Warning: Creating default object from empty value in /homepages/21/d621432611/htdocs/clickandbuilds/WindowsGruppenrichtlinien/components/com_content/views/category/tmpl/default_articles.php on line 18

Sicherheitsoptionen 97

Sicherheitsoptionen

Benutzerkontensteuerung: Administratorbestätigungsmodus für das integrierte Administratorkonto
Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen
Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern
Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln
Benutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerorte virtualisieren
Benutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind
Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind
Benutzerkontensteuerung: UIAccess-Anwendungen das Anfordern erhöhter Rechte ohne Verwendung des sicheren Desktop erlauben
Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorgenehmigungsmodus
Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer
DCOM: Computerstarteinschränkungen in Security Descriptor Definition Language (SDDL)-Syntax
DCOM: Computerzugriffseinschränkungen in Security Descriptor Definition Language (SDDL)-Syntax
Domänencontroller: Änderungen von Computerkontenkennwörtern verweigern
Domänencontroller: Serveroperatoren das Einrichten von geplanten Aufgaben erlauben
Domänencontroller: Signaturanforderungen für LDAP-Server
Domänenmitglied: Änderungen von Computerkontenkennwörtern deaktivieren
Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich)
Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich)
Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)
Domänenmitglied: Maximalalter von Computerkontenkennwörtern
Domänenmitglied: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher)
Geräte: Anwendern das Installieren von Druckertreibern nicht erlauben
Geräte: Entfernen ohne vorherige Anmeldung erlauben
Geräte: Formatieren und Auswerfen von Wechselmedien zulassen
Geräte: Verhalten bei der Installation von nicht signierten Treibern
Geräte: Zugriff auf CD-ROM-Laufwerke auf lokal angemeldete Benutzer beschränken
Geräte: Zugriff auf Diskettenlaufwerke auf lokal angemeldete Benutzer beschränken
Herunterfahren: Auslagerungsdatei des virtuellen Arbeitsspeichers löschen
Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen
Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern
Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)
Interaktive Anmeldung: Benutzerinformationen anzeigen, wenn Sitzung gesperrt ist
Interaktive Anmeldung: Domänencontrollerauthentifizierung zum Aufheben der Sperrung der Arbeitsstation erforderlich
Interaktive Anmeldung: Intaktivitätsgrenze des Computers
Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich
Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen
Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen
Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen
Interaktive Anmeldung: Schwellenwert des Computerkontos
Interaktive Anmeldung: Smartcard erforderlich
Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards
Konten: Administratorkonto umbenennen
Konten: Administratorkontostatus
Konten: Gastkontenstatus
Konten: Gastkonto umbenennen
Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken
Konten: Microsoft-Konten blockieren
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden
Microsoft-Netzwerk (Server): Clientverbindungen trennen, wenn die Anmeldezeit überschritten wird
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)
Microsoft-Netzwerk (Server): Leerlaufzeitspanne bis zum Anhalten der Sitzung
Microsoft-Netzwerkserver: Es wird versucht, mit S4U2Self Anspruchsinformationen abzurufe
Microsoft-Netzwerkserver: Die Überprüfungsstufe des Server-SPN-Zielnamens
Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen
Netzwerksicherheit: Beschränken von NTLM: Ausgehenden NTLM-Datenverkehr zu Remoteservern
Netzwerksicherheit: Beschränken von NTLM: Eingehenden NTLM-Datenverkehr überwachen
Netzwerksicherheit: Beschränken von NTLM: Eingehenden NTLM-Datenverkehr überwachen
Netzwerksicherheit: Beschränken von NTLM: Eingehender NTLM-Datenverkehr
Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne
Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne überwachen
Netzwerksicherheit: Beschränken von NTLM: Remoteserverausnahmen für die NTLM-Authentifizierung hinzufügen
Netzwerksicherheit: Beschränken von NTLM: Serverausnahmen in dieser Domäne hinzufügen
Netzwerksicherheit: Für Kerberos zulässige Verschlüsselungstypen konfigurieren
Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern
Netzwerksicherheit: LAN Manager-Authentifizierungsebene
Netzwerksicherheit: Lokalem System die Verwendung der Computeridentität für NTLM erlauben
Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients (einschließlich sicherer RPC-Clients)
Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Server (einschließlich sicherer RPC-Server)
Netzwerksicherheit: Signaturanforderungen für LDAP-Clients
Netzwerksicherheit: Lässt an diesen Computer gerichtete PKU2U-Authentifizierungsanforderungen zu, um die Verwendung von Onlineidentitäten zu ermöglichen
Netzwerksicherheit: Zurückgreifen auf NULL-Sitzung für lokales System zulassen
Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben
Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben
Netzwerkzugriff: Anonyme SID-/Namensübersetzung zulassen
Netzwerkzugriff: Anonymen Zugriff auf Named Pipes und Freigaben einschränken
Netzwerkzugriff: Die Verwendung von "Jeder"-Berechtigungen für anonyme Benutzer ermöglichen
Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann
Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten
Netzwerkzugriff: Named Pipes, auf die anonym zugegriffen werden kann
Netzwerkzugriff: Registrierungspfade und -unterpfade, auf die von anderen Computern aus zugegriffen werden kann
Netzwerkzugriff: Registrierungspfade, auf die von anderen Computern aus zugegriffen werden kann
Netzwerkzugriff: Speicherung von Kennwörtern und Anmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen
Systemeinstellungen: optionale Subsysteme
Systemeinstellungen: Zertifikatsregeln zur Durchsetzung von Softwareeinschränkungsrichtlinien auf Windows-Programme anwenden
Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden
Systemkryptografie: Starken Schlüsselschutz für auf dem Computer gespeicherte Benutzerschlüssel erzwingen
Systemobjekte: Groß-/Kleinschreibung für Nicht-Windows-Subsysteme ignorieren
Systemobjekte: Standardberechtigungen interner Systemobjekte (z. B. symbolischer Verknüpfungen) verstärken
Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Administratorengruppe erstellt
Überwachung: Die Verwendung des Sicherungs- und Wiederherstellungsrechts überprüfen
Überwachung: System sofort herunterfahren, wenn Sicherheitsüberprüfungen nicht protokolliert werden können
Überwachung: Überschreiben der Einstellungen für Kategorie-Überwachungsrichtlinien durch die Einstellungen für Unterkategorie-Überwachungsrichtlinien (Windows Vista oder höher) erzwingen
Überwachung: Zugriff auf globale Systemobjekte prüfen
Wiederherstellungskonsole: Automatische administrative Anmeldungen zulassen
Wiederherstellungskonsole: Kopieren von Disketten und Zugriff auf alle Laufwerke und alle Ordner zulassen

Zuweisen von Benutzerrechten 44

Zuweisen von Benutzerrechten

Ändern der Systemzeit
Ändern der Zeitzone
Anheben der Zeitplanungspriorität
Anmelden als Batchauftrag verweigern
Anmelden als Dienst
Anmelden als Dienst verweigern
Anmelden als Stapelverarbeitungsauftrag
Anmelden über Remotedesktopdienste verweigern
Anmelden über Remotedesktopdienste zulassen
Annehmen der Clientidentität nach Authentifizierung
Anpassen von Speicherkontingenten für einen Prozess
Arbeitssatz eines Prozesses vergrößern
Auf Anmeldeinformations-Manager als vertrauenswürdigen Anrufer zugreifen
Auf diesen Computer vom Netzwerk aus zugreifen
Auslassen der durchsuchenden Überprüfung
Debuggen von Programmen
Durchführen von Volumewartungsaufgaben
Einsetzen als Teil des Betriebssystems
Entfernen des Computers von der Dockingstation
Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird
Ersetzen eines Tokens auf Prozessebene
Erstellen einer Auslagerungsdatei
Erstellen eines Profils der Systemleistung
Erstellen eines Profils für einen Einzelprozess
Erstellen eines Tokenobjekts
Erstellen globaler Objekte
Erstellen symbolischer Verknüpfungen
Erstellen von dauerhaft freigegebenen Objekten
Erzwingen des Herunterfahrens von einem Remotesystem aus
Generieren von Sicherheitsüberwachungen
Herunterfahren des Systems
Hinzufügen von Arbeitsstationen zur Domäne
Laden und Entfernen von Gerätetreibern
Lokale Anmeldung verweigern
Lokal anmelden zulassen
Sichern von Dateien und Verzeichnissen
Sperren von Seiten im Speicher
Synchronisieren von Verzeichnisdienstdaten
Übernehmen des Besitzes von Dateien und Objekten
Verändern der Firmwareumgebungsvariablen
Verändern einer Objektbezeichnung
Verwalten von Überwachungs- und Sicherheitsprotokollen
Wiederherstellen von Dateien und Verzeichnissen
Zugriff vom Netzwerk auf diesen Computer verweigern

Überwachungsrichtlinie 9

Überwachungsrichtlinien

Anmeldeereignisse überwachen
Anmeldeversuche überwachen
Kontenverwaltung überwachen
Objektzugriffsversuche überwachen
Prozessnachverfolgung überwachen
Rechteverwendung überwachen
Richtlinienänderungen überwachen
Systemereignisse überwachen
Verzeichnisdienstzugriff überwachen