安全策略设置概述
适用对象:Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
本主题提供有关安全设置的概要信息以及有关安全策略设置的更详细参考主题、过程和指南的链接。
是否就是…
组策略(请参阅组策略概述)
威胁和对策指南(请参阅 Windows Server 安全上的资源)
安全策略设置描述
集成为策略的安全设置是管理员在单台计算机或多台计算机上配置、旨在保护计算机或网络上的资源的规则。 本地组策略对象编辑器插件的安全设置扩展让你可以将安全配置定义为组策略对象 (GPO) 的一部分。 GPO 链接到网站、域或组织单元等 Active Directory 容器,且让管理员可以从任何加入域的计算机管理多台计算机的安全设置。 安全设置用作总体安全实现的一部分,旨在帮助保护组织中的域控制器、服务器、客户端和其他资源。
实际的应用程序
安全设置可以控制:
网络或计算机的用户身份验证。
允许用户访问的资源。
是否在事件日志中记录用户或组的操作。
在组中的成员成员。
新功能和更改的功能
用于通过组策略在本地计算机或整个域中管理安全策略设置的工具和插件无功能更改。
Windows Server 2012 R2 和 Windows 8.1 中未添加策略设置。
下表列出了 Windows Server 2012 和 Windows 8 的新安全设置。 有关这些设置和其他设置的详细说明,请参阅安全策略设置参考资料。
安全策略 |
位置 |
说明 |
|---|---|---|
帐户:阻止 Microsoft 帐户 |
Windows 设置/安全能设置/本地策略/安全选项 |
此策略设置可阻止用户在此计算机上添加新 Microsoft 帐户。 |
交互式登录:计算机帐户阈值。 |
Windows 设置/安全能设置/本地策略/安全选项 |
计算机锁定策略仅在那些为保护操作系统卷启用 BitLocker 的计算机上强制实施。 请确保启用相应的恢复密码备份策略。 |
交互式登录:计算机非活动限制。 |
Windows 设置/安全能设置/本地策略/安全选项 |
Windows 会注意登录会话的非活动;如果非活动时间量超过非活动限制,则屏幕保护程序将运行,从而锁定会话。 |
Microsoft 网络服务器:尝试使用 S4U2Self 获取声明信息 |
Windows 设置/安全能设置/本地策略/安全选项 |
此安全设置支持运行早于 Windows 8 Windows 版本的客户端访问需要用户声明的文件共享。 此设置确定本地文件服务器是否将尝试使用 Kerberos Service-For-User-To-Self (S4U2Self) 功能从客户端帐户域获取网络客户端主体的声明 |
打包应用程序规则 |
Windows 设置/安全设置/应用程序控制策略/AppLocker |
适用于共享相同属性的文件的 AppLocker 规则:发布者名称、程序包名称和程序包版本。 |
弃用的功能
本页顶部的“适用于”列表中指定的版本未弃用设置或维护安全设置的功能。
另请参阅
有关用于管理安全策略和策略设置的方法的信息,请参阅管理安全策略设置。
下表提供了指向其他资源的链接,这些资源有助于使用本页顶部“适用于”列表中指定的版本中的安全设置了解和实施安全策略。
参考 |
|
|---|---|
部署 |
|
操作 |
|
疑难解答 |
对于 Windows Server 2003 和 Windows XP,请参阅安全设置扩展技术参考 对于 Windows Server 2008 R2、Windows Server 2008、Windows 7 和 Windows Vista,请参阅服务器安全策略管理技术参考。 对于其他操作系统,请参阅安全策略设置技术概述。 |
安全 |
威胁和对策指南:Windows Server 2008 R2 和 Windows 7 中的安全设置 对于 Windows Server 2012 和 Windows 8,请参阅 TechNet Wiki 中的 Microsoft Security Compliance Manager (SCM)。 |
工具和设置 |
对于 Windows Server 2003,请参阅安全设置扩展技术参考 |
社区资源 |
|
相关技术 |