Алексей Виноградов - Домашний доктор для вашего ПК
- Название:Домашний доктор для вашего ПК
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Алексей Виноградов - Домашний доктор для вашего ПК краткое содержание
В этой книге описаны методы восстановления системы, средства защиты файлов и операционной системы, использование служебных программ и работа с нортоновскими утилитами. Здесь есть описание свойств и работы со службами архивации и восстановления данных. Описаны тут и дисковые утилиты и средства обеспечения безопасности компьютера, системы и данных. В общем, эта книга – для читателя и пользователя, желающего узнать, как надо заботиться о своей персоналке и как сделать работу на ПК стабильной, эффективной и продуктивной.
Домашний доктор для вашего ПК - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Если эта политика включена, клиент SMB (Server Message Block) должен будет подписывать пакеты SMB при взаимодействии с сервером SMB, на котором подписывание пакетов SMB разрешено или является обязательным. По умолчанию: включен.
Клиент сети Microsoft: посылать незашифрованный пароль сторонним SMB-серверам
Если эта политика включена, перенаправителю SMB (Server Message Block) разрешается открытым текстом передавать пароли серверам SMB сторонних разработчиков, не поддерживающим шифрование паролей во время проверки подлинности. По умолчанию:
отключен.
Политики безопасности типа «Сервер сети Microsoft»
С ервер сети M icrosoft: длительность простоя перед отключением сеанса Определяет продолжительность непрерывного интервала простоя сеанса протокола SMB (Server Message Block), который должен пройти, прежде чем сеанс будет приостановлен. С помощью этой политики администраторы могут определять, когда компьютер должен остановить сеанс SMB, на котором не наблюдается никакой активности. Если клиент возобновит работу, сеанс автоматически восстановится.
Значение 0 этого параметра означает, что простаивающий сеанс должен быть отключен сразу, насколько это возможно. Максимальное значение равно 99 999 (208 дней); такое значение фактически отключает политику. По умолчанию: 15 минут для серверов; не определен для рабочих станций.
С ервер сети M icrosoft: использовать цифровую подпись (всегда)
Эта политика, будучи включена, требует, чтобы сервер SMB (Server Message Block) подписывал пакеты SMB. По умолчанию: отключен.
Сервер сети Microsoft: использовать цифровую подпись (с согласия клиента)
Эта политика, будучи включена, требует, чтобы сервер SMB (Server Message Block) подписывал пакеты SMB. По умолчанию: отключен на рабочих станциях; включен на серверах.
Сервер сети Microsoft: отключать клиентов по истечении разрешенных часов входа
Определяет, следует ли отключать пользователей, работающих на локальном компьютере после установленного для них допустимого срока. Этот параметр влияет на работу компонента SMB (Server Message Block). Если эта политика включена, то клиентские сеансы с участием службы SMB будут принудительно прекращаться по истечении периода времени, отведенного клиенту для работы в систему. Если эта политика отключена, установленный сеанс клиента может продолжаться по истечении периода, разрешенного для клиента. По умолчанию: не определен.
Политики сетевого доступа как средства безопасности
Доступ к сети: Разрешить трансляцию анонимного SID в имя
Определяет, может ли анонимный пользователь запрашивать атрибуты идентификатора безопасности (SID) другого пользователя. Если эта политика включена, пользователь, зная идентификатор безопасности администратора, может связаться с компьютером, на котором действует данная политика, и получить имя администратора по этому идентификатору. По умолчанию: отключен на рабочих станциях; включен на серверах. Учетные записи доменов контролируются только одной политикой учетных записей. Она должна быть определена в стандартной политике домена и реализовываться контроллерами этого домена. Контроллер домена всегда получает политику учетных записей из объекта групповой политики «Стандартная политика домена», даже если к подразделению, в котором этот контроллер домена содержится, применяется еще и другая политика учетных записей. Присоединяемые к домену рабочие станции и серверы (т. е. рядовые компьютеры) по умолчанию используют ту же стандартную политику и для своих локальных учетных записей. Однако политики локальных учетных записей рядовых компьютеров могут отличаться от политики учетных записей домена, если они принадлежат подразделению, в котором определена своя политика учетных записей. Параметры Kerberos не применяются к рядовым компьютерам.
Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями
Определяет, какие дополнительные разрешения будут предоставлены анонимным подключениям к компьютеру. Windows дает возможность анонимным пользователям выполнять определенные операции, например, проводить перепись имен учетных записей домена и сетевых ресурсов. Это удобно, например, если администратору требуется предоставить доступ пользователям в доверенном домене, в котором не поддерживается двустороннее отношение доверия. Анонимный пользователь по умолчанию имеет те же права доступа к конкретному ресурсу, которые предоставляются группе «Все» для этого ресурса. Этот параметр безопасности позволяет наложить на анонимное подключение следующие дополнительные ограничения: отсутствуют – оставить разрешения по умолчанию; не разрешать перечисление учетных записей SAM – этот вариант заменяет в разрешениях на доступ к ресурсам группу «Все» группой «Прошедшие проверку». По умолчанию: включен на рабочей станции; отключен на сервере.
Очень важно обратить внимание на то, что эта политика не действует на контроллерах домена.
Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями
Определяет, разрешается ли анонимным пользователям проводить перепись учетных записей
SAM и общих ресурсов. Windows дает возможность анонимным пользователям выполнять определенные операции, например, проводить перепись имен учетных записей домена и сетевых ресурсов. Это удобно, например, если администратору требуется предоставить доступ пользователям в доверенном домене, в котором не поддерживается двустороннее отношение доверия. Если нужно запретить анонимным пользователям перепись учетных записей SAM и общих ресурсов, включите эту политику. По умолчанию: отключен.
Сетевой доступ: не разрешать средству сохранения имен пользователей и паролей сохранять пароли или учетные данные для проверки в домене
Определяет, должно ли средство сохранения имен пользователей и паролей сохранять пароли или учетные данные, чтобы позднее использовать их при проверке подлинности пользователя домена. Если этот параметр включен, средству сохранения имен пользователей и паролей запрещается сохранять пароли и учетные данные. По умолчанию: отключен.
Сетевой доступ: разрешить применение разрешений для всех к анонимным пользователям Определяет, какие дополнительные разрешения предоставляются при анонимном подключении к компьютеру. Windows дает возможность анонимным пользователям выполнять определенные операции, например, проводить перепись имен учетных записей домена и сетевых ресурсов. Это удобно, например, если администратору требуется предоставить доступ пользователям в доверенном домене, в котором не поддерживается двустороннее отношение доверия. По умолчанию из маркера, создаваемого для анонимных подключений, удаляется идентификатор безопасности «Все». Поэтому разрешения, предоставленные группе «Все», не применяются к анонимным пользователям. Если данный параметр установлен, анонимный пользователь получит доступ только к тем ресурсам, для которых ему явным образом предоставлено разрешение. Если эта политика включена, при создании описателя для анонимного подключения в него добавляется идентификатор безопасности «Все». В таком случае анонимные пользователи будут иметь доступ ко всем ресурсам, на которые группе «Все» предоставлены разрешения. По умолчанию: отключен.
Читать дальшеИнтервал:
Закладка:
