Общие сведения о параметрах политики безопасности
Применимо к:Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
В этом разделе приводятся высокоуровневые сведения о параметрах безопасности, а также ссылки на более подробные разделы справки, процедуры и руководства, посвященные параметрам политики безопасности.
Возможно, вы имели в виду...
Групповая политика (см. раздел Обзор групповых политик)
Руководство по угрозам и мерам противодействия (см. ресурсы по безопасности Windows Server)
Описание параметров политики безопасности
Параметры безопасности, встроенные в политики — это правила, которые администраторы задают на компьютере или нескольких компьютерах с целью защиты ресурсов на компьютере или в сети. Расширение "Параметры безопасности" оснастки "Редактор локальных объектов групповой политики" позволяет пользователю задавать конфигурации безопасности в рамках объекта групповой политики (GPO). Объекты групповой политики связаны с контейнерами Active Directory, такими как сайты, домены или подразделения, и позволяют администраторам управлять параметрами безопасности множества компьютеров с любого компьютера, присоединенного к тому же домену. Параметры безопасности выступают как составная часть общей реализации системы безопасности и помогают защитить контроллеры доменов, клиенты и другие ресурсы организации.
Практическое применение
Параметры безопасности позволяют управлять:
проверкой подлинности пользователя в сети или на компьютере;
кругом ресурсов, к которым разрешен доступ пользователю;
регистрацией действий пользователя или группы в журнале событий;
членством в группе.
Новые и измененные функции
Функциональность средств и оснасток, используемых для администрирования параметров политики безопасности на локальном компьютере или во всем домене с помощью групповой политики, не изменилась.
В Windows Server 2012 R2 и Windows 8.1 не добавлены никакие параметры политики.
В следующей таблице перечислены параметры безопасности, добавленные в Windows Server 2012 и Windows 8. Подробные описания этих и других параметров см. в разделе Справочник по параметрам политики безопасности.
Политика безопасности |
Расположение |
Описание |
|---|---|---|
Учетные записи: блокирование учетных записей Майкрософт |
Параметры Windows/Параметры безопасности/Локальные политики/Параметры безопасности |
Этот параметр политики не позволяет пользователям добавлять новые учетные записи Майкрософт на этом компьютере. |
Интерактивный вход: порог количества учетных записей компьютера. |
Параметры Windows/Параметры безопасности/Локальные политики/Параметры безопасности |
Политика блокировки компьютера принудительно реализуется только на тех компьютерах, на которых включена служба Bitlocker для защиты томов операционной системы. Убедитесь, что соответствующие политики архивации пароля восстановления включены. |
Интерактивный вход: предел простоя компьютера. |
Параметры Windows/Параметры безопасности/Локальные политики/Параметры безопасности |
Windows отслеживает простои в сеансе входа в систему, и если время простоя превышает установленный предел, запускается экранная заставка с блокировкой сеанса. |
Сетевой сервер Майкрософт: попытка S4U2Self получить информацию об утверждении |
Параметры Windows/Параметры безопасности/Локальные политики/Параметры безопасности |
Этот параметр безопасности предназначен для поддержки клиентов, работающих под управлением версии Windows до Windows 8, которые предпринимают попытку подключения к файловому ресурсу общего доступа, требующему пользовательских утверждений. Данный параметр определяет, будет ли локальный файловый сервер пытаться использовать функциональность самообслуживания пользователя Kerberos (S4U2Self) для получения утверждений субъекта сетевого клиента от домена учетной записи клиента |
Правила упакованных приложений |
Параметры Windows/Параметры безопасности/Политики управления приложениями/AppLocker |
Правила AppLocker, действующие для файлов, у которых совпадают следующие атрибуты: название издателя, имя пакета и версия пакета. |
Нерекомендуемые функциональные возможности
Никакие функциональные возможности установки или поддержания параметров безопасности не устарели в версиях, указанных в списке Область применения вверху этой страницы.
См. также:
Сведения о методах администрирования политик безопасности и параметров политик см. в разделе Администрирование параметров политики безопасности.
В следующей таблице приведены ссылки на дополнительные ресурсы, которые помогут вам в изучении и реализации политик безопасности с использованием параметров безопасности в версиях, указанных в списке Область применения вверху этой страницы.
Ссылок |
|
|---|---|
Развертывание |
|
Операции |
|
Диагностика |
Для Windows Server 2003 и Windows XP см. технический справочник по расширению параметров безопасности Для Windows Server 2008 R2, Windows Server 2008, Windows 7 и Windows Vista см. технический справочник по управлению политиками безопасности сервера. Для других операционных систем см. раздел Технический обзор параметров политики безопасности. |
Безопасность |
Руководство по обеспечению безопасности Windows Для Windows Server 2012 и Windows 8 см. раздел Диспетчер соответствия требованиям безопасности Майкрософт (SCM) в вики-сайте TechNet. |
Средства и параметры |
Технический обзор параметров политики безопасности Справочник по параметрам политики безопасности Для Windows Server 2003 см. технический справочник по расширению параметров безопасности Загрузить: Справочник по параметрам групповой политики Windows и Windows Server |
Ресурсы сообщества |
|
Связанные технологии |