Securews.inf
Securews.inf
Настройки этого шаблона повышают общую безопасность рабочей станции. Существует также шаблон безопасности securedc, выполняющий аналогичные действия для контроллера домена. В контексте данной книги будет рассмотрен шаблон securewc, так как второй шаблон предназначен для компьютеров, находящихся в домене и являющихся контролерами доменов, что довольно редко на домашних компьютерах. Итак, основные отличия шаблона securewc от шаблона по умолчанию заключаются в следующем.
? Минимальная длина пароля 8 символов.
? Минимальный срок действия пароля 2 дня.
? Пароль должен отвечать требованиям безопасности.
? Требование неповторяемости 24 последних паролей.
? Блокировка учетной записи на 30 минут.
? Пороговое значение ошибок ввода пароля равно 5.
? Сброс счетчика блокировки через 30 минут.
? Выполняется аудит следующих событий: неправильный ввод пароля при входе в систему, аудит всех событий входа в систему и управления учетными записями, а также любое изменение политик и отказ системы в предоставлении привилегий учетной записи пользователя.
? Изменений в доступе к реестру и файловой системе нет. Изменения в параметрах безопасности не рассматриваются, хотя если кратко, то они в основном заключаются в отказе от протоколов аутентификации LM и NTLM.