本地安全策略
账户策略
1.密码策略
- 不能包含用户名
- 至少6个字符
- 包含英文大小写,数字,非字母符号其中的三类混写
- 密码长度最小值
- 密码最长使用期限
- 密码最短使用期限
- 强制密码历史
- 用可还原的加密来储存密码
2.账户锁定策略
设置账户锁定阈值,避免暴力破解
账户锁定阈值:决定登录尝试失败多少次会导致用户账户被锁定。如果设置为0,将永远不会锁定。
账户锁定时间:锁定账户在自动解锁之前保持锁定的分钟数。如果锁定时间为0,账户将一直被锁定。如果定义了账户锁定阈值,则账户锁定时间必须大于或等于复位账户锁定计数器时间。
复位账户锁定计数器:决定在某次登录尝试失败之后将登录尝试失败计数器重置为0次错误登录尝试之前需要的时间。如果定义了账户锁定阈值,此重置时间必须小于或等于账户锁定时间。
本地策略
1.审核策略
对系统中的各类事件进行跟踪并写入日志文件,供管理员进行分析、查找系统和应用程序故障,以及分析各类安全事件。
- 审核账户登录事件(登录其它设备)
- 审核账户管理
- 审核目录服务访问
- 审核登录事件
- 审核对象访问
- 审核策略更改
- 审核特权使用
- 审核过程跟踪
- 审核系统事件
2.用户权限分配
用户权限管理用户登录系统的方法
- 从网络访问此计算机
- 充当操作系统的一部分
- 允许本地登录
- 允许通过远程桌面服务登录
- 创建一个页面文件
- 拒绝从网络访问此计算机
- 拒绝以服务登录
- 取得文件或其他对象的所有权
3.安全选项
包含允许用户配置本地计算机行为的安全策略的各个分组
- DCOM(分布式组件对象模型)决定了哪一些用户和组可以本地或远程启动,或访问DCOM应用程序
- Microsoft网络服务器
- 关机(可控制是否可以在未登录情况下关机,以及关机是否清楚虚拟内存的页面文件)
- 恢复控制台
- 交互式登录
- 设备
- 其他