Sicherheitsoptionen 97
Sicherheitsoptionen
- Benutzerkontensteuerung: Administratorbestätigungsmodus für das integrierte Administratorkonto
- Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen
- Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern
- Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln
- Benutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerorte virtualisieren
- Benutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind
- Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind
- Benutzerkontensteuerung: UIAccess-Anwendungen das Anfordern erhöhter Rechte ohne Verwendung des sicheren Desktop erlauben
- Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorgenehmigungsmodus
- Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer
- DCOM: Computerstarteinschränkungen in Security Descriptor Definition Language (SDDL)-Syntax
- DCOM: Computerzugriffseinschränkungen in Security Descriptor Definition Language (SDDL)-Syntax
- Domänencontroller: Änderungen von Computerkontenkennwörtern verweigern
- Domänencontroller: Serveroperatoren das Einrichten von geplanten Aufgaben erlauben
- Domänencontroller: Signaturanforderungen für LDAP-Server
- Domänenmitglied: Änderungen von Computerkontenkennwörtern deaktivieren
- Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich)
- Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich)
- Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)
- Domänenmitglied: Maximalalter von Computerkontenkennwörtern
- Domänenmitglied: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher)
- Geräte: Anwendern das Installieren von Druckertreibern nicht erlauben
- Geräte: Entfernen ohne vorherige Anmeldung erlauben
- Geräte: Formatieren und Auswerfen von Wechselmedien zulassen
- Geräte: Verhalten bei der Installation von nicht signierten Treibern
- Geräte: Zugriff auf CD-ROM-Laufwerke auf lokal angemeldete Benutzer beschränken
- Geräte: Zugriff auf Diskettenlaufwerke auf lokal angemeldete Benutzer beschränken
- Herunterfahren: Auslagerungsdatei des virtuellen Arbeitsspeichers löschen
- Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen
- Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern
- Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)
- Interaktive Anmeldung: Benutzerinformationen anzeigen, wenn Sitzung gesperrt ist
- Interaktive Anmeldung: Domänencontrollerauthentifizierung zum Aufheben der Sperrung der Arbeitsstation erforderlich
- Interaktive Anmeldung: Intaktivitätsgrenze des Computers
- Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich
- Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen
- Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen
- Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen
- Interaktive Anmeldung: Schwellenwert des Computerkontos
- Interaktive Anmeldung: Smartcard erforderlich
- Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards
- Konten: Administratorkonto umbenennen
- Konten: Administratorkontostatus
- Konten: Gastkontenstatus
- Konten: Gastkonto umbenennen
- Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken
- Konten: Microsoft-Konten blockieren
- Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
- Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
- Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden
- Microsoft-Netzwerk (Server): Clientverbindungen trennen, wenn die Anmeldezeit überschritten wird
- Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
- Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)
- Microsoft-Netzwerk (Server): Leerlaufzeitspanne bis zum Anhalten der Sitzung
- Microsoft-Netzwerkserver: Es wird versucht, mit S4U2Self Anspruchsinformationen abzurufe
- Microsoft-Netzwerkserver: Die Überprüfungsstufe des Server-SPN-Zielnamens
- Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen
- Netzwerksicherheit: Beschränken von NTLM: Ausgehenden NTLM-Datenverkehr zu Remoteservern
- Netzwerksicherheit: Beschränken von NTLM: Eingehenden NTLM-Datenverkehr überwachen
- Netzwerksicherheit: Beschränken von NTLM: Eingehenden NTLM-Datenverkehr überwachen
- Netzwerksicherheit: Beschränken von NTLM: Eingehender NTLM-Datenverkehr
- Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne
- Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne überwachen
- Netzwerksicherheit: Beschränken von NTLM: Remoteserverausnahmen für die NTLM-Authentifizierung hinzufügen
- Netzwerksicherheit: Beschränken von NTLM: Serverausnahmen in dieser Domäne hinzufügen
- Netzwerksicherheit: Für Kerberos zulässige Verschlüsselungstypen konfigurieren
- Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern
- Netzwerksicherheit: LAN Manager-Authentifizierungsebene
- Netzwerksicherheit: Lokalem System die Verwendung der Computeridentität für NTLM erlauben
- Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients (einschließlich sicherer RPC-Clients)
- Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Server (einschließlich sicherer RPC-Server)
- Netzwerksicherheit: Signaturanforderungen für LDAP-Clients
- Netzwerksicherheit: Lässt an diesen Computer gerichtete PKU2U-Authentifizierungsanforderungen zu, um die Verwendung von Onlineidentitäten zu ermöglichen
- Netzwerksicherheit: Zurückgreifen auf NULL-Sitzung für lokales System zulassen
- Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben
- Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben
- Netzwerkzugriff: Anonyme SID-/Namensübersetzung zulassen
- Netzwerkzugriff: Anonymen Zugriff auf Named Pipes und Freigaben einschränken
- Netzwerkzugriff: Die Verwendung von "Jeder"-Berechtigungen für anonyme Benutzer ermöglichen
- Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann
- Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten
- Netzwerkzugriff: Named Pipes, auf die anonym zugegriffen werden kann
- Netzwerkzugriff: Registrierungspfade und -unterpfade, auf die von anderen Computern aus zugegriffen werden kann
- Netzwerkzugriff: Registrierungspfade, auf die von anderen Computern aus zugegriffen werden kann
- Netzwerkzugriff: Speicherung von Kennwörtern und Anmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen
- Systemeinstellungen: optionale Subsysteme
- Systemeinstellungen: Zertifikatsregeln zur Durchsetzung von Softwareeinschränkungsrichtlinien auf Windows-Programme anwenden
- Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden
- Systemkryptografie: Starken Schlüsselschutz für auf dem Computer gespeicherte Benutzerschlüssel erzwingen
- Systemobjekte: Groß-/Kleinschreibung für Nicht-Windows-Subsysteme ignorieren
- Systemobjekte: Standardberechtigungen interner Systemobjekte (z. B. symbolischer Verknüpfungen) verstärken
- Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Administratorengruppe erstellt
- Überwachung: Die Verwendung des Sicherungs- und Wiederherstellungsrechts überprüfen
- Überwachung: System sofort herunterfahren, wenn Sicherheitsüberprüfungen nicht protokolliert werden können
- Überwachung: Überschreiben der Einstellungen für Kategorie-Überwachungsrichtlinien durch die Einstellungen für Unterkategorie-Überwachungsrichtlinien (Windows Vista oder höher) erzwingen
- Überwachung: Zugriff auf globale Systemobjekte prüfen
- Wiederherstellungskonsole: Automatische administrative Anmeldungen zulassen
- Wiederherstellungskonsole: Kopieren von Disketten und Zugriff auf alle Laufwerke und alle Ordner zulassen
Zuweisen von Benutzerrechten 44
Zuweisen von Benutzerrechten
- Ändern der Systemzeit
- Ändern der Zeitzone
- Anheben der Zeitplanungspriorität
- Anmelden als Batchauftrag verweigern
- Anmelden als Dienst
- Anmelden als Dienst verweigern
- Anmelden als Stapelverarbeitungsauftrag
- Anmelden über Remotedesktopdienste verweigern
- Anmelden über Remotedesktopdienste zulassen
- Annehmen der Clientidentität nach Authentifizierung
- Anpassen von Speicherkontingenten für einen Prozess
- Arbeitssatz eines Prozesses vergrößern
- Auf Anmeldeinformations-Manager als vertrauenswürdigen Anrufer zugreifen
- Auf diesen Computer vom Netzwerk aus zugreifen
- Auslassen der durchsuchenden Überprüfung
- Debuggen von Programmen
- Durchführen von Volumewartungsaufgaben
- Einsetzen als Teil des Betriebssystems
- Entfernen des Computers von der Dockingstation
- Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird
- Ersetzen eines Tokens auf Prozessebene
- Erstellen einer Auslagerungsdatei
- Erstellen eines Profils der Systemleistung
- Erstellen eines Profils für einen Einzelprozess
- Erstellen eines Tokenobjekts
- Erstellen globaler Objekte
- Erstellen symbolischer Verknüpfungen
- Erstellen von dauerhaft freigegebenen Objekten
- Erzwingen des Herunterfahrens von einem Remotesystem aus
- Generieren von Sicherheitsüberwachungen
- Herunterfahren des Systems
- Hinzufügen von Arbeitsstationen zur Domäne
- Laden und Entfernen von Gerätetreibern
- Lokale Anmeldung verweigern
- Lokal anmelden zulassen
- Sichern von Dateien und Verzeichnissen
- Sperren von Seiten im Speicher
- Synchronisieren von Verzeichnisdienstdaten
- Übernehmen des Besitzes von Dateien und Objekten
- Verändern der Firmwareumgebungsvariablen
- Verändern einer Objektbezeichnung
- Verwalten von Überwachungs- und Sicherheitsprotokollen
- Wiederherstellen von Dateien und Verzeichnissen
- Zugriff vom Netzwerk auf diesen Computer verweigern