交互式登录: 试图登录的用户的消息文本
介绍了有关“交互式登录: 试图登录的用户的消息文本”安全策略设置的最佳做法、位置、值、管理和安全注意事项。
参考
“交互式登录: 试图登录的用户的消息文本”****和“交互式登录: 试图登录的用户的消息标题”策略设置紧密相关。“交互式登录: 试图登录的用户的消息文本”指定要在用户登录时向用户显示的文本消息。“交互式登录: 试图登录的用户的消息标题”指定要在包含文本消息的窗口的标题栏中显示的标题。通常出于法律原因使用此文本;例如,为了警告用户误用公司信息的后果,或为了警告可能会审核他们的操作。
不使用此警告消息策略设置可能会使你的组织在法律上容易受到非法入侵你的网络的入侵者的威胁。判例已证明,向通过网络连接到服务器的用户显示警告的组织起诉入侵者的成功率会更高。
当配置这些策略设置时,用户将先看到一个对话框,然后才能登录到服务器控制台。
可能值
此设置的可能值包括:
用户定义的文本
未定义
最佳做法
建议将“交互式登录: 试图登录的用户的消息文本”****设置为类似于以下值之一:
在未经正常授权的情况下继续操作是非法行为。
此系统限制为经授权的用户使用。尝试进行未经授权的访问的个人将被起诉。如果你未经授权,请立即终止访问。单击“确定”表示你接受此信息。
要点
你在标题或文本中显示的任何警告都应经组织的法律和人力资源部门的代表批准。
位置
计算机配置\Windows 设置\安全设置\本地策略\安全选项
默认值
下表列出此策略的实际和有效默认值。策略的属性页中还列出了默认值。
| 服务器类型或 GPO | 默认值 |
|---|---|
默认域策略 |
未定义 |
默认域控制器策略 |
未定义 |
独立服务器默认设置 |
未定义 |
DC 有效默认设置 |
未定义 |
成员服务器有效默认设置 |
未定义 |
客户端计算机有效默认设置 |
未定义 |
策略管理
本部分介绍帮助你管理此策略的不同要求。
重启要求
无。当以本地方式保存或通过组策略分配对本策略的更改时,无需重新启动设备即可使这些更改生效。
安全注意事项
本部分介绍攻击者可能如何利用某个功能或其配置、如何实现对策以及对策实现可能造成的负面后果。
有两个与登录显示相关的策略设置:
交互式登录: 试图登录的用户的消息文本
第一个策略设置指定在用户登录时向用户显示的文本消息,第二个策略设置指定文本消息窗口的标题栏的标题。许多组织出于法律目的使用此文本;例如,为了警告用户误用公司信息的后果,或为了警告可能会审核他们的操作。
漏洞
用户通常不了解安全实践的重要性。但是,在登录前显示警告消息可通过事先警告恶意或未获通知的用户他们的错误行为的后果来阻止攻击。它还可以通过在登录过程中通知员工相应的策略来增强公司策略。
对策
将“交互式登录: 试图登录的用户的消息文本”和“交互式登录: 试图登录的用户的消息标题”设置配置为适合你的组织的相应值。
注意
显示的任何警告消息都应经组织的法律和人力资源代表批准。
潜在影响
在用户可以登录到服务器控制台前,他们会在对话框中看到一条消息。