Group Policy Object
  • Home
    • Sonstiges
    • WebLinks
    • Datenschutzerklärung
    • Impressum
  • Windows Sicherheitseinstellungen
    • Ereignisprotokoll
    • Kontorichtlinien
      • Kennwortrichtlinien
      • Kontosperrungsrichtlinien
      • Kerberos
    • Sicherheitsoptionen
    • Überwachungsrichtlinie
    • Zuweisen von Benutzerrechten
    • Erweiterte Sicherheitsüberwachungsrichtlinieneinstellungen

Erweiterte Suche
  1. Aktuelle Seite:  
  2. Startseite
  3. Windows Sicherheitseinstellungen
  4. Sicherheitsoptionen

Sicherheitsoptionen

Beiträge
Benutzerkontensteuerung: Administratorgenehmigungsmodus aktivieren
Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern
Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln
Benutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerorte virtualisieren
Benutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind
Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind
Benutzerkontensteuerung: UIAccess-Anwendungen das Anfordern erhöhter Rechte ohne Verwendung des sicheren Desktop erlauben
Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorgenehmigungsmodus
Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer
Benutzerkontensteuerung: Verwendung des Administratorgenehmigungsmodus für das integrierte Administratorkonto
DCOM: Computerstarteinschränkungen in Security Descriptor Definition Language (SDDL)-Syntax
DCOM: Computerzugriffseinschränkungen in Security Descriptor Definition Language (SDDL)-Syntax
Domänencontroller: Änderungen von Computerkontenkennwörtern verweigern
Domänencontroller: Anforderungen an das LDAP-Serverkanal-Bindungstoken
Domänencontroller: Serveroperatoren das Einrichten von geplanten Aufgaben erlauben
Domänencontroller: Sichere Verbindungen mit verwundbaren Kanäle über den Anmeldedienst (Netlogon) zulassen
Domänencontroller: Signaturanforderungen für LDAP-Server
Domänenmitglied: Änderungen von Computerkontenkennwörtern deaktivieren
Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich)
Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich)
Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)
Domänenmitglied: Maximalalter von Computerkontenkennwörtern
Domänenmitglied: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher)
Geräte: Benutzern das Installieren von Druckertreibern beim Herstellen einer Verbindung mit freigegebenen Druckern nicht erlauben
Geräte: Entfernen ohne vorherige Anmeldung erlauben
Geräte: Formatieren und Auswerfen von Wechselmedien zulassen
Geräte: Zugriff auf CD-ROM-Laufwerke auf lokal angemeldete Benutzer beschränken
Geräte: Zugriff auf Diskettenlaufwerke auf lokal angemeldete Benutzer beschränken
Herunterfahren: Auslagerungsdatei des virtuellen Arbeitspeichers löschen
Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen
Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern
Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)
Interaktive Anmeldung: Benutzerinformationen anzeigen, wenn die Sitzung gesperrt ist
Interaktive Anmeldung: Computerinaktivitätsbeschränkung
Interaktive Anmeldung: Domänencontrollerauthentifizierung zum Entsperren erforderlich
Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich
Interaktive Anmeldung: Keinen Benutzernamen bei der Anmeldung anzeigen
Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen
Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen
Interaktive Anmeldung: Schwellenwert für Computerkontosperrung
Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards
Interaktive Anmeldung: Zuletzt angemeldeten Benutzer nicht anzeigen
Konten: Administratorkonto umbenennen
Konten: Administratorkontostatus
Konten: Gastkontenstatus
Konten: Gastkonto umbenennen
Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken
Konten: Microsoft-Konten blockieren
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden
Microsoft-Netzwerk (Server): Clientverbindungen trennen, wenn die Anmeldezeit überschritten wird
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)
Microsoft-Netzwerk (Server): Leerlaufzeitspanne bis zum Anhalten der Sitzung
Microsoft-Netzwerkserver: Es wird versucht, mit S4U2Self Anspruchsinformationen abzurufen
Microsoft-Netzwerkserver: Prüfungsstufe des Server-SPN-Zielnamens
Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen
Netzwerksicherheit: Beschränken von NTLM: Ausgehenden NTLM-Datenverkehr zu Remoteservern
Netzwerksicherheit: Beschränken von NTLM: Eingehenden NTLM-Datenverkehr überwachen
Netzwerksicherheit: Beschränken von NTLM: Eingehender NTLM-Datenverkehr
Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne
Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne überwachen
Netzwerksicherheit: Beschränken von NTLM: Remoteserverausnahmen für die NTLM-Authentifizierung hinzufügen
Netzwerksicherheit: Beschränken von NTLM: Serverausnahmen in dieser Domäne hinzufügen
Netzwerksicherheit: Die Verwendung von Onlineidentitäten bei PKU2U-Authentifizierungsanforderungen auf diesem Computer zulassen
Netzwerksicherheit: Für Kerberos zulässige Verschlüsselungstypen konfigurieren
Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern
Netzwerksicherheit: LAN Manager-Authentifizierungsebene
Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients (einschließlich sicherer RPC-Clients)
Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Server (einschließlich sicherer RPC-Server)
Netzwerksicherheit: Signaturanforderungen für LDAP-Clients
Netzwerksicherheit: Zurückgreifen auf NULL-Sitzung für lokales System zulassen
Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben
Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben
Netzwerkzugriff: Anonyme SID-Namensübersetzung zulassen
Netzwerkzugriff: Anonymen Zugriff auf Named Pipes und Freigaben einschränken
Netzwerkzugriff: Clients einschränken, die Remoteaufrufe an SAM ausführen dürfen
Netzwerkzugriff: Die Verwendung von "Jeder"-Berechtigungen für anonyme Benutzer ermöglichen
Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann
Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten
Netzwerkzugriff: Named Pipes, auf die anonym zugegriffen werden kann
Netzwerkzugriff: Registrierungspfade und -unterpfade, auf die von anderen Computern aus zugegriffen werden kann
Netzwerkzugriff: Registrierungspfade, auf die von anderen Computern aus zugegriffen werden kann
Netzwerkzugriff: Speicherung von Kennwörtern und Anmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen
Systemeinstellungen: optionale Subsysteme
Systemeinstellungen: Zertifikatsregeln zur Durchsetzung von Softwareeinschränkungsrichtlinien auf Windows-Programme anwenden
Systemkryptografie: FIPS 140-konforme kryptografische Algorithmen einschließlich Verschlüsselungs-, Hashing- und Signaturalgorithmen verwenden
Systemkryptografie: Starken Schlüsselschutz für auf dem Computer gespeicherte Benutzerschlüssel erzwingen
Systemobjekte: Groß-Kleinschreibung für Nicht-Windows-Subsysteme ignorieren
Systemobjekte: Standardberechtigungen interner Systemobjekte (z. B. symbolischer Verknüpfungen) verstärken
Überwachung: Die Verwendung des Sicherungs- und Wiederherstellungsrechts überprüfen
Überwachung: Überschreiben der Einstellungen für Kategorie-Überwachungsrichtlinien durch die Einstellungen für Unterkategorie-Überwachungsrichtlinien (Windows Vista oder höher) erzwingen
Überwachung: Zugriff auf globale Systemobjekte prüfen
Wiederherstellungskonsole: Automatische administrative Anmeldungen zulassen
Wiederherstellungskonsole: Kopieren von Disketten und Zugriff auf alle Laufwerke und alle Ordner zulassen

Obwohl bei der Zusammenstellung der auf dieser Webseite enthaltenen Informationen größte Sorgfalt angewandt wurde, kann nicht für deren Korrektheit garantieren werden. Die enthaltenen Angaben können ohne vorherige Ankündigung geändert werden. Damit werden durch den Betreiber der Webseite keinerlei Verpflichtungen eingegangen. Für etwaige Schäden irgendwelcher Art kann der Betreiber der Webseite nicht verantwortlich gemacht werden, die durch die Benutzung oder im Zusammenhang mit der Benutzung der hier bereitgestellten Informationen entstehen, seien es direkte oder indirekte Schäden, Folgeschäden oder Sonderschäden einschließlich entgangenen Gewinns, oder Schäden, die aus dem Verlust von Daten entstehen. Es wird empfohlen etwaige Änderung erst auf einem Testsystem durchzuführen und auf korrekte Funktionstüchtigkeit zu testen.

Impressum Datenschutzerklärung