Политика Kerberos
Содержит описание параметров политики Kerberos и ссылки на описание параметров политики.
Протокол проверки подлинности Kerberos версии 5 предоставляет стандартный механизм для служб проверки подлинности и данных авторизации, необходимых пользователю для доступа к ресурсу и выполнения с ним операций. Если уменьшить срок жизни билетов Kerberos, вы снизите риск кражи учетных данных пользователя и вероятность их использования злоумышленником. Однако это также повышает издержки, необходимые для авторизации. В большинстве сред эти параметры не следует изменять.
Эти параметры политики Kerberos находятся в разделе \Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика Kerberos.
В следующих разделах описываются реализация и рекомендации по использованию, расположение политики, значения по умолчанию для типа сервера или объекта групповой политики, различия в разных версиях ОС, вопросы безопасности (включая возможные уязвимости каждого параметра), меры противодействия, которые вы можете принять, и потенциальном последствия каждого параметра.
В этом разделе
Тема | Описание |
---|---|
Описаны рекомендации, расположение, значения, управление политикой и соображения безопасности для параметра политики безопасности Принудительные ограничения входа пользователей. |
|
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Максимальный срок действия билета службы. |
|
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики Максимальный срок действия билета пользователя. |
|
Максимальный срок жизни для возобновления билета пользователя |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Максимальный срок для возобновления билета пользователя. |
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для этого параметра политики безопасностиМаксимальная погрешность синхронизации часов компьютера. |