 |
 |
| Центр информационной безопасности | |
| главная > информация по теме |
|
Некоторые параметры конфигурирования
операционных систем MS Windows
Пример настроек
| Раздел | Параметр | Некорректность и/или недостаток | Рекомендации | Политика\ключ реестра |
| Политика управления паролями | Store Passwords using Reversible Encryption: Enabled | Разрешено применение алгоритмов шифрования с обратным шифрованием | Запретить | Конфигурация Windows\параметры безопасности\Политики учетных записей \Политика паролей |
| Store Passwords using Reversible Encryption: Disabled | Политика Параметр | |||
| Хранить пароли всех пользователей | ||||
| в домене, используя обратимое | ||||
| шифрование Отключен | ||||
| --- | ||||
| Политика входа в систему | HKLM\Software\Microsoft\ WindowsNT\ CurrentVersion\Winlogon\ DontDisplayLastUserName (REG_DWORD) 0 | Вывод логина последнего успешного входа в систему | Запретить вывод | Конфигурация Windows\параметры безопасности\ Локальные политики/Параметры безопасности |
| Политика Параметр | ||||
| Интерактивный вход в систему: | ||||
| не отображать последнее имя пользователя Включено | ||||
| Message Text for Users Attempting to Log On | Отсутствует системный баннер при входе | Разработать текст с предупреждением об ограниченном доступе | Конфигурация Windows\параметры безопасности\ Локальные политики/Параметры безопасности | |
| Политика Параметр | ||||
| Интерактивный вход в систему: | ||||
| заголовок сообщения для | ||||
| пользователей при входе в систему | ||||
| --- | ||||
| Функции безопасности | HKLM\ SYSTEM\ CurrentControlSet\Control\ Session Manager\ Memory Management | Не очищается файл подкачки при завершении работы. | Включить очистку файла подкачки | Реестр |
| Куст HKEY_LOCAL_MACHINE | ||||
| Путь к разделу SYSTEM\ CurrentControlSet\ Control\ Session Manager\ Memory Management | ||||
| Имя параметра ClearPageFileAtShutdown | ||||
| Тип параметра REG_DWORD | ||||
| Значение 1 | ||||
| Функции безопасности | HKLM\SYSTEM\CurrentControlSet \Services\RemoteAccess \Parametrs DisableSavePassword |
Запрет сохранения логина и пароля при работе с сервисом удаленного доступа. | Запретить сохранение | Реестр |
| Куст SYSTEM | ||||
Путь к разделу sysrem\CurrentControlSet \Services\RemoteAccess \Parametrs |
||||
| Имя параметра DisableSavePassword | ||||
| Тип параметра REG_DWORD | ||||
| Значение 1 | ||||
| Функции безопасности | HKLM\Software\Microsoft\ WindowsNT\ CurrentVersion\AEDebug\ Auto (REG_DWORD) 1 | Автоматический запуск системного отладчика | Запретить запуск отладчика | Реестр |
| Куст HKEY_LOCAL_MACHINE | ||||
| Путь к разделу Software\Microsoft\ WindowsNT\CurrentVersion\ AEDebug\ | ||||
| Имя параметра Auto | ||||
| Тип параметра REG_DWORD | ||||
| Значение 0 | ||||
скачать полный перечень safe_os.rtf
Страница 1 2
© Центр Сетевой Безопасности Арнис, 2014
о компании | обратная связь
| карта сайта | политика
конфиденциальности | условия использования |
©2005-2021 Arnis Security
