3.17. Средства безопасности

Учетные записи как средства безопасности

Состояние учетной записи «Администратор»

Определяет, включена или отключена учетная запись «Администратор» в обычном режиме работы. При загрузке в безопасном режиме учетная запись «Администратор» всегда включена, независимо от данного параметра. По умолчанию: включен.

Если попытаться вновь включить учетную запись «Администратор» после того, как она была отключена, но ее текущий пароль не удовлетворяет требованиям, предъявляемым к паролям, учетную запись включить не удастся. В этом случае какой-либо другой член группы «Администраторы» должен установить пароль для учетной записи «Администратор» в оснастке «Локальные пользователи и группы».

Отключенная учетная запись «Администратор» может в определенных обстоятельствах вызвать затруднения при выполнении процедур технического обслуживания. Например, если в среде домена по какой-либо причине возникает сбой на безопасном канале, образующем соединение с доменом, и на компьютере нет другой локальной учетной записи «Администратор», нужно будет для устранения неполадок перезагрузиться в безопасном режиме.

Состояние учетной записи «Гость»

Определяет, включена или выключена учетная запись «Гость». По умолчанию: отключен.

Если учетная запись «Гость» отключена и параметр безопасности «Сетевой доступ: модель совместного доступа и безопасности» имеет значение «Только гости», вход в сеть, например, с помощью сервера сети Microsoft (служба SMB), выполнить не удастся.

Ограничить использование пустых паролей только для консольного входа

Определяет, могут ли сетевые службы, такие как службы терминалов, Telnet и FTP, при удаленном интерактивном входе в систему использовать локальные учетные записи с пустыми паролями. Если этот параметр включен, то для интерактивного входа в систему с удаленного клиентского компьютера необходимо будет использовать локальную учетную запись с непустым паролем. По умолчанию: включен.

• Данный параметр не влияет на интерактивный вход, выполняемый непосредственно на консоли.

• Действие данного параметра не распространяется на вход в сеть с использованием учетных записей домена.

• Приложения, использующие процедуры удаленного интерактивного входа, могут обходить ограничение, устанавливаемое этим параметром.

Переименование учетной записи администратора

Определяет, следует ли сопоставить идентификатору безопасности учетной записи «Администратор» другое имя учетной записи. Всем известно, что на любом компьютере Windows 2000 Server, Windows 2000 Professional или Windows XP Professional существует учетная запись «Администратор», поэтому если ее переименовать, посторонним людям будет немного труднее угадать новую комбинацию имени и пароля такого привилегированного пользователя. По умолчанию: «Администратор».

Переименование учетной записи гостя

Определяет, следует ли сопоставить идентификатору безопасности учетной записи «Гость» другое имя учетной записи. Всем известно, что на любом компьютере Windows 2000 Server, Windows 2000 Professional или Windows XP Professional существует учетная запись «Гость», поэтому если ее переименовать, посторонним людям будет немного труднее угадать новую комбинацию имени и пароля такого пользователя. По умолчанию: «Гость».

Аудит как средство безопасности

Аудит доступа глобальных системных объектов

Определяет, следует ли проводить аудит доступа к глобальным системным объектам. Если эта политика включена, то при создании системных объектов, таких как события, семафоры и устройства DOS, для каждого из них будет создаваться стандартная системная таблица управления доступом (SACL). Если при этом также включена политика Аудит доступа к объектам, доступ к таким системным объектам подлежит аудиту. По умолчанию: отключен.

Аудит прав на архивацию и восстановление

Определяет, следует ли проводить аудит применения всех пользовательских привилегий, в том числе права «Архивация и восстановление», если включена политика «Аудит использования привилегий». Если включить этот параметр при действующей политике

«Аудит использования привилегий», для каждого архивируемого или восстанавливаемого файла будет регистрироваться событие аудита. Если включить эту политику при действующей политике «Аудит использования привилегий», каждый факт применения прав пользователя будет заноситься в журнал безопасности. Если отключить эту политику, то использование прав «Архивация и восстановление» не будет контролироваться средствами аудита, даже при включенной политике «Аудит использования привилегий». По умолчанию: отключен.

Немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности