Securews.inf

Securews.inf

Настройки этого шаблона повышают общую безопасность рабочей станции. Существует также шаблон безопасности securedc, выполняющий аналогичные действия для контроллера домена. В контексте данной книги будет рассмотрен шаблон securewc, так как второй шаблон предназначен для компьютеров, находящихся в домене и являющихся контролерами доменов, что довольно редко на домашних компьютерах. Итак, основные отличия шаблона securewc от шаблона по умолчанию заключаются в следующем.

? Минимальная длина пароля 8 символов.

? Минимальный срок действия пароля 2 дня.

? Пароль должен отвечать требованиям безопасности.

? Требование неповторяемости 24 последних паролей.

? Блокировка учетной записи на 30 минут.

? Пороговое значение ошибок ввода пароля равно 5.

? Сброс счетчика блокировки через 30 минут.

? Выполняется аудит следующих событий: неправильный ввод пароля при входе в систему, аудит всех событий входа в систему и управления учетными записями, а также любое изменение политик и отказ системы в предоставлении привилегий учетной записи пользователя.

? Изменений в доступе к реестру и файловой системе нет. Изменения в параметрах безопасности не рассматриваются, хотя если кратко, то они в основном заключаются в отказе от протоколов аутентификации LM и NTLM.