本地安全策略 | 服务器管理 | 配置项

本地安全策略

Windows 本地安全策略是一组在本地计算机上配置的安全设置,用于管理计算机的安全性和访问控制。这些策略是针对单个计算机的,与域策略不同,本地安全策略不通过域控制器进行集中管理。本地安全策略通过本地组策略编辑器进行配置,提供一些基本的安全设置,用于保护计算机免受潜在的威胁。
域策略(Group Policy)包含对本地安全策略的配置项。在 Windows 活动目录中,域策略提供种集中管理和配置整个域中计算机的安全设置的方式。域策略通过 Group Policy Objects(GPOs)进行配置,可以应用于域中的计算机和用户。
在域环境中,域策略仍然可以通过域控制器进行管理,并且可以覆盖部分本地安全策略。但在 DMZ 或其他需要时,本地安全策略通常是与域策略共同使用,用于提供额外的安全配置,以满足特定的需求。
在这里插入图片描述

策略配置

1. 帐户策略

在这里插入图片描述

密码策略:

  • 最小密码长度: Password must meet complexity requirements.
  • 密码历史: Enforce password history.
  • 最短密码长度: Minimum password age.
  • 密码复杂性要求: Store passwords using reversible encryption.

帐户锁定策略:
在这里插入图片描述

  • 账户锁定阈值: Account lockout threshold.
  • 重置账户锁定计数器: Reset account lockout counter after.
  • 锁定持续时间: Account lockout duration.

Kerberos 策略:

  • 允许服务票据: Enforce user logon restrictions.
2. 本地策略
  • 控制面板安全: Disable Control Panel.
  • 用户权利分配: User Rights Assignment (例如 Shut down the system, Change the system time).
    在这里插入图片描述
3. 安全选项

网络安全:

  • LAN Manager 验证级别: Network security: LAN Manager authentication level.
  • 最小会话安全: Network security: Minimum session security for NTLM SSP based clients.

用户帐户控制(UAC):

  • 运行所有管理员: User Account Control: Admin Approval Mode for the Built-in Administrator account.
  • 虚拟化文件和注册表写入: User Account Control: Virtualize file and registry write failures to per-user locations.
    在这里插入图片描述
4. 应用程序

在这里插入图片描述

  • 设备驱动程序的安装: Prevent installation of devices not described by other policy settings.
5. 用户配置
  • 脚本启动: Run logon scripts synchronously.
6. 文件系统

在这里插入图片描述

NTFS 文件系统权限:

  • 控制台访问权限: Access this computer from the network.
  • 拒绝控制台访问权限: Deny access to this computer from the network.
  • 允许在 NTFS 卷上为所有用户创建可写文件的权限: Allow write access to removable storage devices.

加密文件系统(EFS):

  • Always Encrypt Offline Files.
7. 安全服务
  • IP 安全策略: Secure server.
  • 审核策略: Audit object access.
8. 高级审核配置

“高级审核策略配置”涉及到 Windows 操作系统中更细粒度的审计设置。设置在本地安全策略中的“高级审核策略配置”中。
在这里插入图片描述

登录/注销:

  • 审核网络登录的成功和失败: Audit logon events.
  • 审核帐户的成功和失败的登录: Audit account logon events.
  • 审核专用登录的成功和失败: Audit logoff events.

对象访问:

  • 审核对象访问的成功和失败: Audit object access.
  • 审核修改对象的成功和失败: Audit detailed tracking.

策略更改:

  • 审核创建、更改、删除用户账户的成功和失败: Audit account management.
  • 审核创建、更改、删除计算机帐户的成功和失败: Audit computer account management.
  • 审核安全组成员身份的更改: Audit security group management.
  • 审核策略更改的成功和失败: Audit policy change.
  • 审核帐户密码策略的更改: Audit account password policy.

目录服务访问:

  • 审核目录服务访问的成功和失败: Audit directory service access.

提升的权限:

  • 审核使用权限提升的成功和失败: Audit privilege use.

过程追踪:

  • 审核进程创建: Audit process tracking.

系统事件:

  • 审核系统事件的成功和失败: Audit system events.

匿名访问:

  • 审核匿名用户的成功和失败的请求: Audit logon events.

网络策略和NPS:

  • 审核Network Policy Server的成功和失败的请求: Audit network policy server.

特权的使用:

  • 审核使用特权的成功和失败: Audit privilege use.

系统:

  • 审核系统事件的成功和失败: Audit system events.

其他:

  • 审核远程事件日志管理: Audit log management.

启用这些审核设置时,系统会记录相关事件,以便进行审计和安全分析。
以上是一些本地安全策略的常见配置项。

Ending


~喜欢的话,请收藏 | 关注(✪ω✪)~
~万一有趣的事还在后头呢,Fight!!(o^-^)~''☆ミ☆ミ~……

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/459392.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

mac电脑flutter环境配置,解决疑难问题

准备工作 首先搭建flutter的环境需要使用到flutter的sdk,可以直接跳去官网下载:Choose your first type of app - Flutter 中文文档 - Flutter 中文开发者网站 - Flutter,下载时要注意你电脑所使用的芯片是Intel的还是苹果的芯片。 下载好的…

C#调用WechatOCR.exe实现本地OCR文字识别

最近遇到一个需求:有大量的扫描件需要还原为可编辑的文本,很显然需要用到图片OCR识别为文字技术。本来以为这个技术很普遍的,结果用了几个开源库,效果不理想。后来,用了取巧的方法,直接使用了WX的OCR识别模…

Elasticsearch:使用 LangChain 文档拆分器进行文档分块

使用 Elasticsearch 嵌套密集向量支持 这个交互式笔记本将: 将模型 “sentence-transformers__all-minilm-l6-v2” 从 Hugging Face 加载到 Elasticsearch ML Node 中使用 LangChain 分割器将段落分块成句子,并使用嵌套密集向量将它们索引到 Elasticse…

07:Kubectl 命令详解|K8S资源对象管理|K8S集群管理(重难点)

Kubectl 命令详解|K8S资源对象管理|K8S集群管理 kubectl管理命令kubectl get 查询资源常用的排错命令kubectl run 创建容器 POD原理pod的生命周期 k8s资源对象管理资源文件使用资源文件管理对象Pod资源文件deploy资源文件 集群调度的规则扩容与缩减集群更…

Python tkinter树状目录窗口实现

通过tkinter GUI实现读取特定目录下所有目录及文件并在窗口中可选择显示。 通过左右布局实现,左侧为树状目录,右侧为输入框和显示文本框。 目录 tkinter树状目录 左侧树状目录 右侧显示 调用实现窗口 打开目录 打开py文件 总结 tkinter树状目录 …

使用influxdb+Grafana+nmon2influxdb+nmon实时监控vps性能

Grafana可以用来实时查看linux系统的各种性能数据。 1、安装环境: centos 7influxdb1.7.6grafana-4.6.3-1nmon2influxdb-2.1.7nmon-16m 2、安装influxdb: 下载rpm包: influxdb官网:https://docs.influxdata.com/influxdb/v2.0…

Win10系统启动盘制作

前面简单介绍了操作系统,但是怎样将操作系统安装到磁盘上呢。 一、操作系统引导 电脑启动大致流程: 预引导阶段:计算机通电后,系统自检,检查硬件是否正常。 引导阶段:BIOS或EFI在完成基本的硬件检测和平台初…

Visual Studio 2022中创建的C++项目无法使用万能头<bits/stdc++.h>解决方案

目录 发现问题 解决办法 第一步 第二步 第三步 第四步 最后一步 问题解决 发现问题 如果大家也遇到下面这种问题,可能是没有include文件夹中没有bits/stdc.h 解决办法 第一步 打开一个C项目,鼠标移动至头文件上右击,选择转到文档或…

基于SpringBoot3的快速迭代平台

SpringBoot3的快速开发平台 前言一、技术栈二、项目结构三、总结 前言 MateBoot是一个基于SpringBoot3的快速开发平台,采用前后端分离的模式,前端采用Element Plus组件,后端采用SpringBoot3、Sa-token、Mybatis-Plus、Redis、RabbitMQ、Fast…

2024.2.6

1.现有无序序列数组为23,24,12,5,33,5347&#xff0c;请使用以下排序实现编程 函数1:请使用冒泡排序实现升序排序 函数2:请使用简单选择排序实现升序排序 函数3:请使用快速排序实现升序排序 函数4:请使用插入排序实现升序排序 #include<stdio.h> #include<string.h&g…

JVM-运行时数据区程序计数器

运行时数据区 Java虚拟机在运行Java程序过程中管理的内存区域&#xff0c;称之为运行时数据区。《Java虚拟机规范》中规定了每一部分的作用。 程序计数器的定义 程序计数器&#xff08;Program Counter Register&#xff09;也叫PC寄存器&#xff0c;每个线程会通过程序计数器…

c#: 表达式树的简化

环境&#xff1a; .net 6 一、问题&#xff1f; 有下面的表达式&#xff1a; var nums new List<int> { 1, 2, 3 }; Expression<Func<int, bool>> exp i > i > nums.Max();我们知道&#xff0c;它其实就是&#xff1a;exp i > i > 3; 那么…