Panoramica delle impostazioni dei criteri di sicurezza
Si applica a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Questo argomento fornisce informazioni generali sulle impostazioni di sicurezza e include collegamenti ad argomenti di riferimento più dettagliati, procedure e guide relative alle impostazioni di sicurezza.
Argomenti correlati
Criteri di gruppo (vedere Panoramica di Criteri di gruppo)
Guida alle minacce e alle contromisure (vedere le risorse disponibili in Sicurezza di Windows Server)
Descrizione delle impostazioni dei criteri di sicurezza
Le impostazioni di sicurezza incorporate nei criteri sono regole che gli amministratori configurano in uno o più computer allo scopo di proteggere le risorse presenti in un computer o in rete. L'estensione Impostazioni sicurezza dello snap-in Editor oggetti Criteri di gruppo locale consente di definire le configurazioni di sicurezza nell'ambito di un oggetto Criteri di gruppo. Gli oggetti Criteri di gruppo sono collegati a contenitori Active Directory, ad esempio siti, domini o unità organizzative, e consentono agli amministratori di gestire le impostazioni di sicurezza per più computer da qualsiasi computer aggiunto al dominio. Le impostazioni di sicurezza vengono usate come parte dell'implementazione di sicurezza complessiva per proteggere controller di dominio, server, client e altre risorse all'interno dell'organizzazione.
Applicazioni pratiche
Le impostazioni di sicurezza possono controllare:
Autenticazione degli utenti in una rete o in un computer.
Risorse a cui gli utenti possono accedere.
Eventuale registrazione delle azioni di un utente o gruppo nel Registro eventi.
Appartenenza a un gruppo.
Funzionalità nuove e modificate
Non sono state introdotte modifiche di funzionalità negli strumenti e snap-in usati per amministrare i criteri di sicurezza nel computer locale o in tutto il dominio mediante Criteri di gruppo.
Non sono state aggiunte impostazioni dei criteri in Windows Server 2012 R2 e Windows 8.1.
La tabella seguente elenca le nuove impostazioni di sicurezza per Windows Server 2012 e Windows 8. Per una descrizione dettagliata di queste e altre impostazioni, vedere Impostazioni di criteri di sicurezza di.
Criteri di sicurezza |
Posizione |
Descrizione |
|---|---|---|
Account: blocca gli account Microsoft |
Impostazioni di Windows/Impostazioni di sicurezza/Criteri locali/Opzioni di sicurezza |
Questa impostazione dei criteri impedisce l'aggiunta di nuovi account Microsoft nel computer. |
Accesso interattivo: soglia account computer. |
Impostazioni di Windows/Impostazioni di sicurezza/Criteri locali/Opzioni di sicurezza |
Il criterio di blocco del computer viene imposto solo per i computer in cui è attivata la protezione tramite BitLocker dei volumi del sistema operativo. Verificare che siano abilitati i criteri appropriati per il backup delle password di ripristino. |
Accesso interattivo: limite di inattività del computer. |
Impostazioni di Windows/Impostazioni di sicurezza/Criteri locali/Opzioni di sicurezza |
Il sistema rileva l'inattività di una sessione di accesso e, se il tempo di inattività supera il limite di inattività, verrà eseguito lo screen saver bloccando la sessione. |
Server di rete Microsoft: tentativo di ottenere informazioni sulle attestazioni tramite S4U2Self |
Impostazioni di Windows/Impostazioni di sicurezza/Criteri locali/Opzioni di sicurezza |
Questa impostazione di sicurezza consente di supportare client che eseguono una versione di Windows anteriore a Windows 8 e tentano di accedere a una condivisione file che richiede attestazioni utente. Questa impostazione determina se il file server locale tenterà di utilizzare la funzionalità Kerberos S4U2Self (Service-For-User-To-Self) per ottenere le attestazioni dell'entità client di rete dal dominio dell'account del client |
Regole app in pacchetto |
Impostazioni di Windows/Impostazioni di sicurezza/Criteri di controllo delle applicazioni/AppLocker |
Regole di AppLocker valide per i file che condividono gli stessi attributi, ovvero nome entità di pubblicazione, nome del pacchetto e versione del pacchetto. |
Funzionalità deprecate
Non è stata deprecata alcuna funzionalità per impostare o gestire le impostazioni di sicurezza nelle versioni indicate nell'elenco Si applica a all'inizio di questa pagina.
Vedere anche
Per informazioni sui metodi per amministrare i criteri di sicurezza e le impostazioni dei criteri, vedere Amministrare le impostazioni di criteri di sicurezza.
La tabella seguente fornisce collegamenti a risorse aggiuntive che possono essere utili per comprendere e implementare i criteri di sicurezza usando le impostazioni di sicurezza nelle versioni indicate nell'elenco Si applica a all'inizio di questa pagina.
Riferimenti |
|
|---|---|
Distribuzione |
|
Operazioni |
|
Risoluzione dei problemi |
Per Windows Server 2003 e Windows XP, vedere Informazioni di riferimento tecnico sull'estensione delle impostazioni di protezione Per Windows Server 2008 R2, Windows Server 2008, Windows 7 e Windows Vista, vedere Informazioni di riferimento tecnico su Gestione dei criteri di protezione server. Per altri sistemi operativi, vedere Panoramica tecnica delle impostazioni criteri di sicurezza. |
Sicurezza |
Guida essenziale sulla sicurezza di Windows Per Windows Server 2012 e Windows 8, vedere la pagina relativa a Microsoft Security Compliance Manager (SCM) nel sito TechNet Wiki. |
Strumenti e impostazioni |
Panoramica tecnica delle impostazioni criteri di sicurezza Impostazioni di criteri di sicurezza di Per Windows Server 2003, vedere Informazioni di riferimento tecnico sull'estensione delle impostazioni di protezione |
Risorse della community |
|
Tecnologie correlate |