Omówienie ustawień zasad zabezpieczeń

Artykuł
08/03/2016

Dotyczy: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Ten temat zawiera ogólne informacje dotyczące ustawień zabezpieczeń oraz linki do bardziej szczegółowych tematów dokumentacji, procedur i przewodników związanych z ustawieniami zasad zabezpieczeń.

Czy chodziło o:

Zasady grupy (zobacz Zasady grupy — omówienie)
Przewodnik po zagrożeniach i metodach przeciwdziałania im (zobacz zasoby na stronie Zabezpieczenia systemu Windows Server)

Opis ustawień zasad zabezpieczeń

Ustawienia zabezpieczeń włączone do zasad są regułami, które administratorzy konfigurują na komputerze lub wielu komputerach w celu ochrony zasobów na komputerze lub w sieci. Rozszerzenie Ustawienia zabezpieczeń przystawki Edytor lokalnych obiektów zasad grupy umożliwia definiowanie konfiguracji zabezpieczeń w ramach obiektu zasad grupy (GPO). Obiekty zasad grupy są połączone z kontenerami usługi Active Directory, takimi jak lokacje, domeny i jednostki organizacyjne, i umożliwiają administratorom zarządzanie ustawieniami zabezpieczeń wielu komputerów przy użyciu dowolnego komputera przyłączonego do domeny. Ustawienia zabezpieczeń stanowią element ogólnej implementacji zabezpieczeń, ułatwiając zabezpieczanie kontrolerów domeny, serwerów, klientów i innych zasobów w organizacji.

Zastosowania praktyczne

Ustawienia zabezpieczeń mogą kontrolować:

uwierzytelnianie użytkowników w sieci lub na komputerze;
zasoby, do których użytkownicy mogą uzyskiwać dostęp;
potrzebę rejestrowania akcji użytkownika lub grupy w dzienniku zdarzeń;
członkostwo w grupie.

Nowe i zmienione funkcje

Funkcje narzędzi i przystawek służących do administrowania ustawieniami zasad zabezpieczeń na komputerze lokalnym lub w całej domenie przy użyciu zasad grupy nie uległy zmianie.

W systemach Windows Server 2012 R2 i Windows 8.1 nie dodano żadnych ustawień zasad.

W poniższej tabeli wymieniono nowe ustawienia zabezpieczeń w systemach Windows Server 2012 i Windows 8. Aby uzyskać szczegółowe opisy tych i innych ustawień, zobacz Odwołanie do ustawienia zasad zabezpieczeń.

Zasady zabezpieczeń	Lokalizacja	Opis
Konta: blokowanie kont Microsoft	Ustawienia systemu Windows/Ustawienia zabezpieczeń/Zasady lokalne/Opcje zabezpieczeń	To ustawienie zasad uniemożliwia użytkownikom dodawanie nowych kont Microsoft na tym komputerze.
Logowanie interakcyjne: próg konta komputera.	Ustawienia systemu Windows/Ustawienia zabezpieczeń/Zasady lokalne/Opcje zabezpieczeń	Zasady blokowania komputera są wymuszane tylko w przypadku komputerów z aktywną ochroną woluminów systemu operacyjnego za pomocą funkcji Bitlocker. Upewnij się, że zostały włączone odpowiednie zasady tworzenia kopii zapasowych haseł odzyskiwania.
Logowanie interakcyjne: limit aktywności komputera.	Ustawienia systemu Windows/Ustawienia zabezpieczeń/Zasady lokalne/Opcje zabezpieczeń	System Windows wykryje nieaktywność sesji logowania, a gdy czas nieaktywności przekroczy limit nieaktywności, zostanie uruchomiony wygaszacz ekranu i nastąpi zablokowanie sesji.
Serwer sieci Microsoft: próbuj uzyskać informacje o oświadczeniach przy użyciu funkcji S4U2Self.	Ustawienia systemu Windows/Ustawienia zabezpieczeń/Zasady lokalne/Opcje zabezpieczeń	To ustawienie zabezpieczeń służy do obsługi klientów używających z wersją systemu Windows wcześniejszą niż Windows 8 próbujących uzyskać dostęp do udziału plików, w którym wymagane są oświadczenia użytkowników. To ustawienie określa, czy lokalny serwer plików spróbuje uzyskać oświadczenia podmiotu zabezpieczeń klienta sieci z domeny konta klienta przy użyciu funkcji Kerberos Service-For-User-To-Self (S4U2Self).
Reguły spakowanych aplikacji	Ustawienia systemu Windows/Ustawienia zabezpieczeń/Zasady kontroli aplikacji/AppLocker	Reguły funkcji AppLocker dotyczące plików, które mają te same atrybuty: nazwę wydawcy, nazwę pakietu i wersję pakietu.

Przestarzałe funkcje

Żadne funkcje dotyczące konfiguracji lub konserwacji ustawień zabezpieczeń nie są przestarzałe w wersjach wymienionych na liście Dotyczy na początku tej strony.

Zobacz też

Aby uzyskać informacje o metodach administrowania zasadami zabezpieczeń i ustawieniami zasad, zobacz Administrowanie ustawieniami zasad zabezpieczeń.

Poniższa tabela zawiera linki do dodatkowych zasobów, które ułatwiają poznanie i wdrożenie zasad zabezpieczeń przy użyciu ustawień zabezpieczeń w wersjach wymienionych na liście Dotyczy na początku tej strony.

	Odwołania
Wdrażanie	Dokumentacja ustawień zasad grupy dla systemu Windows i Windows Server z oficjalnego Centrum pobierania Microsoft
Operacje	Administrowanie ustawieniami zasad zabezpieczeń
Rozwiązywanie problemów	W przypadku systemu Windows Server 2003 i Windows XP zobacz Informacje techniczne dotyczące rozszerzenia ustawień zabezpieczeń W przypadku systemów Windows Server 2008 R2, Windows Server 2008, Windows 7 i Windows Vista zobacz Informacje techniczne dotyczące zarządzania zasadami zabezpieczeń serwera. W przypadku innych systemów zobacz Opis techniczny ustawień zasad zabezpieczeń.
Zabezpieczenia	Przewodnik po zabezpieczeniach systemu Windows Przewodnik po zagrożeniach i metodach przeciwdziałania: ustawienia zabezpieczeń w systemie Windows Server 2008 R2 i Windows 7 W przypadku systemów Windows Server 2012 i Windows 8 zobacz Menedżer zgodności zabezpieczeń Microsoft w witrynie TechNet Wiki.
Narzędzia i ustawienia	Opis techniczny ustawień zasad zabezpieczeń Odwołanie do ustawienia zasad zabezpieczeń W przypadku systemu Windows Server 2003 zobacz Informacje techniczne dotyczące rozszerzenia ustawień zabezpieczeń Pobierz: dokumentacja ustawień zasad grupy dla systemów Windows i Windows Server
Zasoby społeczności	Przewodnik przetrwania po zabezpieczeniach systemu Windows
Technologie pokrewne	Zasady grupy — omówienie

Udostępnij za pośrednictwem