Számlák lehetővé teszik üres jelszó csak akkor, ha a konzol bemeneti (windows)
Leírja a legjobb gyakorlatok, helyét, értékét és a biztonsági megfontolások beállítására biztonsági házirendek fiókok: Hagyjuk a Az üres jelszó használatának csak akkor, ha a konzol bemenet.
referenciaanyagok
Az eszközök, amelyek fizikailag sérülékeny helyeken mindig érvényesíteni erős jelszót politika minden helyi felhasználói fiókok. Egyébként valaki fizikai hozzáférést biztosít a készülék képes lesz jelentkezni egy felhasználói fiók jelszó nélkül. Ez különösen fontos a hordozható készülékek.
Amennyiben a biztonsági beállítás alkalmazható a csoport „All”, senki sem léphet be a rendszerbe a Remote Desktop Services.
lehetséges értékek
ajánlások
Ez a fejezet a komponensek és a források rendelkezésre állnak kezelni ezt a politikát.
újraindítás követelmény
Nem. Változások a jelen politikai életbe nem kell újraindítani a készüléket, miután a helyi természetvédelmi vagy elosztó segítségével csoportházirend.
Kapcsolatos kérdések politikai konfliktusok
Politika terjesztik a GPO, elsőbbsége van helyileg konfigurált házirend-beállítások a számítógép, amely része a domain. Ahhoz, hogy meghatározzuk azt a minimális hossza a jelszó a tartományvezérlő kezelhető beépülő „az ADSI Edit” vagy parancs dsquery.
csoport politika
Ez a házirend-beállítás segítségével konfigurálható a Group Policy Management Console (GPMC), és rendelkezésre bocsátani a csoportházirend-objektumok (GPO). Ha ez a politika nem az elosztott objektum GPO, akkor be lehet állítani a helyi eszköz egy pillanat alatt, a „Helyi biztonsági házirend”.
biztonsági megfontolások
Ez a rész leírja, hogy a támadó használhatja alkatrész vagy konfiguráció, hogyan kell alkalmazni az ellenintézkedések és mik a lehetséges negatív következményeit ezen intézkedések végrehajtását.
sebezhetőség
ellenintézkedések
Engedélyezze a fiókok: Hagyjuk a Az üres jelszó használatának csak akkor, ha a konzol bemenet.
A lehetséges következmények
Nem. Ez az alapértelmezett beállítás.