Paramètres de sécurité locaux et éditeur de stratégie de groupe Dans Windows 2000

La sécurité locale outil Paramètres administratif se trouve dans le Panneau de configuration du menu Outils. Vous devez disposer de privilèges d'administrateur pour accéder aux Paramètres de sécurité locaux.

Les Paramètres de sécurité locaux comprennent:

Stratégies de compte: Mot de passe et les politiques de verrouillage de compte.

Stratégies locales: stratégies d'audit, droits d'utilisation des affectations et des options de sécurité.

Stratégies de clé publique: Configurer cryptés agents de récupération de données et les autorités de certification de confiance.

De sécurité IP (IPsec): Configurer la sécurité réseau IP sur la machine locale.

En utilisant l'éditeur de stratégie de groupe via une commande on vous donne plus de contrôle sur les paramètres de la machine locale. Vous devez disposer de privilèges d'administrateur pour accéder à l'éditeur de stratégie de groupe. Cliquez sur Démarrer, sur Exécuter, tapez gpedit.msc et appuyez sur Entrée. Tous les contrôles dans les Paramètres de sécurité locaux sont disponibles ici ainsi que beaucoup d'autres. Le niveau de contrôle sur la machine locale est vraiment remarquable. Si vous utilisez gpedit.msc vous trouverez les Paramètres de sécurité locaux sous le dossier Paramètres Windows.

Politique Mot de passe

Le réglage par défaut de la politique des mots de passe Mot de passe permet d'insécurité. Les utilisateurs peuvent définir des mots de passe avec une seule lettre s'ils le souhaitent. Plus le mot de passe Identifiant du plus elle est sûre. C'est une bonne idée de fixer une durée minimale ici et aussi choisir la complexité mot de passe qui empêche les gens en utilisant des mots comme des mots de passe ou des variations de mots simples. Vous pouvez également définir des mots de passe expirent forcer les utilisateurs à changer leurs mots de passe à intervalles prédéterminés. Je vous suggère d'utiliser des mots de passe longs d'au moins 8 caractères avec un mélange de lettres et de chiffres. Il est important de se rappeler que si votre domaine sur un réseau, les paramètres de sécurité du domaine remplacent ces paramètres.

Stratégie de verrouillage du compte

Cette politique permet de verrouiller le compte d'un utilisateur si un nombre X de tentatives infructueuses au nombre de minutes Y sont faits pour vous connecter à un compte. Il se verrouille pour nombre Z de minutes. Il ya 3 politiques dans ce dossier, 1 de chaque pour X, Y et Z. Si un compte est verrouillé, l'utilisateur peut soit attendre pour le compte de déverrouiller ou de communiquer avec une personne avec des privilèges d'administrateur pour le déverrouiller. Une fois de plus les politiques au niveau du domaine remplacera ce réglage local.

Politique sur la vérification

La Politique sur la vérification permet aux administrateurs d'identifier l'activité des utilisateurs. Lorsque l'audit est activé pour les événements auxquels ils sont enregistrés dans le journal de sécurité qui peut être trouvé dans l'Observateur d'événements dans les Outils d'administration. La taille du journal de sécurité est limitée et aussi une vérification consomme des ressources informatiques et ralentit les performances, gardez cela à l'esprit.

Attribution des droits utilisateur

Cette politique est définie par des groupes non utilisateurs, aussi les paramètres du domaine remplacent les paramètres locaux, donc deux colonnes «contexte local» et «Réglage efficace». Certains droits sont des droits négatifs, "Refuser Ouvrir une session localement".

Options de sécurité

Options de sécurité donne une gamme d'options de sécurité supplémentaires tels que la prévention utilisateurs d'installer des pilotes d'imprimante, ce qui permet l'élimination des supports NTFS amovibles, et bien d'autres choses.

Agent de récupération de données cryptées

Cela vous permet d'ajouter des utilisateurs qui peuvent agir comme un agent de récupération en cas de personnes sont en lock-out de leurs fichiers cryptés. Par défaut, l'administrateur est un agent de récupération.

Stratégies de sécurité IP sur Ordinateur local

Configure la sécurité de réseau IP sur la machine locale. Ces politiques sont soit tout simplement cédé ou l'utilisation d'un assistant est utilisé pour créer une stratégie....