zoukankan      html  css  js  c++  java
  • 本地安全策略

    本地安全策略

    账户策略

    1.密码策略

    • 不能包含用户名
    • 至少6个字符
    • 包含英文大小写,数字,非字母符号其中的三类混写
    • 密码长度最小值
    • 密码最长使用期限
    • 密码最短使用期限
    • 强制密码历史
    • 用可还原的加密来储存密码

    2.账户锁定策略

    设置账户锁定阈值,避免暴力破解

    账户锁定阈值:决定登录尝试失败多少次会导致用户账户被锁定。如果设置为0,将永远不会锁定。

    账户锁定时间:锁定账户在自动解锁之前保持锁定的分钟数。如果锁定时间为0,账户将一直被锁定。如果定义了账户锁定阈值,则账户锁定时间必须大于或等于复位账户锁定计数器时间。

    复位账户锁定计数器:决定在某次登录尝试失败之后将登录尝试失败计数器重置为0次错误登录尝试之前需要的时间。如果定义了账户锁定阈值,此重置时间必须小于或等于账户锁定时间。

    本地策略

    1.审核策略

    对系统中的各类事件进行跟踪并写入日志文件,供管理员进行分析、查找系统和应用程序故障,以及分析各类安全事件。

    • 审核账户登录事件(登录其它设备)
    • 审核账户管理
    • 审核目录服务访问
    • 审核登录事件
    • 审核对象访问
    • 审核策略更改
    • 审核特权使用
    • 审核过程跟踪
    • 审核系统事件

    2.用户权限分配

    用户权限管理用户登录系统的方法

    • 从网络访问此计算机
    • 充当操作系统的一部分
    • 允许本地登录
    • 允许通过远程桌面服务登录
    • 创建一个页面文件
    • 拒绝从网络访问此计算机
    • 拒绝以服务登录
    • 取得文件或其他对象的所有权

    3.安全选项

    包含允许用户配置本地计算机行为的安全策略的各个分组

    • DCOM(分布式组件对象模型)决定了哪一些用户和组可以本地或远程启动,或访问DCOM应用程序
    • Microsoft网络服务器
    • 关机(可控制是否可以在未登录情况下关机,以及关机是否清楚虚拟内存的页面文件)
    • 恢复控制台
    • 交互式登录
    • 设备
    • 其他
  • 相关阅读:
    小白学Python第二周小结(函数)
    小白学Python读写文件和处理异常
    小白学Python做个小游戏
    小白学Python第二周小结(字符串和常用数据结构)
    小白学Python第一周小结
    OpenGL进阶之Instancing
    加减乘除算法代码 31
    软件团队模式选择 31
    开发流程选择 31
    countdown(倒计时) 31
  • 原文地址:https://www.cnblogs.com/levelstrcpy/p/10548691.html
Copyright © 2011-2022 走看看