Sicherheitsoptionen

• Benutzerkontensteuerung: Administratorbestätigungsmodus für das integrierte Administratorkonto
• Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen
• Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern
• Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln
• Benutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerorte virtualisieren
• Benutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind
• Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind
• Benutzerkontensteuerung: UIAccess-Anwendungen das Anfordern erhöhter Rechte ohne Verwendung des sicheren Desktop erlauben
• Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorgenehmigungsmodus
• Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer
• DCOM: Computerstarteinschränkungen in Security Descriptor Definition Language (SDDL)-Syntax
• DCOM: Computerzugriffseinschränkungen in Security Descriptor Definition Language (SDDL)-Syntax
• Domänencontroller: Änderungen von Computerkontenkennwörtern verweigern
• Domänencontroller: Serveroperatoren das Einrichten von geplanten Aufgaben erlauben
• Domänencontroller: Signaturanforderungen für LDAP-Server
• Domänenmitglied: Änderungen von Computerkontenkennwörtern deaktivieren
• Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich)
• Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich)
• Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)
• Domänenmitglied: Maximalalter von Computerkontenkennwörtern
• Domänenmitglied: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher)
• Geräte: Anwendern das Installieren von Druckertreibern nicht erlauben
• Geräte: Entfernen ohne vorherige Anmeldung erlauben
• Geräte: Formatieren und Auswerfen von Wechselmedien zulassen
• Geräte: Verhalten bei der Installation von nicht signierten Treibern
• Geräte: Zugriff auf CD-ROM-Laufwerke auf lokal angemeldete Benutzer beschränken
• Geräte: Zugriff auf Diskettenlaufwerke auf lokal angemeldete Benutzer beschränken
• Herunterfahren: Auslagerungsdatei des virtuellen Arbeitsspeichers löschen
• Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen
• Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern
• Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)
• Interaktive Anmeldung: Benutzerinformationen anzeigen, wenn Sitzung gesperrt ist
• Interaktive Anmeldung: Domänencontrollerauthentifizierung zum Aufheben der Sperrung der Arbeitsstation erforderlich
• Interaktive Anmeldung: Intaktivitätsgrenze des Computers
• Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich
• Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen
• Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen
• Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen
• Interaktive Anmeldung: Schwellenwert des Computerkontos
• Interaktive Anmeldung: Smartcard erforderlich
• Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards
• Konten: Administratorkonto umbenennen
• Konten: Administratorkontostatus
• Konten: Gastkontenstatus
• Konten: Gastkonto umbenennen
• Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken
• Konten: Microsoft-Konten blockieren
• Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
• Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
• Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden
• Microsoft-Netzwerk (Server): Clientverbindungen trennen, wenn die Anmeldezeit überschritten wird
• Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
• Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)
• Microsoft-Netzwerk (Server): Leerlaufzeitspanne bis zum Anhalten der Sitzung
• Microsoft-Netzwerkserver: Es wird versucht, mit S4U2Self Anspruchsinformationen abzurufe
• Microsoft-Netzwerkserver: Die Überprüfungsstufe des Server-SPN-Zielnamens
• Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen
• Netzwerksicherheit: Beschränken von NTLM: Ausgehenden NTLM-Datenverkehr zu Remoteservern
• Netzwerksicherheit: Beschränken von NTLM: Eingehenden NTLM-Datenverkehr überwachen
• Netzwerksicherheit: Beschränken von NTLM: Eingehenden NTLM-Datenverkehr überwachen
• Netzwerksicherheit: Beschränken von NTLM: Eingehender NTLM-Datenverkehr
• Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne
• Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne überwachen
• Netzwerksicherheit: Beschränken von NTLM: Remoteserverausnahmen für die NTLM-Authentifizierung hinzufügen
• Netzwerksicherheit: Beschränken von NTLM: Serverausnahmen in dieser Domäne hinzufügen
• Netzwerksicherheit: Für Kerberos zulässige Verschlüsselungstypen konfigurieren
• Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern
• Netzwerksicherheit: LAN Manager-Authentifizierungsebene
• Netzwerksicherheit: Lokalem System die Verwendung der Computeridentität für NTLM erlauben
• Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients (einschließlich sicherer RPC-Clients)
• Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Server (einschließlich sicherer RPC-Server)
• Netzwerksicherheit: Signaturanforderungen für LDAP-Clients
• Netzwerksicherheit: Lässt an diesen Computer gerichtete PKU2U-Authentifizierungsanforderungen zu, um die Verwendung von Onlineidentitäten zu ermöglichen
• Netzwerksicherheit: Zurückgreifen auf NULL-Sitzung für lokales System zulassen
• Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben
• Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben
• Netzwerkzugriff: Anonyme SID-/Namensübersetzung zulassen
• Netzwerkzugriff: Anonymen Zugriff auf Named Pipes und Freigaben einschränken
• Netzwerkzugriff: Die Verwendung von "Jeder"-Berechtigungen für anonyme Benutzer ermöglichen
• Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann
• Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten
• Netzwerkzugriff: Named Pipes, auf die anonym zugegriffen werden kann
• Netzwerkzugriff: Registrierungspfade und -unterpfade, auf die von anderen Computern aus zugegriffen werden kann
• Netzwerkzugriff: Registrierungspfade, auf die von anderen Computern aus zugegriffen werden kann
• Netzwerkzugriff: Speicherung von Kennwörtern und Anmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen
• Systemeinstellungen: optionale Subsysteme
• Systemeinstellungen: Zertifikatsregeln zur Durchsetzung von Softwareeinschränkungsrichtlinien auf Windows-Programme anwenden
• Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden
• Systemkryptografie: Starken Schlüsselschutz für auf dem Computer gespeicherte Benutzerschlüssel erzwingen
• Systemobjekte: Groß-/Kleinschreibung für Nicht-Windows-Subsysteme ignorieren
• Systemobjekte: Standardberechtigungen interner Systemobjekte (z. B. symbolischer Verknüpfungen) verstärken
• Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Administratorengruppe erstellt
• Überwachung: Die Verwendung des Sicherungs- und Wiederherstellungsrechts überprüfen
• Überwachung: System sofort herunterfahren, wenn Sicherheitsüberprüfungen nicht protokolliert werden können
• Überwachung: Überschreiben der Einstellungen für Kategorie-Überwachungsrichtlinien durch die Einstellungen für Unterkategorie-Überwachungsrichtlinien (Windows Vista oder höher) erzwingen
• Überwachung: Zugriff auf globale Systemobjekte prüfen
• Wiederherstellungskonsole: Automatische administrative Anmeldungen zulassen
• Wiederherstellungskonsole: Kopieren von Disketten und Zugriff auf alle Laufwerke und alle Ordner zulassen