Домашний доктор для вашего ПК - [47]
• Данный параметр не влияет на интерактивный вход, выполняемый непосредственно на консоли.
• Действие данного параметра не распространяется на вход в сеть с использованием учетных записей домена.
• Приложения, использующие процедуры удаленного интерактивного входа, могут обходить ограничение, устанавливаемое этим параметром.
Переименование учетной записи администратора
Определяет, следует ли сопоставить идентификатору безопасности учетной записи «Администратор» другое имя учетной записи. Всем известно, что на любом компьютере Windows 2000 Server, Windows 2000 Professional или Windows XP Professional существует учетная запись «Администратор», поэтому если ее переименовать, посторонним людям будет немного труднее угадать новую комбинацию имени и пароля такого привилегированного пользователя. По умолчанию: «Администратор».
Переименование учетной записи гостя
Определяет, следует ли сопоставить идентификатору безопасности учетной записи «Гость» другое имя учетной записи. Всем известно, что на любом компьютере Windows 2000 Server, Windows 2000 Professional или Windows XP Professional существует учетная запись «Гость», поэтому если ее переименовать, посторонним людям будет немного труднее угадать новую комбинацию имени и пароля такого пользователя. По умолчанию: «Гость».
Аудит как средство безопасности
Аудит доступа глобальных системных объектов
Определяет, следует ли проводить аудит доступа к глобальным системным объектам. Если эта политика включена, то при создании системных объектов, таких как события, семафоры и устройства DOS, для каждого из них будет создаваться стандартная системная таблица управления доступом (SACL). Если при этом также включена политика Аудит доступа к объектам, доступ к таким системным объектам подлежит аудиту. По умолчанию: отключен.
Аудит прав на архивацию и восстановление
Определяет, следует ли проводить аудит применения всех пользовательских привилегий, в том числе права «Архивация и восстановление», если включена политика «Аудит использования привилегий». Если включить этот параметр при действующей политике
«Аудит использования привилегий», для каждого архивируемого или восстанавливаемого файла будет регистрироваться событие аудита. Если включить эту политику при действующей политике «Аудит использования привилегий», каждый факт применения прав пользователя будет заноситься в журнал безопасности. Если отключить эту политику, то использование прав «Архивация и восстановление» не будет контролироваться средствами аудита, даже при включенной политике «Аудит использования привилегий». По умолчанию: отключен.
Немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности
Определяет, должна ли система завершать работу, если она не может вести журнал событий безопасности. Если эта политика включена и в журнал безопасности по какой-либо причине не удается внести запись о событии аудита, система прекращает работу. Обычно это происходит, если журнал аудита безопасности заполнен и для него задан один из двух методов сохранения записей: «Не затирать события» или «Затирать старые события по дням». Если журнал безопасности заполнен и существующую запись нельзя затереть, а данный параметр безопасности при этом включен, появится сообщение о неустранимой ошибке:
STOP: C0000244 {Неудачная попытка аудита}
Неудачная попытка выполнения аудита безопасности.
Для восстановления нормального режима работы необходимо, чтобы администратор вошел в систему, создал архивную копию журнала (необязательное действие) и установил данный параметр требуемым образом. По умолчанию: отключен.
Устройства как средства безопасности
Разрешено форматировать и извлекать съемные носители
Определяет, каким пользователям разрешается форматировать съемные носители NTFS и извлекать их из устройств. Это право может быть предоставлено группам «Администраторы», «Администраторы и опытные пользователи» и «Администраторы и интерактивные пользователи». По умолчанию: «Администраторы».
Отладка программ
Определяет, какие пользователи могут запускать программу отладки для любого процесса.
Эта привилегия обеспечивает широкие возможности доступа к особо важным компонентам операционной системы. По умолчанию:
• администраторы;
• локальная система.
Запретить пользователям установку драйверов принтера
Чтобы локальный компьютер мог выполнять печать на сетевом принтере, необходимо установить на компьютере драйвер этого принтера. Данный параметр безопасности определяет, кому при добавлении сетевого принтера разрешается устанавливать драйвер принтера. Если параметр включен, то устанавливать драйвер при добавлении сетевого принтера разрешается только группе «Администраторы и опытные пользователи». Если параметр отключен, то устанавливать драйвер при добавлении сетевого принтера может любой пользователь. Этот параметр позволяет запретить пользователям, не имеющим достаточных полномочий, загружать и устанавливать драйвер принтера, взятый из ненадежного источника. По умолчанию: включен на серверах; отключен на рабочих станциях.
• Если администратор установил путь доверительных отношений для загрузки драйверов, данный параметр утрачивает силу. Если используются доверенные пути, подсистема печати будет пытаться загрузить драйвер именно по такому пути. В случае успешной загрузки драйвер устанавливается от имени любого пользователя. Если загрузка по доверенному пути завершается неудачно, драйвер не устанавливается и сетевой принтер не добавляется.