[ Pobierz całość w formacie PDF ]
.HKLM\System\CurrentControlSet\Services\Netlogon\Parameters\MaximumPasswordAge=737Atrybut BezpieczeństwaRekomendowaneustawienieCzłonkowie domeny: Wymaganie mocnego (Windows 2000 lub następne) kluczaWłączonesesjiKiedy jest włączone, bezpieczny kanał może być tylko zestawiony z kontrolerami domeny,które ustanawiają połączenie z kodowaniem z mocnym (128-bit) kluczem sesji.Ostrzeżenie: By włączyć to ustawienie, wszystkie kontrolery domeny w domenie musząmieć możliwość kodowania z mocnym kluczem, co oznacza, że kontrolerami domenymogą być tylko komputery z systemem Windows 2000 lub póz
niejszym.Jeśli istniejekoniczność komunikacji z innymi kontrolerami domeny, należy tą opcje wyłączyć.HKLM\System\CurrentControlSet\Services\Netlogon\Parameters\ RequireStrongKey=1Interaktywne logowanie: Brak wyświetlania nazwy ostatnio logującej się osobyWłączoneUstawienie określa czy będzie wyświetlana nazwa ostatnio zalogowanego użytkownika woknie logowania do systemu WindowsInformacja: W pewnych okolicznościach opcja ta może być wyłączona.Na przykład,jeśli administratorzy, koncentrują się na niezautroyzowanych fizycznych dostępach dosystemu, co może w przypadku wyłączenie tej opcji przydatne.HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DontDisplayLastUserName= 1Interaktywne logowanie: Pozwolenie na automatyczne logowania administratoraWyłączoneZezwala by podczas startu systemu, możliwe było automatyczne zalogowanie się jako kontoadministratora.Domyślnie opcja ta jest wyłączona.Informacja: Jeśli opcja ta była włączona to może istnieć klucz w rejestrzeDefaultPassword.Ciąg ten zawiera hasło administratora zapisane w postaciotwartego tekstu i może zostać odczytane poprzez zdalny dostęp przez sieć.Dlategoteż powinien zostać usunięty.HKLM\Software\Microsoft\Windows NT\CurrentVersion\ Winlogon\AutoAdminLogon = 0Interaktywne logowanie: Nie wymagaj CTRL+ALT+DELWyłączoneJeśli opcja ta jest włączona, użytkownik nie musi nacisnąć, by załogować się.CTRL+ALT+DEL tworzy zaufaną ścieżkę do operacji systemowych, które zawierająużytkowników I hasła.Wyłączenie jednak powoduje pewne ryzyko bezpieczeństwa dlareferencyjnych logowań użytkownika.Domyślnie opcja ta jest włączona na stacji roboczej wdomenie, a włączona dla wolno stojących stacji roboczych.HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ DisableCAD = 0Interaktywne logowanie: Wiadomość tekstowa dla użytkowników próbujących sieostrzec potencjalnych użytkowników, że będą monitorowani i będą odpowiadać z tytułuprzepisów prawa karnego, jeśli będą wykorzystywać to bez odpowiednich praw autoryzacji.HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeText="Message text of your choice"38Atrybuty bezpieczeństwa RekomendowaneustawieniaInteraktywne logowanie: Tytuł wiadomości dla użytkownikówHKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeCaption="Caption of your choice to be displayed on the title bar"Interaktywne logowanie: Liczba wcześniejszych logowań przechowywane0 logowańw pamięci podręcznej  cache (w przypadku, gdy kontroler domeny jestniedostępnyLiczba tego typu logowań określona jest przez to ustawienie.Pozwala toużytkownikom na załogowanie się do systemu nawet, jeśli nie jest podpięty do siecilub kontroler domeny jest niedostępny.Ostrzeżenie: Ustawienie 0 powoduje, iż użytkownicy nie będą mogli siezalgoować do domeny dopóki nie będą oni podpięci do sieci.Jest to niewygodne ustawienie dla użytkowników laptopów, którzy często pracują pozaobszarem biura.HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount=0Interaktywne logowanie: Przypominaj o zmianie hasła zanim ono14 dniwygaśnieUstaiwnie to określa jak długo użytkownicy będą ostrzegani o wygasaniu hasła [ Pobierz całość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

nvs.xlx.pl