Configurações locais de segurança e editor de Política de Grupo no Windows 2000

A segurança local ferramenta de definições é encontrado no menu do Painel de Controle Ferramentas Administrativas. Você deve ter privilégios de administrador para acessar as configurações de segurança local.

As configurações de segurança local incluem:

Políticas de Conta: Senha e as políticas de bloqueio de conta.

Políticas locais: políticas de auditoria, as atribuições de direitos de usuário e opções de segurança.

Diretivas de chave pública: Configurar agentes de recuperação de dados criptografados e autoridades de certificação confiáveis.

IP Security (IPSec) Políticas: Configurar segurança de rede IP na máquina local.

Ao usar o Group Policy Editor através de um comando que você está dado mais controle sobre as configurações para a máquina local. Você deve ter privilégios de administrador para acessar o Group Policy Editor. Clique em Iniciar, Executar e digite gpedit.msc e pressione enter. Todos os controles nas configurações de segurança local estão disponíveis aqui e muitas mais. O nível de controle sobre a máquina local é verdadeiramente notável. Se você usa o gpedit.msc você vai encontrar as configurações de segurança local na pasta Configurações do Windows.

Política de Senha

A configuração padrão de política de senha permite que senhas inseguras. Os usuários podem definir senhas com apenas uma letra, se quiserem. Quanto mais complexo o id senha mais segura ela é. É uma boa idéia para definir um comprimento mínimo aqui e também selecionar a complexidade de senha que impede as pessoas usam palavras como senhas ou simples variações de palavras. Você também pode definir senhas para expirar forçando os usuários a alterar suas senhas em intervalos pré-determinados. Eu sugiro que você use senhas longas de pelo menos 8 caracteres com uma mistura de letras e números. É importante lembrar que se o seu domínio em uma rede, as configurações de segurança de domínio irá substituir essas configurações.

Diretiva de Bloqueio de Conta

Esta política vai bloquear a conta de um usuário, se um número X de tentativas frustradas em número Y de minutos são feitos para entrar em uma conta. Ele irá bloquear para Z número de minutos. Há três políticas nesta pasta, um cada para X, Y e Z. Se uma conta é bloqueada, o usuário pode esperar tanto para a conta para desbloquear ou entre em contato com uma pessoa com privilégios de administrador para desbloqueá-lo. Mais uma vez as políticas de domínio de nível irá substituir essa configuração local.

Política Fiscal

A Política Fiscal permite que os administradores para registrar a atividade do usuário. Quando a auditoria é ligado por eventos que são registrados no log de segurança que pode ser encontrado no Visualizador de Eventos em Ferramentas Administrativas. O tamanho do log de segurança é limitado e também auditoria consome recursos do computador e diminui o desempenho, manter isso em mente.

Atribuição de direitos de usuário

Essa política é definida por grupos e não os usuários, também as definições de domínio substituirão as configurações locais, portanto, duas colunas "ambiente local" e "Definição eficaz". Alguns direitos são direitos negativos, "Negar logon local".

Opções de segurança

Opções de segurança dá uma gama de opções de segurança adicionais, tais como impedir que os usuários instalem drivers de impressora, permitindo a remoção de NTFS removível mídia, e muitas outras coisas.

Agente de recuperação de dados criptografados

Isso permite que você adicionar usuários que podem atuar como um agente de recuperação, no caso de pessoas estão trancadas para fora de seus arquivos criptografados. Por padrão, o administrador é um agente de recuperação.

Políticas de segurança IP no computador local

Configura a segurança de rede IP na máquina local. Essas políticas são ou simplesmente atribuído ou o uso de um assistente é usado para criar uma política....