Новый участник
Сообщения: 25
Благодарности: 0
|
Профиль
|
Отправить PM
| Цитировать
вот текст файла inf, я просто находяс в консоли параметров экспортировал в txt, а далее переименовал. Не знаю так ли нужно было делать.
PHP код: 
Политика Параметр безопасности
DCOM: Ограничения компьютера на доступ в синтаксисе SDDL (Security Descriptor Definition Language) Не определено
DCOM: Ограничения компьютера на запуск в синтаксисе SDDL (Security Descriptor Definition Language) Не определено
Аудит: аудит доступа глобальных системных объектов Отключен
Аудит: аудит прав на архивацию и восстановление Отключен
Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности Отключен
Доступ к сети: Разрешить трансляцию анонимного SID в имя Отключен
Завершение работы: очистка страничного файла виртуальной памяти Отключен
Завершение работы: разрешить завершение работы системы без выполнения входа в систему Включен
Интерактивный вход в систему: поведение при извлечении смарт-карты Нет действия
Интерактивный вход в систему: требовать смарт-карту Не определено
Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему Не определено
Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена) 10 Входы в систему
Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее 14 дн.
Интерактивный вход в систему: не отображать последнего имени пользователя Отключен
Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL Не определено
Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован Не определено
Интерактивный вход в систему: текст сообщения для пользователей при входе в систему
Интерактивный вход в систему: требовать проверки на контроллере домена для отмены блокировки компьютера Отключен
Клиент сети Microsoft: использовать цифровую подпись (всегда) Отключен
Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера) Включен
Клиент сети Microsoft: посылать незашифрованный пароль сторонним SMB-серверам Отключен
Консоль восстановления: разрешить автоматический вход администратора Отключен
Консоль восстановления: разрешить копирование дискет и доступ ко всем дискам и папкам Отключен
Контроллер домена: запретить изменение пароля учетных записей компьютера Не определено
Контроллер домена: разрешить операторам сервера задавать выполнение заданий по расписанию Не определено
Контроллер домена: требования подписывания для LDAP сервера Не определено
Сервер сети Microsoft: Длительность простоя перед отключением сеанса 15 мин.
Сервер сети Microsoft: использовать цифровую подпись (всегда) Отключен
Сервер сети Microsoft: использовать цифровую подпись (с согласия клиента) Отключен
Сервер сети Microsoft: отключать клиентов по истечении разрешенных часов входа Включен
Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC) Минимума нет
Сетевая безопасность: минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC) Минимума нет
Сетевая безопасность: не хранить хеш-значений LAN Manager при следующей смене пароля Отключен
Сетевая безопасность: Принудительный вывод из сеанса по истечении допустимых часов работы Отключен
Сетевая безопасность: требования подписывания для LDAP клиента Согласование подписывания
Сетевая безопасность: уровень проверки подлинности LAN Manager Отправлять LM и NTLM ответы
Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей Обычная - локальные пользователи удостоверяются как они сами
Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями Включен
Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями Включен
Сетевой доступ: не разрешать сохранение учетных данных или цифровых паспортов .NET для сетевой проверки подлинности пользователя Отключен
Сетевой доступ: пути в реестре доступны через удаленное подключение SystemCurrentControlSetControlProductOptions,SystemCurrentControlSetControlPrintPrinters,SystemCurrentControlSetControlServer Applications,SystemCurrentControlSetServicesEventlog,SoftwareMicrosoftOLAP Server,SoftwareMicrosoftWindows NTCurrentVersion,SystemCurrentControlSetControlContentIndex,SystemCurrentControlSetControlTerminal Server,SystemCurrentControlSetControlTerminal ServerUserConfig,SystemCurrentControlSetControlTerminal ServerDefaultUserConfiguration
Сетевой доступ: разрешать анонимный доступ к именованным каналам COMNAP,COMNODE,SQLQUERY,SPOOLSS,LLSRPC,EPMAPPER,LOCATOR,TrkWks,TrkSvr
Сетевой доступ: разрешать анонимный доступ к общим ресурсам COMCFG,DFS$
Сетевой доступ: разрешать применение разрешений для всех к анонимным пользователям Отключен
Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания Отключен
Системные объекты: владелец по умолчанию для объектов, созданных членами группы администраторов Создатель объекта
Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (например, символических ссылок) Включен
Системные объекты: учитывать регистр для подсистем, отличных от Windows Включен
Устройства: запретить пользователям установку драйверов принтера Отключен
Устройства: поведение при установке неподписанного драйвера Предупреждать, но разрешать установку
Устройства: разрешать отстыковку без входа в систему Включен
Устройства: разрешено форматировать и извлекать съемные носители Администраторы
Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям Отключен
Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям Отключен
Учетные записи: ограничить использование пустых паролей только для консольного входа Включен
Учетные записи: Переименование учетной записи администратора Администратор
Учетные записи: Переименование учетной записи гостя Гость
Учетные записи: Состояние учетной записи 'Администратор' Отключен
Учетные записи: Состояние учетной записи 'Гость' Включен
Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала Включен
Член домена: максимальный срок действия пароля учетных записей компьютера 30 дн.
Член домена: отключить изменение пароля учетных записей компьютера Отключен
Член домена: требует стойкого ключа сеанса (Windows 2000 или выше) Отключен
Член домена: цифровая подпись данных безопасного канала, когда это возможно Включен
Член домена: шифрование данных безопасного канала, когда это возможно Включен
|
Отправлено: 11:24, 10-04-2013
| #9
|
, я не очень то понял.
