Condividi tramite


Panoramica delle impostazioni dei criteri di sicurezza

 

Si applica a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Questo argomento fornisce informazioni generali sulle impostazioni di sicurezza e include collegamenti ad argomenti di riferimento più dettagliati, procedure e guide relative alle impostazioni di sicurezza.

Argomenti correlati

Descrizione delle impostazioni dei criteri di sicurezza

Le impostazioni di sicurezza incorporate nei criteri sono regole che gli amministratori configurano in uno o più computer allo scopo di proteggere le risorse presenti in un computer o in rete. L'estensione Impostazioni sicurezza dello snap-in Editor oggetti Criteri di gruppo locale consente di definire le configurazioni di sicurezza nell'ambito di un oggetto Criteri di gruppo. Gli oggetti Criteri di gruppo sono collegati a contenitori Active Directory, ad esempio siti, domini o unità organizzative, e consentono agli amministratori di gestire le impostazioni di sicurezza per più computer da qualsiasi computer aggiunto al dominio. Le impostazioni di sicurezza vengono usate come parte dell'implementazione di sicurezza complessiva per proteggere controller di dominio, server, client e altre risorse all'interno dell'organizzazione.

Applicazioni pratiche

Le impostazioni di sicurezza possono controllare:

  • Autenticazione degli utenti in una rete o in un computer.

  • Risorse a cui gli utenti possono accedere.

  • Eventuale registrazione delle azioni di un utente o gruppo nel Registro eventi.

  • Appartenenza a un gruppo.

Funzionalità nuove e modificate

Non sono state introdotte modifiche di funzionalità negli strumenti e snap-in usati per amministrare i criteri di sicurezza nel computer locale o in tutto il dominio mediante Criteri di gruppo.

Non sono state aggiunte impostazioni dei criteri in Windows Server 2012 R2 e Windows 8.1.

La tabella seguente elenca le nuove impostazioni di sicurezza per Windows Server 2012 e Windows 8. Per una descrizione dettagliata di queste e altre impostazioni, vedere Impostazioni di criteri di sicurezza di.

Criteri di sicurezza

Posizione

Descrizione

Account: blocca gli account Microsoft

Impostazioni di Windows/Impostazioni di sicurezza/Criteri locali/Opzioni di sicurezza

Questa impostazione dei criteri impedisce l'aggiunta di nuovi account Microsoft nel computer.

Accesso interattivo: soglia account computer.

Impostazioni di Windows/Impostazioni di sicurezza/Criteri locali/Opzioni di sicurezza

Il criterio di blocco del computer viene imposto solo per i computer in cui è attivata la protezione tramite BitLocker dei volumi del sistema operativo. Verificare che siano abilitati i criteri appropriati per il backup delle password di ripristino.

Accesso interattivo: limite di inattività del computer.

Impostazioni di Windows/Impostazioni di sicurezza/Criteri locali/Opzioni di sicurezza

Il sistema rileva l'inattività di una sessione di accesso e, se il tempo di inattività supera il limite di inattività, verrà eseguito lo screen saver bloccando la sessione.

Server di rete Microsoft: tentativo di ottenere informazioni sulle attestazioni tramite S4U2Self

Impostazioni di Windows/Impostazioni di sicurezza/Criteri locali/Opzioni di sicurezza

Questa impostazione di sicurezza consente di supportare client che eseguono una versione di Windows anteriore a Windows 8 e tentano di accedere a una condivisione file che richiede attestazioni utente. Questa impostazione determina se il file server locale tenterà di utilizzare la funzionalità Kerberos S4U2Self (Service-For-User-To-Self) per ottenere le attestazioni dell'entità client di rete dal dominio dell'account del client

Regole app in pacchetto

Impostazioni di Windows/Impostazioni di sicurezza/Criteri di controllo delle applicazioni/AppLocker

Regole di AppLocker valide per i file che condividono gli stessi attributi, ovvero nome entità di pubblicazione, nome del pacchetto e versione del pacchetto.

Funzionalità deprecate

Non è stata deprecata alcuna funzionalità per impostare o gestire le impostazioni di sicurezza nelle versioni indicate nell'elenco Si applica a all'inizio di questa pagina.

Vedere anche

Per informazioni sui metodi per amministrare i criteri di sicurezza e le impostazioni dei criteri, vedere Amministrare le impostazioni di criteri di sicurezza.

La tabella seguente fornisce collegamenti a risorse aggiuntive che possono essere utili per comprendere e implementare i criteri di sicurezza usando le impostazioni di sicurezza nelle versioni indicate nell'elenco Si applica a all'inizio di questa pagina.

Riferimenti

Distribuzione

Informazioni di riferimento sulle impostazioni di Criteri di gruppo per Windows e Windows Server nell'Area download Microsoft

Operazioni

Amministrare le impostazioni di criteri di sicurezza

Risoluzione dei problemi

Per Windows Server 2003 e Windows XP, vedere Informazioni di riferimento tecnico sull'estensione delle impostazioni di protezione

Per Windows Server 2008 R2, Windows Server 2008, Windows 7 e Windows Vista, vedere Informazioni di riferimento tecnico su Gestione dei criteri di protezione server.

Per altri sistemi operativi, vedere Panoramica tecnica delle impostazioni criteri di sicurezza.

Sicurezza

Guida essenziale sulla sicurezza di Windows

Guida alle minacce e alle contromisure: Le impostazioni di sicurezza in Windows Server 2008 R2 e Windows 7

Per Windows Server 2012 e Windows 8, vedere la pagina relativa a Microsoft Security Compliance Manager (SCM) nel sito TechNet Wiki.

Strumenti e impostazioni

 Panoramica tecnica delle impostazioni criteri di sicurezza

Impostazioni di criteri di sicurezza di

Per Windows Server 2003, vedere Informazioni di riferimento tecnico sull'estensione delle impostazioni di protezione

Download: Informazioni di riferimento sulle impostazioni di Criteri di gruppo per Windows e Windows Server

Risorse della community

Guida essenziale sulla sicurezza di Windows

Tecnologie correlate

Panoramica di Criteri di gruppo