用的情况下) 10 次登录
交互式登录: 要求域控制器身份验证以脱离工作站已停用
交互式登录: 要求智能卡没有定义
交互式登录: 用户试图登录时消息标题没有定义
交互式登录: 用户试图登录时消息文字
交互式登录: 在密码到期前提示用户更改密码 14 天
交互式登录: 智能卡移除操作无操作
设备: 防止用户安装打印机驱动程序已停用
设备: 未签名驱动程序的安装操作默认继续
设备: 允许不登录脱离已启用
设备: 允许格式化和弹出可移动媒体 Administrators
设备: 只有本地登录的用户才能访问 CD-ROM 已停用
设备: 只有本地登录的用户才能访问软盘已停用
审计: 对备份和还原权限的使用进行审计已停用
审计: 对全局系统对象的访问进行审计已停用
审计: 如果无法纪录安全审计则立即关闭系统已停用
网络安全: LAN Manager 身份验证级别发送 LM & NTLM 响应
网络安全: LDAP 客户签名要求协商签名
网络安全: 不要在下次更改密码时存储 LAN Manager 的 Hash 值已停用
网络安全: 在超过登录时间后强制注销已停用
网络安全设置: 基于 NTLM SSP(包括安全 RPC)服务器的最小会话安全没有最小
网络安全设置: 基于 NTLM SSP(包括安全 RPC)客户的最小会话安全没有最小
网络访问: 本地帐户的共享和安全模式经典 - 本地用户以自己的身份验证
网络访问: 不允许 SAM 帐户的匿名枚举已启用
网络访问: 不允许 SAM 帐户和共享的匿名枚举已停用
网络访问: 不允许为网络身份验证储存凭据或 .NET Passports 已停用
网络

访问: 可匿名访问的共享 COMCFG,DFS$
网络访问: 可匿名访问的命名管道 COMNAP,COMNODE,SQL\QUERY,SPOOLSS,LLSRPC,browser
网络访问: 可远程访问的注册表路径 System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Control\Server Applications,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration
网络访问: 让“每个人”权限应用于匿名用户已停用
网络访问: 允许匿名 SID/名称转换已停用
系统对象: 对非 Windows 子系统不要求区分大小写已启用
系统对象: 由 Administrators 组成员所创建的对象默认所有者 Object creator
系统对象: 增强内部系统对象的默认权限 (例如 Symbolic Links) 已启用
系统加密: 使用 FIPS 兼容的算法来加密，散列和签名已停用
域成员: 对安全通道数据进行数字加密 (如果可能) 已启用
域成员: 对安全通道数据进行数字加密或签名 (总是) 已启用
域成员: 对安全通道数据进行数字签名 (如果可能) 已启用
域成员: 需要强 (Windows 2000 或以上版本) 会话密钥已停用
域控制器: LDAP 服务器签名要求没有定义
域控制器: 禁用更改机器帐户密码已停用
域控制器: 拒绝更改机器帐户密码没有定义
域控制器: 允许服务器操作员计划任务没有定义
域控制器: 最长机器帐户密码寿命 30 天
帐户: 管理员帐户状态已启用
帐户: 来宾帐户状态已停用
帐户: 使用空白密码的本地帐户只允许进行控制台登录已启用
帐户: 重命名来宾帐户 Guest
帐户: 重命名系统管理员帐户 user