Ветвь Параметры безопасности (Security Settings) дает доступ к политикам, управляющим обработкой Windows ХР входа в систему, аудитом, правами пользователей, ограничениями программ и другими параметрами безопасности.
1. Политики учетных записей (Account Policies). Ветвь Политика паролей
(Password Policies) содержит политики, управляющие паролями в Windows ХР. Windows ХР может хранить историю паролей, чтобы убедиться, что пользователи не используют одни и те же пароли. Можно настроить другие параметры, связанные с паролями, например, срок действия паролей, требования к минимальной длине и сложности пароля.
2. Политика блокировки учетной записи (Account Lockout Policy). Определяет,
какие действия должен предпринять Windows ХР при неудачной попытке
входа (например, пользователь ввел неверный пароль). Можно настроить ХР
на блокировку учетной записи после определенного количества неудачных
попыток входа и указать, как и когда учетная запись будет разблокирована.
3. Локальные политики (Local Policies). Содержит три подветви, которые управляют аудитом, назначением прав пользователям и различными параметрами безопасности. К примеру, можно переименовать учетные записи Администратор (Administrator) и Гость (Guest), управлять возможностью пользователей вносить изменения в параметры оборудования и устанавливать драйверы устройств, и указать, что увидит пользователь в процессе входа в систему.
4. Политики открытого ключа (Public Key Policies). Эта ветвь содержит один параметр — Автоматически устанавливать сертификаты пользователя и компьютера (Enroll User And Computer Certificates Automatically) — который определяет, будет ли Windows ХР автоматически обновлять истекшие сертификаты и выполнять другие действия, связанные с сертификатами.
5. Файловая система EFS (Encrypting File System). Позволяет настроить агенты восстановления данных для EFS. Агенты восстановления данных разрешают восстановление зашифрованных данных, если сертификат, используемый для шифрования данных, утерян или удален.
Замечание В главе 42 можно узнать, как разрабатывать и применять стратегию восстановления EFS. .
6. Политики ограниченного использования программ (Software Restriction Policies) Используйте эту ветвь, чтобы управлять приложениями, которые может запускать пользователь, и доступом. К примеру, политики в этой ветви могут запретить пользователям запускать определенные типы файлов (пакетные файлы или сценарии) или указать разработчиков программного обеспечения, которым можно доверять и устанавливать их программное обеспечение.
7. Политики безопасности IP (IP Security Policies). Безопасность IPSec обеспечивает возможность шифрования и защиты IP-трафика между компьютерами. Ветвь Политики безопасности IP содержит политики, определяющие, как локальный компьютер будет обрабатывать IPSec-подключения к другим компьютерам.
Замечание Обратитесь к главе 43 для получения подробной информации о IPSec и его использовании.