Brand_name Arnis_logo
Центр информационной безопасности
главная > информация по теме


Некоторые
параметры конфигурирования

операционных систем MS Windows

автоматизированных рабочих мест

 

Пример настроек

Раздел Параметр Некорректность и/или недостаток Рекомендации Политика\ключ реестра
Политика управления паролями Store Passwords using Reversible Encryption: Enabled Разрешено применение алгоритмов шифрования с обратным шифрованием Запретить Конфигурация Windows\параметры безопасности\Политики учетных записей \Политика паролей
Store Passwords using Reversible Encryption: Disabled Политика Параметр
  Хранить пароли всех пользователей 
  в домене, используя обратимое
   шифрование Отключен
---        
Политика входа в систему HKLM\Software\Microsoft\ WindowsNT\ CurrentVersion\Winlogon\ DontDisplayLastUserName (REG_DWORD) 0 Вывод логина последнего успешного входа в систему Запретить вывод  Конфигурация Windows\параметры безопасности\ Локальные политики/Параметры безопасности
Политика Параметр
Интерактивный вход в систему: 
не отображать последнее имя пользователя        Включено
  Message Text for Users Attempting to Log On Отсутствует системный баннер при входе Разработать текст с предупреждением об ограниченном доступе Конфигурация Windows\параметры безопасности\ Локальные политики/Параметры безопасности
Политика Параметр
Интерактивный вход в систему: 
заголовок сообщения для 
пользователей при входе в систему  
---        
Функции безопасности HKLM\ SYSTEM\ CurrentControlSet\Control\ Session Manager\ Memory Management   Не очищается файл подкачки при завершении работы. Включить очистку файла подкачки  Реестр 
Куст HKEY_LOCAL_MACHINE
Путь к разделу SYSTEM\ CurrentControlSet\ Control\ Session Manager\ Memory Management  
Имя параметра  ClearPageFileAtShutdown
Тип параметра REG_DWORD
Значение  1
 
Функции безопасности

HKLM\SYSTEM\CurrentControlSet

\Services\RemoteAccess

\Parametrs DisableSavePassword

Запрет сохранения логина и пароля при работе с сервисом удаленного доступа. Запретить сохранение  Реестр 
Куст SYSTEM

Путь к разделу sysrem\CurrentControlSet \Services\RemoteAccess \Parametrs

Имя параметра DisableSavePassword
Тип параметра REG_DWORD
Значение 1
 
Функции безопасности HKLM\Software\Microsoft\ WindowsNT\ CurrentVersion\AEDebug\ Auto (REG_DWORD) 1 Автоматический запуск системного отладчика Запретить запуск отладчика Реестр 
Куст HKEY_LOCAL_MACHINE
Путь к разделу Software\Microsoft\ WindowsNT\CurrentVersion\ AEDebug\ 
Имя параметра  Auto
Тип параметра REG_DWORD
Значение 0
 

скачать полный перечень safe_os.rtf

 

Страница 1 2

© Центр Сетевой Безопасности Арнис, 2014

о компании | обратная связь | карта сайта | политика конфиденциальности | условия использования | ©2005-2021 Arnis Security mail address Главная страница