Politica de securitate locală Windows

Pentru a accesa Politica de securitate locală în Windows 7, utilizați Start > Control Panel > Administrative Tools > Local Security Policy .

În Windows 8, 8.1 și Windows 10, utilizați Căutare> secpol.msc și apoi faceți clic pe secpol.

Se deschide Instrumentul pentru politica de securitate locală, așa cum se arată în figură.

Notă: În toate versiunile de Windows, puteți utiliza comanda Run>secpol.msc pentru a deschide instrumentul Politică de securitate locală.

Utilizați Account Policies > Password Policy pentru a aplica cerințele de parolă, așa cum se arată în Figură.

Enforce password history - Utilizatorul poate reutiliza o parolă după un număr de parole configurat.

Maximum password age - Utilizatorul trebuie să modifice parola după numărul de zile configurat.

Minimum password age - Utilizatorul trebuie să aștepte numărul de zile configurat pentru a modifica din nou parola.

Minimum password lenght - Parola trebuie să fie de cel puțin numărul de caractere specificat.

Password must meet complexity requirements - Parola trebuie să conțină numere, simboluri, litere MARI și litere mici.

Utilizați setările din secțiunea Politica de blocare a contului (Account Lockout Policy) din secțiunea Politici de cont (Account Policies) pentru a preveni atacurile de ghicire a parolei. De exemplu, în configurația prezentată în figură, utilizatorul primește doar trei încercări de a introduce numele de utilizator și parola corecte. După trei încercări eșuate, contul este blocat timp de 30 de minute. După aceste 30 de minute, contorul de încercare este resetat, după care utilizatorul poate încerca din nou să se autentifice. Această politică vă permite, de asemenea, să vă protejați de atacurile "încercare din dicționar", prin care pentru a obține acces se caută fiecare cuvânt în dicționar.

Politica locală (Local Policy ) din politica de securitate locală (Local Security Policy) este utilizată pentru a configura politicile de audit, politicile privind drepturile utilizatorilor și politicile de securitate.

Este util să înregistrați încercări de conectare reușite și nereușite. Utilizați Local Policies > Audit Policy pentru a activa auditul așa cum se arată în figură. În acest exemplu, Audit account login events este activată pentru toate evenimentele de conectare.

Account logon & Management – auditarea evenimentelor de autentificare, Directory Service Access – auditarea folosirii resurselor, Object Access – auditarea folosirii de diferite drepturi asupra sistemelor de fişiere, System Events – jurnalizarea evenimentelor sistemului de operare.

Pașii pentru a reproduce o politică de securitate locală pe alte computere sunt:

1. Utilizați caracteristica Acțiune > Export Listă… așa cum se arată în figură pentru a exporta politica unui calculator securizat.

2. Salvați politica cu un nume, cum ar fi securitate.inf. pe un dispozitiv media extern.

3. Apoi importați fișierul de Politică de securitate locală pe alte computere independente.