Descrie cele mai bune practici, locație, valoare și considerente de siguranță pentru configurarea conturilor politicilor de securitate: Permite utilizarea parolelor goale numai atunci când intrarea de consolă.
materiale de referință
Pentru dispozitivele care sunt fizic locații vulnerabile ar trebui să aplice întotdeauna politici puternice parolă pentru toate conturile de utilizator locale. În caz contrar, oricine are acces fizic la dispozitivul va fi în măsură să vă conectați utilizând un cont de utilizator care nu are nici o parolă. Acest lucru este deosebit de important pentru dispozitive portabile.
Dacă această setare de securitate este aplicat grupului „All“, nimeni nu poate intra în sistem prin intermediul Remote Desktop Services.
valori posibile
recomandări
Această secțiune descrie componentele și resursele sunt disponibile pentru a gestiona această politică.
cerinţă de repornire
Nu. Modificările aduse acestei politici intra în vigoare fără a reporni dispozitivul după conservarea lor locale sau de distribuție prin Politica de grup.
Problemele legate de conflictele politice
Politica difuzate prin intermediul GPO, are prioritate față de o politică la nivel local setări configurate pe un computer care face parte dintr-un domeniu. Pentru a determina lungimea minimă a parolei pe controlerul de domeniu pentru a utiliza utilitarul de completare snap „ADSI Edit“ sau dsquery comanda.
politica de grup
Această setare de politică poate fi configurată utilizând politica de Management Console Group (GPMC) și puse la dispoziție prin intermediul Group Policy Objects (GPO). Dacă această politică nu este în GPO obiect distribuit, acesta poate fi configurat pe dispozitivul local, cu o clipă, „Politica de securitate locală“.
considerente de securitate
Această secțiune descrie modul în care un atacator poate utiliza o componentă sau configurație, cum să se aplice contra-măsuri, și care sunt posibilele consecințe negative ale punerii în aplicare a acestor măsuri.
vulnerabilitate
contramăsuri
Activați conturile: Permite utilizarea parolelor goale numai atunci când intrarea de consolă.
posibilele consecințe
Nu. Aceasta este configurația implicită.