A biztonsági házirend beállításainak áttekintése
Érvényes: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Ez a témakor magas szintű információkat biztosít a biztonsági beállításokról, valamint a biztonsági házirendek beállításaival kapcsolatos részletesebb referencia-témakörökre, eljárásokra és útmutatókra mutató hivatkozásokat tartalmaz.
Hasonló témakörök:
Csoportházirend (lásd: Csoportházirend áttekintése)
Fenyegetésekkel és ellenintézkedésekkel kapcsolatos útmutató (lásd a forrásanyagokat itt: Windows Server Security)
A biztonsági házirend beállításainak leírása
A biztonsági beállításokat olyan házirendek és szabályok tartalmazzák, amelyeket a rendszergazdák konfigurálnak egy vagy több számítógépen, és amelyek célja a számítógépen vagy a hálózaton lévő erőforrások védelme. A Helyicsoportházirend-szerkesztő beépülő modul Biztonsági beállítások bővítménye lehetővé teszi biztonsági konfigurációk meghatározását egy csoportházirend-objektum (GPO) részeként. A csoportházirend-objektumok Active Directory-tárolókhoz, például webhelyekhez, tartományokhoz vagy szervezeti egységekhez kapcsolódnak, és lehetővé teszik a rendszergazdák számára több számítógép biztonsági beállításainak kezelését a tartományhoz csatlakozó bármelyik számítógépről. A biztonsági beállítások az átfogó biztonsági rendszer részeként működnek, és a tartományvezérlők, kiszolgálók, ügyfelek és egyéb erőforrások védelmét segítik a szervezeten belül.
Gyakorlati alkalmazásmódok
A biztonsági beállításokkal a következők vezérelhetők:
Felhasználók hitelesítése egy hálózaton vagy számítógépen.
A felhasználók számára hozzáférhető erőforrások.
Az, hogy a eseménynapló rögzítse-e egy felhasználó vagy csoport műveleteit.
Csoporttagságok.
Új és módosított funkciók
A biztonsági házirend beállításainak a helyi számítógépen vagy a teljes tartományon a Csoportházirend segítségével történő adminisztrálásához használt eszközök és beépülő modulok nem változtak.
A Windows Server 2012 R2 és a Windows 8.1 nem tartalmaz új házirend-beállításokat.
A következő táblázat a Windows Server 2012 és a Windows 8 új biztonsági beállításait ismerteti. Ezeknek és más beállításoknak a részletes leírását lásd itt tekintheti meg: Biztonsági házirend-beállítások hivatkozás.
Biztonsági házirend |
Hely |
Leírás |
|---|---|---|
Fiókok: Microsoft-fiókok blokkolása |
Windows-beállítások/Biztonsági beállítások/Helyi házirendek/Biztonsági beállítások |
Ez a házirend-beállítás megakadályozza, hogy a felhasználók új Microsoft-fiókokat adjanak hozzá a számítógépen. |
Interaktív bejelentkezés: Számítógépes fiókok küszöbértéke. |
Windows-beállítások/Biztonsági beállítások/Helyi házirendek/Biztonsági beállítások |
A számítógép-zárolási házirendet a rendszer csak azokon a számítógépeken érvényesíti, amelyeken engedélyezve van a BitLocker az operációs rendszert tartalmazó kötetek védelme érdekében. Győződjön meg róla, engedélyezve vannak a helyreállítási jelszó biztonsági mentésének megfelelő házirendjei. |
Interaktív bejelentkezés: A számítógépek tétlenségi korlátja. |
Windows-beállítások/Biztonsági beállítások/Helyi házirendek/Biztonsági beállítások |
A Windows észleli a bejelentkezési munkamenetek tétlenségét, és ha a tétlenség ideje túllépi a tétlenségi korlátot, a rendszer futtatja a képernyőkímélőt és lezárja a munkamenetet. |
Microsoft hálózati kiszolgáló: A jogcímekre vonatkozó adatok lekérésének megkísérlése az S4U2Self használatával |
Windows-beállítások/Biztonsági beállítások/Helyi házirendek/Biztonsági beállítások |
Ez a biztonsági beállítás a jogcímalapú fájlmegosztások elérésével próbálkozó, az Windows 8 verziónál régebbi Windows-ügyfélszámítógépek támogatására szolgál. Ez a beállítás határozza meg, hogy a helyi fájlkiszolgáló megpróbál-e a Kerberos protokoll Service-For-User-To-Self (S4U2Self) funkciójával lekérdezni egy hálózati ügyfélhez tartozó rendszerbiztonsági tagot az ügyfélfiók tartományából |
Csomagolt alkalmazások szabályai |
Windows beállítások/Biztonsági beállítások/Alkalmazásvezérlési házirendek/AppLocker |
Az azonos attribútumokkal (közzétevő neve, csomag neve és csomag verziója) rendelkező fájlokra vonatkozó AppLocker-szabályok. |
Elavult funkció
A biztonsági beállítások megadásához vagy kezeléséhez használható egyik funkció sem avult el az oldal tetején található Érvényesség listában megjelölt verziókban.
Lásd még:
A biztonsági házirendek és házirend-beállítások adminisztrálásához használható módszerekkel kapcsolatos információkért lásd: Biztonsági házirend-beállításokkal felügyelete.
A következő táblázat olyan további forrásanyagokra mutató hivatkozásokat tartalmaz, amelyek segítségével megismerheti és alkalmazhatja a biztonsági beállításokat használó biztonsági házirendeket az oldal tetején található Érvényesség listában megjelölt verziókban.
Hivatkozások |
|
|---|---|
Telepítés |
|
Műveletek |
|
Hibaelhárítás |
Windows Server 2003 és Windows XP esetén lásd: Biztonsági beállítások bővítményeinek műszaki referenciája Windows Server 2008 R2, Windows Server 2008, Windows 7 és Windows Vista esetén lásd: Kiszolgálói biztonsági házirendek kezelésének műszaki referenciája. Egyéb rendszerek esetén lásd: Biztonsági házirend beállításait technikai – áttekintés. |
Biztonság |
A Windows biztonsági túlélési útmutatója Windows Server 2012 és Windows 8 esetén lásd a TechNet wiki Microsoft Security Compliance Manager (SCM) oldalát. |
Eszközök és beállítások |
Biztonsági házirend beállításait technikai – áttekintés Biztonsági házirend-beállítások hivatkozás Windows Server 2003 esetén lásd: Biztonsági beállítások bővítményeinek műszaki referenciája Letöltés: Csoportházirend-beállítások referenciája Windows és Windows Server rendszerekhez |
Közösségi források |
|
Kapcsolódó technológiák |