Group Policy Object
Home
Sonstiges
WebLinks
Datenschutzerklärung
Impressum
Windows Sicherheitseinstellungen
Ereignisprotokoll
Kontorichtlinien
Kennwortrichtlinien
Kontosperrungsrichtlinien
Kerberos
Sicherheitsoptionen
Überwachungsrichtlinie
Zuweisen von Benutzerrechten
Erweiterte Sicherheitsüberwachungsrichtlinieneinstellungen
Suchen
Erweiterte Suche
Aktuelle Seite:
Startseite
Windows Sicherheitseinstellungen
Sicherheitsoptionen
Sicherheitsoptionen
Beiträge
Benutzerkontensteuerung: Administratorgenehmigungsmodus aktivieren
Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern
Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln
Benutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerorte virtualisieren
Benutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind
Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind
Benutzerkontensteuerung: UIAccess-Anwendungen das Anfordern erhöhter Rechte ohne Verwendung des sicheren Desktop erlauben
Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorgenehmigungsmodus
Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer
Benutzerkontensteuerung: Verwendung des Administratorgenehmigungsmodus für das integrierte Administratorkonto
DCOM: Computerstarteinschränkungen in Security Descriptor Definition Language (SDDL)-Syntax
DCOM: Computerzugriffseinschränkungen in Security Descriptor Definition Language (SDDL)-Syntax
Domänencontroller: Änderungen von Computerkontenkennwörtern verweigern
Domänencontroller: Anforderungen an das LDAP-Serverkanal-Bindungstoken
Domänencontroller: Serveroperatoren das Einrichten von geplanten Aufgaben erlauben
Domänencontroller: Sichere Verbindungen mit verwundbaren Kanäle über den Anmeldedienst (Netlogon) zulassen
Domänencontroller: Signaturanforderungen für LDAP-Server
Domänenmitglied: Änderungen von Computerkontenkennwörtern deaktivieren
Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich)
Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich)
Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)
Domänenmitglied: Maximalalter von Computerkontenkennwörtern
Domänenmitglied: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher)
Geräte: Benutzern das Installieren von Druckertreibern beim Herstellen einer Verbindung mit freigegebenen Druckern nicht erlauben
Geräte: Entfernen ohne vorherige Anmeldung erlauben
Geräte: Formatieren und Auswerfen von Wechselmedien zulassen
Geräte: Zugriff auf CD-ROM-Laufwerke auf lokal angemeldete Benutzer beschränken
Geräte: Zugriff auf Diskettenlaufwerke auf lokal angemeldete Benutzer beschränken
Herunterfahren: Auslagerungsdatei des virtuellen Arbeitspeichers löschen
Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen
Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern
Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)
Interaktive Anmeldung: Benutzerinformationen anzeigen, wenn die Sitzung gesperrt ist
Interaktive Anmeldung: Computerinaktivitätsbeschränkung
Interaktive Anmeldung: Domänencontrollerauthentifizierung zum Entsperren erforderlich
Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich
Interaktive Anmeldung: Keinen Benutzernamen bei der Anmeldung anzeigen
Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen
Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen
Interaktive Anmeldung: Schwellenwert für Computerkontosperrung
Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards
Interaktive Anmeldung: Zuletzt angemeldeten Benutzer nicht anzeigen
Konten: Administratorkonto umbenennen
Konten: Administratorkontostatus
Konten: Gastkontenstatus
Konten: Gastkonto umbenennen
Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken
Konten: Microsoft-Konten blockieren
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden
Microsoft-Netzwerk (Server): Clientverbindungen trennen, wenn die Anmeldezeit überschritten wird
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)
Microsoft-Netzwerk (Server): Leerlaufzeitspanne bis zum Anhalten der Sitzung
Microsoft-Netzwerkserver: Es wird versucht, mit S4U2Self Anspruchsinformationen abzurufen
Microsoft-Netzwerkserver: Prüfungsstufe des Server-SPN-Zielnamens
Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen
Netzwerksicherheit: Beschränken von NTLM: Ausgehenden NTLM-Datenverkehr zu Remoteservern
Netzwerksicherheit: Beschränken von NTLM: Eingehenden NTLM-Datenverkehr überwachen
Netzwerksicherheit: Beschränken von NTLM: Eingehender NTLM-Datenverkehr
Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne
Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne überwachen
Netzwerksicherheit: Beschränken von NTLM: Remoteserverausnahmen für die NTLM-Authentifizierung hinzufügen
Netzwerksicherheit: Beschränken von NTLM: Serverausnahmen in dieser Domäne hinzufügen
Netzwerksicherheit: Die Verwendung von Onlineidentitäten bei PKU2U-Authentifizierungsanforderungen auf diesem Computer zulassen
Netzwerksicherheit: Für Kerberos zulässige Verschlüsselungstypen konfigurieren
Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern
Netzwerksicherheit: LAN Manager-Authentifizierungsebene
Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients (einschließlich sicherer RPC-Clients)
Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Server (einschließlich sicherer RPC-Server)
Netzwerksicherheit: Signaturanforderungen für LDAP-Clients
Netzwerksicherheit: Zurückgreifen auf NULL-Sitzung für lokales System zulassen
Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben
Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben
Netzwerkzugriff: Anonyme SID-Namensübersetzung zulassen
Netzwerkzugriff: Anonymen Zugriff auf Named Pipes und Freigaben einschränken
Netzwerkzugriff: Clients einschränken, die Remoteaufrufe an SAM ausführen dürfen
Netzwerkzugriff: Die Verwendung von "Jeder"-Berechtigungen für anonyme Benutzer ermöglichen
Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann
Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten
Netzwerkzugriff: Named Pipes, auf die anonym zugegriffen werden kann
Netzwerkzugriff: Registrierungspfade und -unterpfade, auf die von anderen Computern aus zugegriffen werden kann
Netzwerkzugriff: Registrierungspfade, auf die von anderen Computern aus zugegriffen werden kann
Netzwerkzugriff: Speicherung von Kennwörtern und Anmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen
Systemeinstellungen: optionale Subsysteme
Systemeinstellungen: Zertifikatsregeln zur Durchsetzung von Softwareeinschränkungsrichtlinien auf Windows-Programme anwenden
Systemkryptografie: FIPS 140-konforme kryptografische Algorithmen einschließlich Verschlüsselungs-, Hashing- und Signaturalgorithmen verwenden
Systemkryptografie: Starken Schlüsselschutz für auf dem Computer gespeicherte Benutzerschlüssel erzwingen
Systemobjekte: Groß-Kleinschreibung für Nicht-Windows-Subsysteme ignorieren
Systemobjekte: Standardberechtigungen interner Systemobjekte (z. B. symbolischer Verknüpfungen) verstärken
Überwachung: Die Verwendung des Sicherungs- und Wiederherstellungsrechts überprüfen
Überwachung: Überschreiben der Einstellungen für Kategorie-Überwachungsrichtlinien durch die Einstellungen für Unterkategorie-Überwachungsrichtlinien (Windows Vista oder höher) erzwingen
Überwachung: Zugriff auf globale Systemobjekte prüfen
Wiederherstellungskonsole: Automatische administrative Anmeldungen zulassen
Wiederherstellungskonsole: Kopieren von Disketten und Zugriff auf alle Laufwerke und alle Ordner zulassen