[ Pobierz całość w formacie PDF ]
.Zasady lokalneObejmuj¹ce zasady inspekcji, opcje zabezpieczeñ i przypisywanie prawu¿ytkownika.Zasady kluczy publicznychUstawienia szyfrowania plików.Zasady ograniczeñ oprogramowaniaZasady zabezpieczeñ IPRysunek 12.23.Konsola Zasady zabezpieczeñ lokalnychKa¿da z ww.grup zawiera listê ustawieñ, które mo¿na konfigurowaæ, czêsto listata jest bardzo obszerna.Poni¿ej zosta³y opisane najwa¿niejsze ustawienia orazich wp³yw na dzia³anie systemu.Ustawienia z grupy Konfiguracja komputera\Ustawienia systemu Windows\Ustawieniazabezpieczeñ\Zasady konta\Zasady hase³Podaj¹c powy¿sz¹ lokalizacjê grupy oraz wszystkie kolejne lokalizacjez³o¿yliœmy, i¿ do konfiguracji u¿ywana jest przystawka konsoli MMC Zasadygrupy.Je¿eli wykorzystujesz predefiniowan¹ konsolê Zasady zabezpieczeñlokalnych, nale¿y pomin¹æ dwa pierwsze cz³ony.Has³o musi spe³niaæ wymagania co do z³o¿onoœciOkreœla ono, czy has³a do kont u¿ytkowników musz¹ spe³niaæ wymagania co doz³o¿onoœci znaków.Wymagania s¹ nastêpuj¹ce:Nie mog¹ zawieraæ fragmentu lub ca³ej nazwy konta u¿ytkownika.Musz¹ mieæ d³ugoœæ minimum szeœciu znaków.Musz¹ zawieraæ znaki z trzech kategorii: Wielkie litery od A do Z, ma³e literyod a do z, 10 cyfr podstawowych od 0 do 9, znaki specjalne (;!,@#$*&).Minimalny okres wa¿noœci has³aOkreœla czas ustalany w dniach, jaki musi obowi¹zywaæ has³o u¿ytkownika, abymóg³ je zmieniæ.Ustawienie to doskonale uzupe³nia siê z ustawieniem Wymuszajtworzenie historii hase³ i zapobiega zmienianiu has³a kilkakrotnie raz zarazem, aby wróciæ do poprzedniego.Maksymalny okres wa¿noœci has³aDefiniuje, ile dni u¿ytkownik mo¿e u¿ywaæ has³a, zanim wygaœnie jego wa¿noœæ.Minimalna d³ugoœæ has³aUstawia minimaln¹ liczbê znaków, jak¹ musi posiadaæ has³o.Wymuszaj tworzenie historii hase³Je¿eli jest w³¹czone, system zapamiêtuje okreœlon¹ liczbê zmian has³a w celuzmuszenia u¿ytkowników do u¿ywania ró¿nych hase³.Zapisz has³a dla wszystkich u¿ytkowników w domenie, korzystaj¹c z szyfrowaniaodwracalnegoNiektóre protoko³y do poprawnego dzia³ania wymagaj¹, aby has³o by³oprzechowywane w postaci zaszyfrowanej odwracalnym algorytmem.Ustawienia z grupy Konfiguracja komputera\Ustawienia systemu Windows\Ustawieniazabezpieczeñ\Zasady konta\Zasady kontaPróg blokady kontaOkreœla, po ilu nieudanych próbach logowania konto zostanie zablokowane.Czas trwania blokadyUstawia czas, po którym zablokowane konto automatycznie zostanie odblokowane.Wyzeruj liczniki blokady konta poOkreœla, po jakim czasie pomiêdzy jednym nieudanym logowaniem a nastêpnym,licznik blokady zostanie wyzerowany.Ustawienia z grupy Konfiguracja komputera\Ustawienia systemu Windows\Ustawieniazabezpieczeñ\Zasady lokalne\Opcje zabezpieczeñLogowanie interakcyjne: nie wyœwietlaj nazwy ostatniego u¿ytkownikaJe¿eli ustawienie jest w³¹czone, nazwa u¿ytkownika, który ostatnio logowa³ siêdo komputera, nie jest wyœwietlana.Ustawienie znajduje zastosowanie wsytuacji, gdy nie jest stosowany ekran powitalny.Logowanie interakcyjne: nie wymagaj naciœniêcia klawiszy CTRL+ALT+DELGdy w³¹czone, nie wymaga od u¿ytkownika naciœniêcia ww.kombinacji klawiszy wcelu przejœcia do okna logowania.Ustawienie to jest domyœlnie wy³¹czone nakomputerach nale¿¹cych do domeny.Gdy komputer pracuje w grupie roboczej, jestw³¹czone.Logowanie interakcyjne: tekst komunikatu dla u¿ytkowników próbuj¹cych siêzalogowaæUstawienie pozwala na wpisanie treœci komunikatu, który bêdzie siê pojawia³ ponaciœniêciu kombinacji klawiszy CTRL+ALT+DEL.Aby komunikat siê pojawi³, musi byæ wy³¹czony ekran powitalny oraz wymaganenaciœniêcie klawiszy CTRL+ALT+DEL.Logowanie interakcyjne: tytu³ komunikatu dla u¿ytkowników próbuj¹cych siêzalogowaæDefiniuje tytu³ pojawiaj¹cy siê na górnej belce okna komunikatu.Logowanie interakcyjne: monituj u¿ytkownika o zmianê has³a przed jegowygaœniêciemUstala, ile dni przed wygaœniêciem has³a, u¿ytkownik bêdzie informowany opotrzebie jego zmiany.Parametr ten powinien byæ ustawiony tak, aby iloœæ dninie by³a wiêksza ni¿ wartoœæ parametru Maksymalny okres wa¿noœci has³apomniejszona o Minimalny okres wa¿noœci has³a.Zamkniêcie: zezwalaj na zamykanie systemu bez koniecznoœci za³ogowaniaUstala, czy komputer system mo¿e byæ wy³¹czany przez u¿ytkownika, który niejest zalogowany.Je¿eli ustawienie jest w³¹czone, na ekranie powitalnym lub woknie logowania uaktywnia siê przycisk Zamknij system.Ustawienia z grupy Konfiguracja komputera\Ustawienia systemu Windows\Ustawieniazabezpieczeñ\Zasady lokalne\Przypisywanie praw u¿ytkownikaLogowanie lokalneZezwala wszystkim u¿ytkownikom i grupom dodanym do ustawieñ tej zasady nalogowanie lokalne do komputera [ Pobierz caÅ‚ość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • rurakamil.xlx.pl
  •