本地安全策略 | 服务器管理 | 配置项

本地安全策略

Windows 本地安全策略是一组在本地计算机上配置的安全设置,用于管理计算机的安全性和访问控制。这些策略是针对单个计算机的,与域策略不同,本地安全策略不通过域控制器进行集中管理。本地安全策略通过本地组策略编辑器进行配置,提供一些基本的安全设置,用于保护计算机免受潜在的威胁。
域策略(Group Policy)包含对本地安全策略的配置项。在 Windows 活动目录中,域策略提供种集中管理和配置整个域中计算机的安全设置的方式。域策略通过 Group Policy Objects(GPOs)进行配置,可以应用于域中的计算机和用户。
在域环境中,域策略仍然可以通过域控制器进行管理,并且可以覆盖部分本地安全策略。但在 DMZ 或其他需要时,本地安全策略通常是与域策略共同使用,用于提供额外的安全配置,以满足特定的需求。
在这里插入图片描述

策略配置

1. 帐户策略

在这里插入图片描述

密码策略:

  • 最小密码长度: Password must meet complexity requirements.
  • 密码历史: Enforce password history.
  • 最短密码长度: Minimum password age.
  • 密码复杂性要求: Store passwords using reversible encryption.

帐户锁定策略:
在这里插入图片描述

  • 账户锁定阈值: Account lockout threshold.
  • 重置账户锁定计数器: Reset account lockout counter after.
  • 锁定持续时间: Account lockout duration.

Kerberos 策略:

  • 允许服务票据: Enforce user logon restrictions.
2. 本地策略
  • 控制面板安全: Disable Control Panel.
  • 用户权利分配: User Rights Assignment (例如 Shut down the system, Change the system time).
    在这里插入图片描述
3. 安全选项

网络安全:

  • LAN Manager 验证级别: Network security: LAN Manager authentication level.
  • 最小会话安全: Network security: Minimum session security for NTLM SSP based clients.

用户帐户控制(UAC):

  • 运行所有管理员: User Account Control: Admin Approval Mode for the Built-in Administrator account.
  • 虚拟化文件和注册表写入: User Account Control: Virtualize file and registry write failures to per-user locations.
    在这里插入图片描述
4. 应用程序

在这里插入图片描述

  • 设备驱动程序的安装: Prevent installation of devices not described by other policy settings.
5. 用户配置
  • 脚本启动: Run logon scripts synchronously.
6. 文件系统

在这里插入图片描述

NTFS 文件系统权限:

  • 控制台访问权限: Access this computer from the network.
  • 拒绝控制台访问权限: Deny access to this computer from the network.
  • 允许在 NTFS 卷上为所有用户创建可写文件的权限: Allow write access to removable storage devices.

加密文件系统(EFS):

  • Always Encrypt Offline Files.
7. 安全服务
  • IP 安全策略: Secure server.
  • 审核策略: Audit object access.
8. 高级审核配置

“高级审核策略配置”涉及到 Windows 操作系统中更细粒度的审计设置。设置在本地安全策略中的“高级审核策略配置”中。
在这里插入图片描述

登录/注销:

  • 审核网络登录的成功和失败: Audit logon events.
  • 审核帐户的成功和失败的登录: Audit account logon events.
  • 审核专用登录的成功和失败: Audit logoff events.

对象访问:

  • 审核对象访问的成功和失败: Audit object access.
  • 审核修改对象的成功和失败: Audit detailed tracking.

策略更改:

  • 审核创建、更改、删除用户账户的成功和失败: Audit account management.
  • 审核创建、更改、删除计算机帐户的成功和失败: Audit computer account management.
  • 审核安全组成员身份的更改: Audit security group management.
  • 审核策略更改的成功和失败: Audit policy change.
  • 审核帐户密码策略的更改: Audit account password policy.

目录服务访问:

  • 审核目录服务访问的成功和失败: Audit directory service access.

提升的权限:

  • 审核使用权限提升的成功和失败: Audit privilege use.

过程追踪:

  • 审核进程创建: Audit process tracking.

系统事件:

  • 审核系统事件的成功和失败: Audit system events.

匿名访问:

  • 审核匿名用户的成功和失败的请求: Audit logon events.

网络策略和NPS:

  • 审核Network Policy Server的成功和失败的请求: Audit network policy server.

特权的使用:

  • 审核使用特权的成功和失败: Audit privilege use.

系统:

  • 审核系统事件的成功和失败: Audit system events.

其他:

  • 审核远程事件日志管理: Audit log management.

启用这些审核设置时,系统会记录相关事件,以便进行审计和安全分析。
以上是一些本地安全策略的常见配置项。

Ending


~喜欢的话,请收藏 | 关注(✪ω✪)~
~万一有趣的事还在后头呢,Fight!!(o^-^)~''☆ミ☆ミ~……

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/673495.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux---线程

线程概念 在一个程序里的一个执行路线就叫做线程(thread)。更准确的定义是:线程是“一个进程内部的控制序列” 一切进程至少都有一个执行线程 线程在进程内部运行,本质是在进程地址空间内运行 在Linux系统中,在CPU眼中…

数据结构第十二天(队列)

目录 前言 概述 源码: 主函数: 运行结果: 前言 今天和大家共享一句箴言:我本可以忍受黑暗,如果我不曾见过太阳。 概述 队列(Queue)是一种常见的数据结构,遵循先进先出&#…

25、数据结构/二叉树相关练习20240207

一、二叉树相关练习 请编程实现二叉树的操作 1.二叉树的创建 2.二叉树的先序遍历 3.二叉树的中序遍历 4.二叉树的后序遍历 5.二叉树各个节点度的个数 6.二叉树的深度 代码&#xff1a; #include<stdlib.h> #include<string.h> #include<stdio.h> ty…

UDP是什么,UDP协议及优缺点

UDP&#xff0c;全称 User Datagram Protocol&#xff0c;中文名称为用户数据报协议&#xff0c;主要用来支持那些需要在计算机之间传输数据的网络连接。 UDP 协议从问世至今已经被使用了很多年&#xff0c;虽然目前 UDP 协议的应用不如 TCP 协议广泛&#xff0c;但 UDP 依然是…

提速MySQL:数据库性能加速策略全解析

提速MySQL&#xff1a;数据库性能加速策略全解析 引言理解MySQL性能指标监控和评估性能指标索引优化技巧索引优化实战案例 查询优化实战查询优化案例分析 存储引擎优化InnoDB vs MyISAM选择和优化存储引擎存储引擎优化实例 配置调整与系统优化配置调整系统优化优化实例 实战案例…

Linux学习笔记(centOS)—— 文件系统

目录 一、Linux中的文件 打开方式 二、目录结构​ 三、相关命令 切换目录命令 列出当前目录下的文件和目录命令 一、Linux中的文件 “万物皆文件。” 图1.1 所有文件 打开方式 图形化界面左上角的位置→计算机&#xff0c;打开以后就可以看到Linux全部的文件了&#xf…

C语言:操作符详解

创作不易&#xff0c;给个三连吧&#xff01;&#xff01; 一、算术操作符 C语言中为了方便计算&#xff0c;提供了算数操作符&#xff0c;分别是:,-,*,/,% 由于这些操作符都是有两个操作数&#xff08;位于操作符两边&#xff09;&#xff0c;所以这种操作符也叫做双目操作…

【操作系统】MacOS虚拟内存统计指标

目录 命令及其结果 参数解读 有趣的实验 在 macOS 系统中&#xff0c;虚拟内存统计指标提供了对系统内存使用情况和虚拟内存操作的重要洞察。通过分析这些指标&#xff0c;我们可以更好地了解系统的性能状况和内存管理情况。 命令及其结果 >>> vm_stat Mach Virtu…

查看NodeJs版本和查看NPM版本

Windows10 Dos命令下 查看NodeJs版本和查看NPM版本 NodeJs的命令是&#xff1a;node -v Npm的命令是&#xff1a;npm -v 下图&#xff1a; 记录下&#xff01;~

Springboot 整合 Elasticsearch(三):使用RestHighLevelClient操作ES ①

&#x1f4c1; 前情提要&#xff1a; Springboot 整合 Elasticsearch&#xff08;一&#xff09;&#xff1a;Linux下安装 Elasticsearch 8.x Springboot 整合 Elasticsearch&#xff08;二&#xff09;&#xff1a;使用HTTP请求来操作ES 目录 一、Springboot 整合 Elasticsea…

DC-7靶机渗透详细流程

信息收集&#xff1a; 1.存活扫描&#xff1a; 由于靶机和kali都是nat的网卡&#xff0c;都在一个网段&#xff0c;我们用arp-scan会快一点&#xff1a; arp-scan arp-scan -I eth0 -l └─# arp-scan -I eth0 -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:dd:ee:6…

【蓝桥杯冲冲冲】[NOIP2017 提高组] 宝藏

蓝桥杯备赛 | 洛谷做题打卡day29 文章目录 蓝桥杯备赛 | 洛谷做题打卡day29[NOIP2017 提高组] 宝藏题目背景题目描述输入格式输出格式样例 #1样例输入 #1样例输出 #1样例 #2样例输入 #2样例输出 #2提示题解代码我的一些话[NOIP2017 提高组] 宝藏 题目背景 NOIP2017 D2T2 题目描…

机器人学、机器视觉与控制 上机笔记(2.1章节)

机器人学、机器视觉与控制 上机笔记&#xff08;2.1章节&#xff09; 1、前言2、本篇内容3、代码记录3.1、新建se23.2、生成坐标系3.3、将T1表示的变换绘制3.4、完整绘制代码3.5、获取点*在坐标系1下的表示3.6、相对坐标获取完整代码 4、结语 1、前言 工作需要&#xff0c;想同…

51单片机之数码管显示表白数字篇

朝菌不知晦朔 蟪蛄不知春秋 眼界决定境界 CSDN 请求进入专栏 是否进入《51单片机专栏》? 确定 目录 数码管的简介 数码管引脚定义 数码管的原理图 74HC245 代码实现 静态数码管的显示 动态数码管的显示 数码管实现表白画面 数码管的简介 L…

Pytorch 安装与配置

每次在服务器上配置环境都需要考虑 Pytorch 版本 / CUDA 版本 / GPU 驱动版本等诸多因素&#xff0c;因为 ⌈ \lceil ⌈Pytorch 只能下载指定 CUDA 版本的库 ⌋ \rfloor ⌋、 ⌈ \lceil ⌈GPU 只能使用特定版本的驱动 ⌋ \rfloor ⌋、 ⌈ \lceil ⌈GPU 有最高支持的 CUDA 版本…

国际物流数字化运输方式选择指南 | 箱讯科技

国际物流涉及多种运输方式&#xff0c;每种方式都有其独特的优势和适用场景。选择合适的运输方式对于确保货物安全、及时到达目的地并控制成本至关重要。以下是对六种主要国际运输方式的简要介绍和选择建议&#xff1a; 国际快递&#xff1a;适用于小件、高价值或急需的货物。…

基于Skywalking开发分布式监控(二)

续上篇&#xff0c;上一篇主要是讲了为啥选skywalking&#xff0c;以及怎么有针对性改造SW Agent&#xff0c;现在我们继续看看如何构建自定义Trace跟踪链 要对SW Agent插件做适当剪裁&#xff0c;原来包括customize插件在内SW 8.9有100多个插件&#xff0c;如果没有作用也就罢…

jvm几个常见面试题整理

1. Full GC触发机制有如下5种情况。 (1)调用System.gc()时&#xff0c;系统建议执行Full GC&#xff0c;但是不必然执行。(2)老年代空间不足。(3)方法区空间不足。(4)老年代的最大可用连续空间小于历次晋升到老年代对象的平均大小就会进行Full GC。(5)由Eden区、S0(From)区向S…

基于蒙特卡洛的电力系统可靠性分析matlab仿真,对比EDNS和LOLP

目录 1.课题概述 2.系统仿真结果 3.核心程序与模型 4.系统原理简介 1.课题概述 电力系统可靠性是指电力系统按可接受的质量标准和所需数量不间断地向电力用户供应电力和电能量的能力的量度&#xff0c;包括充裕度和安全性两个方面。发电系统可靠性是指统一并网的全部发电机…

OOD分类项目训练

一、项目地址 GitHub - LooKing9218/UIOS 二、label制作 将训练、验证、测试数据的分类信息转换入.csv文件中&#xff0c;运行如下脚本即可&#xff1a; import os import csv#要读取的训练、验证、测试文件的目录&#xff0c;该文件下保存着以各个类别命名的文件夹和对应的分…