安全策略设置参考资料

  • 项目

 

适用对象:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

安全设置的本参考提供有关如何实现和管理安全策略,包括设置选项和安全注意事项的信息。 每个策略设置描述上列出了适用的操作系统版本。

概述

此参考着重介绍这些被视为安全设置的设置。 此引用检查仅设置,并可帮助组织 Windows 操作系统中的功能保护他们免受恶意软件威胁的侵害的企业。 本参考中未介绍管理功能和由管理员是不可配置的这些安全功能。

描述每个策略设置包含引用内容如设置、 最佳实践、 默认设置、 策略管理注意事项和包括的漏洞、 对策和潜在影响这些对策讨论的安全注意事项的操作系统版本之间的差异的详细说明。

为每个分组的策略,概述主题介绍的常规用途和实现这些策略并提供相关主题的链接。

本参考中提供的信息可帮助您和您的组织的成员了解实现并在 Windows 操作系统的已命名的版本中可用的安全策略的对策。

本指南的内容

此指南包括以下各节包含规划您的组织的安全策略时应考虑的设置的描述。

帐户策略

本部分讨论在域级别应用的设置: 密码策略、 帐户锁定策略和 Kerberos 身份验证协议策略。

审核策略

本部分提供有关安全审核信息下的策略设置Security Settings\Local Policies\Audit Policy,提供广泛安全审核功能为客户端计算机,并且不能使用的服务器的高级安全审核策略设置。

安全选项

本部分提供有关如何配置本地计算机上的各种特定于安全设置的指导:

  • 帐户

  • Audit

  • DCOM

  • 设备

  • 域控制器

  • 域成员

  • 交互式登录

  • Microsoft 网络客户端

  • Microsoft 网络服务器

  • 网络访问

  • 网络安全性

  • 故障恢复控制台

  • 关机

  • 系统加密

  • 系统对象

  • 系统设置

  • 用户帐户控制

高级审核策略配置

本部分提供有关高级安全信息允许管理员使用审核策略来帮助监视和强制执行业务规则的审核策略设置。

用户权限分配

本部分提供有关用户权限分配安全性的信息可在 Windows 操作系统中的策略设置。

其他资源