Accounts Limit local account use of blank passwords to console logon onlyMô tả Này thiết lập về bảo mật xác định dù tài khoản cục bộ không là mật khẩu bảo vệ có thể được dùng để đăng nhậ
Trang 1TRƯỜNG CAO ĐẲNG NGHỀ ĐỒNG THÁP
KHOA CÔNG NGHỆ THÔNG TIN
LOCAL POLICY
SINH VIÊN THỰC HIỆN:
TRẦN TRUNG HIẾU (CQM10A)
Đồng Tháp, ngày 3 tháng 1 năm 2012
Trang 2
PHẦN I: GI ỚI THIỆU VỀ LOCAL POLICY
Chính sách cục bộ (Local Policies) cho phép bạn thiết lập các chính sách giám sát các đối tượng trênmạng như người dùng và tài nguyên dùng chung Đồng thời dựa vào công cụ này bạn có thể cấp quyền
hệ thống cho các người dùng và thiết lập các lựa chọn bảo mật
Vào Local Policies trên Windown Server 2003 :
Start Administrative Tools Domain Security Policy Local Policy
PHẦN II : CÁC CÔNG CỤ TRONG LOCAL POLICY
Chính sách kiểm toán (Audit Policies) giúp bạn có thể giám sát và ghi nhận các sự kiện xảy ratrong hệ thống, trên các đối tượng cũng như đối với các người dùng Bạn có thể xem các ghi nhận nàythông qua công cụ Event Viewer, trong mục Security
1.AUDIT POLICY
(CHÍNH SÁCH KIỂM TOÁN)
Cửa sổ Default Domain Controller Security Settings Local Policy Audit Policy
Trang 4Đối với hệ thống Windows Server 2003, bạn có 2 cách cấp quyền hệ thống cho người dùng : gia nhập tàikhoản người dùng vào các nhóm tạo sẵn (built-in) để kế thừa quyền hoặc bạn dùng công cụ User RightsAssignment để gán từng quyền rời rạc cho người dùng Cách thứ nhất, bạn đã biết sử dụng ở các bài trước, chỉcần nhớ các quyền hạn của từng nhóm tạo sẵn thì bạn có thể gán quyền cho người dùng theo yêu cầu Để cấpquyền hệ thống cho người dùng theo cách hai, bạn phải dùng công cụ Local Security Policy (nếu máy bạnkhông phải là Domain Controller) Trong hai công cụ đó, bạn mở mục Local Policy/User Rights Assignment.
(QUYỀN HỆ THỐNG CỦA NGƯỜI DÙNG)
Cửa sổ Default Domain Controller Security Settings Local Policy User Rights Assigrment
Trang 5* Danh sách các quyền hệ thống cấp cho người dùng và nhóm :
- Access This Computer from the Network : Cho phép người dùng truy cập máy tính thông qua
mạng Mặc định mọi người đều có quyền này
- Act as Part of the Operating System : Cho phép các dịch vụ chứng thực ở mức thấp chứng thực
với bất kỳ người dùng nào
- Add Workstations to the Domain : Cho phép người dùng thêm một tài khoản máy tính vào vùng.
- Back Up Files and Dirctories : Cho phép người dùng sao lưu dự phòng (backup) các tập tin và thư mục bất chấp các tập tin và thư mục này người đó có quyền không.
- Bypass Traverse Checking : Cho phép người dùng duyệt qua cấu trúc thư mục người dùng không
có quyền xem (list) thư mục này
- Change the System Time : Cho phép người dùng thay đổi giờ hệ thống của máy tính.
- Create a Pagefile : Cho phép người dùng thay đổi kích thước của Page file.
- Create a Token Object : Cho phép một tiến trình tạo một thẻ bài nếu tiến trình này dùng
NTCreate Token API
- Create Paermanent Shared Object : Cho phép một tiến trình tạo ra một đối tượng thư mục thông
qua Windows 2000 Object Manager
- Debug Programs : Cho phép người dùng gắn một chương trình debug vào bất kỳ tiến trình nào.
- Deny Access To This Computer from the Network : Cho phép bạn khóa người dùng hoặc nhóm
không được truy cập đến các máy tính trên mạng
- Deny Logon as a Batch file : cho phép bạn ngăn cản những người dùng và nhóm được phép logon
như một batch file
- Deny Logon as a Service : cho phép bạn ngăn cản những người dùng và nhóm được phép logon
như một services
- Deny Logon Locally : cho phép bạn ngăn cản những người dùng và nhóm truy cập đến máy tính
cục bộ
- Enable Computer and User Accounts to Be Trusted by Delegation : cho phép người dùng hoặc
nhóm được ủy quyền cho người dùng hoặc một đối tượng máy tính
Trang 6- Force Shutdown from a Remote System : cho phép người dùng shutdown hệ thống từ xa thông qua mạng.
- Generate Security Audits : cho phép người dùng, nhóm hoặc một tiến trình tạo một entry vào
Seciruty log
- Increase Quotas : cho phép người dùng điều khiển các hạn ngạch của các tiến trình.
- Increase Scheduling Priority : quy định một tiến trình có thể tăng hoặc giảm độ ưu tiên đã được
gán cho tiến trình khác
- Load and Unload Device Drivers : cho phép người dùng có thể cài đặt hoặc gỡ bỏ các driver của
các thiết bị
- Lock Pages in Memory : khóa trang trong vùng nhớ.
- Log On as a Batch Job : cho phép một tiến trình logon vào hệ thống và thi hành một tập tin chứa
các lệnh hệ thống
- Log On as a service : cho phép một dịch vụ logon và thi hành một dịch vụ riêng.
- Allow Log On Locally : cho phép người dùng logon tại máy tính server.
- Manage Auditing anf Seciruty Log : cho phép người dùng quản lý security log.
- Modify Firmware Environment Variables : cho phép người dùng hoặc một tiến trình hiệu chỉnh
các biến môi trường hệ thống
- Profile Single Process : cho phép người dùng giám sát các tiến trình bình thường thông qua công
cụ Performance Logs and Alerts
- Remove Computer from Docking Station : cho phép người dùng gỡ bỏ một laptop thông qua
giao diện người dùng của Windows 2000
- Replace a Process Level Token : cho phép một tiến trình thay thế một token mặc định mà được
tạo ra bởi một tiến trình con
- Restore Files and Directories : cho phép người dùng phục hồi tập tin và thư mục, bất chấp người
dùng này có quyền trên file và thư mục này hay không
- Shutdown the system : cho phép người dùng shutdown cục bộ máy Windows 2000.
- Synchronize Directory Service Data : cho phép người dùng đồng bộ dữ liệu với một dịch vụ thư
mục
Trang 7- Take Ownership of Files or Other Objects : cho người dùng tước quyền sở hữu của một đối tượng
hệ thống
Các lựa chọn bảo mật cho phép người quản trị Server khai báo thêm các thông số nhằm tăng tính bảo mật cho
hệ thống như: không cho phép hiển thị người dùng đã logon trước đó hoặc đổi tên tài khoảng người dùng tạo sẳn (Administrator, guest)
DANH SÁCH GIẢI THÍCH CÁC MỤC TRONG SECURITY OPTIONS
Accounts Administrator account status
Này thiết lập về bảo mật xác định dù tài khoản Quản trị viên cục bộ được kích hoạt hoặc không thể
Chú thích
Nếu bạn cố cho phép tài khoản Quản trị viên đằng sau đó đã vô hiệu, và nếu mật khẩu của người quản trị hiện hành không đáp ứng yêu cầu mật khẩu, bạn không thể cho phép tài khoản Trong trường hợp này, khác thành viên của Quản trị viên nhóm phải thiết lập lại mật khẩu vào tài khoản Quản trị viên Để biết thêm thông tin về cách để thiết lập lại mật khẩu, xem Để thiết lập lại mật khẩu
Vô hiệu hóa tài khoản Quản trị viên có thể trở thành vấn đề bảo trì tùy trường hợp Chẳng hạn như, trong môi trường miền, nếu kênh bảo mật là tham gia của bạn không vì một lý do nào đó, và không có tài khoản Quản trị viên cục bộ khác, bạn phải khởi động lại ở an toàn chế độ cần sửa chữa vấn đề đang làm tham gia của bạn tình trạng đã vỡ
Dưới khởi động Chế độ An toàn, tài khoản Quản trị viên luôn cho phép, bất kể thiết lập này
Mặc định : Cho phép
Accounts Guest account status
Mô tả
Này thiết lập về bảo mật xác định nếu tài khoản khách được kích hoạt hoặc không thể
Mặc định : Vô hiệu hoá
(CÁC LỰA CHỌN BẢO MẬT)
Trang 8Accounts Limit local account use of blank passwords to console logon only
Mô tả
Này thiết lập về bảo mật xác định dù tài khoản cục bộ không là mật khẩu bảo vệ có thể được dùng để đăng nhập
từ vị trí ngoại trừ bàn điều khiển máy tính vật lý Nếu cho phép thì tài khoản cục bộ không là mật khẩu bảo vệ
sẽ chỉ có thể đăng nhập tại bàn phím của máy tính
Windows 2000 Server, Windows 2000 Professional, Windows XP Professional, và gia đình Windows Server
2003, đổi tên tài khoản làm nó hơi nhiều hơn khó khăn cho người trái phép để đoán tổ hợp mật khẩu và tên người dùng đặc quyền này
Audit the acces of global system objects
Mô tả
Này thiết lập về bảo mật xác định dù để kiểm toán giao thông của vật thể hệ thống toàn cầu
Nếu chính sách này được cho phép, nó gây ra vật thể hệ thống, như là mutexes ( lẫn nhau độc quyền ), sự kiện, cột đèn tín hiệu xe lửa ( cơ chế khoá sử dụng trong nhà quản lý tài nguyên hoặc người cung cấp nguồn ), DOS
và thiết bị, để được tạo ra với danh sách kiểm soát truy cập hệ thống mặc định ( SACL ) Nếu chính sách kiểm toán giao thông vật thể Kiểm toán cũng là được giúp cho có thể, truy cập vào vật thể hệ thống này được kiểm toán
Lưu ý
Khi định cấu hình thiết lập về bảo mật này, thay đổi sẽ không có hiệu lực cho đến khi bạn khởi động lại
Windows
Trang 9Mặc định : Vô hiệu hoá.
Audit the use of Backup and Restore privilege
Mô tả
Này thiết lập về bảo mật xác định dù để kiểm toán sử dụng đặc quyền người dùng tất cả, bao gồm Dự phòng và Khôi phục lại, khi chính sách sử dụng đặc quyền Kiểm toán có hiệu lực Khả năng tạo ra quyền lựa chọn này khichính sách sử dụng đặc quyền Kiểm toán cũng là được giúp cho có thể tạo ra sự kiện kiểm toán cho mỗi tập tin trở lại lên hoặc khôi phục lại
Nếu bạn vô hiệu hoá chính sách này thì sử dụng Dự phòng hoặc Khôi phục lại đặc quyền không được kiểm toánthậm chí khi sử dụng đặc quyền Kiểm toán được cho phép
Lưu ý
Khi định cấu hình thiết lập về bảo mật này, thay đổi sẽ không có hiệu lực cho đến khi bạn khởi động lại
Windows
Mặc định : Vô hiệu hoá
Shut down system immediately if unable to log security audits
Mô tả
Này thiết lập về bảo mật xác định dù hệ thống đóng xuống nếu nó không thể sự kiện an ninh ghi nhận
Nếu thiết lập về bảo mật này được cho phép, nó đã làm cho, hệ thống ngăn chặn nếu một chứng khoán kiểm toán không thể được ghi nhận vì một lý do nào đó Thông thường, sự kiện không được ghi nhận khi ghi nhận kiểm toán an ninh đầy và phương pháp ứ đọng được ghi rõ cho Security Log hoặc Buổi tiệc Không Ghi đè lên
Sự kiện hoặc Sự kiện Ghi đè lên vào ban ngày
Nếu Security Log đầy và khoản mục hiện có không thể bị ghi đè, và tùy chọn an ninh này được cho phép, lỗi dừng sau xuất hiện :
Dừng : Kiểm toán { C0000244 Thất bại }
Cố gắng tạo ra một chứng khoán kiểm toán thất bại
Để khôi phục, nhà quản lý phải đăng nhập, lưu trữ ghi nhận ( tùy ), xoá sạch nhật ký, và thiết lập trở lại quyền lựa chọn này khi mong đợi Cho đến thiết lập về bảo mật này là thiết lập trở lại, người dùng không, ngoài thành viên của Nhà quản lý nhóm sẽ có thể đăng nhập đến hệ thống, dù là Security Log không đầy đủ
Lưu ý
Khi định cấu hình thiết lập về bảo mật này, thay đổi sẽ không có hiệu lực cho đến khi bạn khởi động lại
Windows
Mặc định : Vô hiệu hoá
Allow undock without having to log on
Mô tả
Này thiết lập về bảo mật xác định dù máy tính xách tay có thể undocked không cần phải đăng nhập Nếu chính sách này được cho phép, đăng nhập không được yêu cầu và phần cứng nút đẩy ra ngoài có thể được dùng để tách rời máy tính Nếu vô hiệu hoá, người dùng phải đăng nhập và có đưa máy tính ra khỏi đặc quyền trạm kết nối để tách rời máy tính
Trang 10Nhà quản lý và Power Users
Nhà quản lý và Users Tương tác
Cho phép trên các server
Vô hiệu hoá trên máy trạm
Restrict CD-ROM access to locally logged-on user only
có thể được truy cập qua mạng
Mặc định : Vô hiệu hoá
Restrict floppy access to locally logged-on user only
Mô tả
Này thiết lập về bảo mật xác định dù phương tiện mềm có thể tháo ra được dễ dàng hiểu được cho cả người dùng cục bộ lẫn từ xa cùng một lúc
Nếu chính sách này được kích hoạt, cho phép chỉ tương tác nhật kí - trên người dùng truy cập phương tiện mềm
có thể tháo ra được Nếu chính sách này được kích hoạt và không ai là đăng nhập tương tác, mềm có thể được truy cập qua mạng
Trang 11Mặc định : Vô hiệu hoá
Unsigned driver installation behavior
Mô tả
Thiết lập về bảo mật này xác định chuyện gì sẽ xảy ra khi nỗ lực buộc phải cài đặt trình điều khiển thiết bị ( bằng API Thiết lập ) đã không được thử nghiệm bằng Phòng thí nghiệm Windows chất lượng phần cứng ( WHQL )
Tùy chọn là :
Lặng lẽ thành công
Cảnh báo nhưng cho phép cài đặt
Không cho phép cài đặt?
Mặc định : Cảnh báo nhưng cài đặt cho phép
Allow server operators to schedule tasks
Mặc định : chính sách Này không phải là định nghĩa, nghĩa là hệ thống đối xử với như vô hiệu hoá
LDAP server signing requirements
Trang 12Nếu nó được kích hoạt, thiết lập này không để bộ điều khiển miền chấp nhận bất cứ thay đổi mật khẩu của tài khoản máy tính
Mặc định : Vô hiệu hoá
Digitally encrypt or sign secure channel data (always)
Xác định thiết lập này có hay không tất cả lưu lượng kênh bảo mật thực hiện bởi thành viên miền đáp ứng yêu cầu bảo mật tối thiểu Cụ thể nó quyết định xem tất cả lưu lượng kênh bảo mật thực hiện bởi thành viên miền phải đã ký hoặc mã hoá Nếu chính sách này được kích hoạt thì kênh bảo mật sẽ không được thành lập trừ phi cả
ký kết, lẫn mã hoá của tất cả lưu lượng kênh bảo mật được thương lượng Nếu chính sách này bị vô hiệu thì mã hoá và dấu hiệu của tất cả lưu lượng kênh bảo mật được thương lượng với bộ điều khiển miền trong trường hợp nào mức của dấu hiệu và mã hoá tùy theo phiên bản bộ điều khiển miền và thiết lập của hai chính sách sau :Thành viên miền : Bằng kỹ thuật số mã hoá dữ liệu kênh bảo mật ( khi nào có thể )
Thành viên miền : ký theo số thức dữ liệu kênh bảo mật ( khi nào có thể )
Xác định thiết lập này có hay không thành viên miền cố gắng thương lượng mã hoá với mọi lưu lượng kênh bảo mật nó khởi xướng Nếu cho phép, thành viên miền sẽ yêu cầu mã hoá của tất cả lưu lượng kênh bảo mật Nếu
bộ điều khiển miền hỗ trợ mã hoá của tất cả lưu lượng kênh bảo mật ( Windows NT 4 0 gói dịch vụ 6 hay cao ) thì tất cả lưu lượng kênh bảo mật sẽ được mã hoá Mặt khác thông tin đăng nhập chỉ truyền qua kênh bảo mật sẽđược mã hoá Nếu điều này thiết lập bị vô hiệu thì thành viên miền sẽ không cố gắng thương lượng mã hoá kênhbảo mật
Mặc định : Cho phép
Trang 13Digitally sign secure channel data (when possible)
Xác định thiết lập này có hay không thành viên miền cố gắng thương lượng dấu hiệu với mọi lưu lượng kênh bảo mật nó khởi xướng Nếu cho phép, thành viên miền sẽ yêu cầu dấu hiệu của tất cả lưu lượng kênh bảo mật Nếu bộ điều khiển miền hỗ trợ dấu hiệu của tất cả lưu lượng kênh bảo mật ( Windows NT 4 0 gói dịch vụ 6 hay cao ) thì tất cả lưu lượng kênh bảo mật sẽ ký mà bảo đảm rằng nó không thể được can thiệp với vận chuyển Mặc định : Cho phép
Maximum machine account password age
Dựa trên những gì phiên bản Windows là chạy trên bộ điều khiển miền thành viên miền đang giao tiếp với và thiết lập của tham biến sau :
Thành viên miền : Bằng kỹ thuật số mã hoá hoặc ký dữ liệu kênh bảo mật ( luôn )
Thành viên miền : Bằng kỹ thuật số mã hoá dữ liệu kênh bảo mật ( khi nào có thể )
một số hoặc toàn bộ thông tin là truyền qua kênh bảo mật sẽ được mã hoá Chính sách này thiết lập xác định có hay không 128 -bit sức mạnh then chốt cần phải có đối với thông tin kênh bảo mật là mã hoá
Nếu thiết lập này được kích hoạt thì kênh bảo mật sẽ không được thành lập trừ phi mã hoá 128 bit có thể thực hiện Nếu điều này thiết lập bị vô hiệu thì sức mạnh then chốt được thương lượng với bộ điều khiển miền Mặc định : Vô hiệu hoá
Trang 14Disable machine account password changes
Mô tả
Xác định dù thành viên miền thường xuyên thay đổi mật khẩu tài khoản máy tính của nó Nếu thiết lập này đượckích hoạt, thành viên miền không cố gắng thay đổi mật khẩu tài khoản máy tính của nó Nếu thiết lập này bị vô hiệu, thành viên miền cố gắng thay đổi mật khẩu tài khoản máy tính của nó khi xác định bởi thiết lập cho Thànhviên Miền : tuổi Tối đa cho mật khẩu tài khoản máy, theo mặc định là 30 ngày một lần
Mặc định : Vô hiệu hoá
Do not display last user name
Nếu chính sách này bị vô hiệu, tên của người dùng cuối cùng để đăng nhập được hiển thị
Mặc định : Vô hiệu hoá
Do not require CTRL+ALT+DEL
Mặc định :
Không thể trên máy trạm và máy chủ gia nhập miền
Cho phép trên máy trạm độc lập
Message text for users attempting to log on
Mô tả
Thiết lập về bảo mật này xác định tin nhắn bằng văn bản được hiển thị đến người dùng khi chúng đăng nhập Văn bản này thường được dùng vì lý do hợp pháp, chẳng hạn, để cảnh báo người dùng về khía cạnh phát sinh của dùng sai thông tin của công ty hoặc để cảnh báo họ hành động của chúng có thể là kiểm tra
Trang 15Mặc định : thông báo Không
Message title for users attempting to log on
Mô tả
Thiết lập về bảo mật này cho phép đặc tả của tiêu đề để xuất hiện trong thanh tiêu đề của cửa sổ chứa đăng nhậpTương tác : văn bản Thông báo cho người dùng cố gắng đăng nhập
Mặc định : thông báo Không
Number of previous logons to cache (in case domain controller is not available)
Mô tả
Xác định số lần người dùng có thể đăng nhập vào miền Windows sử dụng bộ nhớ cache thông tin tài khoản
Thông tin đăng nhập tất cả của người dùng trước đây là bộ nhớ cache cục bộ sao cho, trong trường hợp bộ điều khiển miền không có sẵn trong cố gắng đăng nhập tiếp theo, chúng có thể đăng nhập Nếu bộ điều khiển miền không có sẵn và thông tin đăng nhập của người dùng là bộ nhớ cache, người dùng được nhắc với thông báo đọc như sau :
Windows không thể kết nối máy chủ để xác nhận thiết lập đăng nhập của bạn Bạn đã đăng nhập sử dụng thông tin tài khoản lưu trữ trước đây Nếu bạn thay đổi thông tin tài khoản của bạn||[account thông tin] của bạn kể từ lần cuối cùng bạn đăng nhập vào máy tính điều này, các thay đổi đó sẽ không được phản ánh này phiên
Nếu bộ điều khiển miền không có sẵn và thông tin đăng nhập của người dùng không phải là bộ nhớ cache, người dùng được nhắc với thông báo này :
Hệ thống không thể nhật kí bạn trên bây giờ vì miền < tên miền > không có sẵn
Ở thiết lập chính sách này, giá trị của 0 vô hiệu hoá đăng nhập lưu trữ tạm vào bộ nhớ cache Bất kỳ giá trị nào trên 50 chỉ bộ nhớ cache 50 đăng nhập cố gắng
Trang 16dùng có thể mở khoá sử dụng máy tính bộ nhớ cache khả năng Nếu thiết lập này được kích hoạt, bộ điều khiển miền phải xác thực tài khoản miền được dùng để mở khoá máy tính
Mặc định : Vô hiệu hoá
Require smart card
Mô tả
Thiết lập về bảo mật này yêu cầu người dùng phải đăng nhập vào máy tính sử dụng thẻ thông minh
Tùy chọn là :
Cho phép Người dùng chỉ có thể đăng nhập vào máy tính sử dụng thẻ thông minh
Vô hiệu hoá Người dùng có thể đăng nhập vào máy tính dùng mọi biện pháp
Mặc định : Vô hiệu hoá
Smart card removal behavior
Mô tả
Thiết lập về bảo mật này xác định chuyện gì sẽ xảy ra khi thẻ thông minh cho nhật kí - trên người dùng được lấy
ra khỏi đầu đọc thẻ thông minh
Tùy chọn là :
Hành động không
Khóa Máy trạm
Buộc Đăng xuất
Nếu bạn bấm Khóa Máy trạm trong Thuộc tính hộp thoại cho chính sách này, máy trạm đã khoá khi thẻ thông minh là tháo gỡ, cho phép người dùng rời khỏi lĩnh vực, mang thẻ thông minh của họ theo, và vẫn duy trì phiên bảo vệ
Nếu bạn bấm Đăng xuất Lực lượng trong Thuộc tính hộp thoại cho chính sách này, người dùng là tự động đăng xuất khi thẻ thông minh là tháo gỡ
Mặc định : hành động Không xác định
Digitally sign communications (always)
Mô tả
Này thiết lập về bảo mật xác định dù dấu hiệu gói được đòi hỏi bởi thành phần khách SMB
Khối thông báo máy chủ ( SMB ) giao thức cung cấp cơ sở cho chia sẻ tập tin và máy in Microsoft và nhiều điều hành mạng khác, như là quản trị Windows từ xa Để ngăn chặn tấn công theo kiểu người trung gian sửa đổigói SMB quá cảnh, giao thức SMB hỗ trợ dấu hiệu kỹ thuật số của gói SMB Chính sách này thiết lập xác định
dù dấu hiệu gói SMB phải thương lượng trước khi thêm liên lạc với máy chủ SMB được chấp nhận
Nếu thiết lập này được kích hoạt, máy khách mạng Microsoft sẽ không giao tiếp với máy chủ mạng Microsoft trừ phi máy chủ đồng ý thực hiện dấu hiệu gói SMB Nếu chính sách này bị vô hiệu, dấu hiệu gói SMB được thương lượng giữa máy khách và máy chủ
Trang 17Mặc định : Vô hiệu hoá.
Digitally sign communications (if server agrees)
Mô tả
Này thiết lập về bảo mật xác định dù máy khách SMB cố gắng thương lượng dấu hiệu gói SMB
Khối thông báo máy chủ ( SMB ) giao thức cung cấp cơ sở cho chia sẻ tập tin và máy in Microsoft và nhiều điều hành mạng khác, như là quản trị Windows từ xa Để ngăn chặn tấn công theo kiểu người trung gian sửa đổigói SMB quá cảnh, giao thức SMB hỗ trợ dấu hiệu kỹ thuật số của gói SMB Chính sách này thiết lập xác định
dù thành phần khách SMB cố gắng thương lượng dấu hiệu gói SMB khi nó kết nối máy chủ SMB
Nếu thiết lập này được kích hoạt, máy khách mạng Microsoft sẽ yêu cầu máy chủ thực hiện gói SMB ký vào thiết lập phiên Nếu dấu hiệu gói đã cho phép trên máy chủ, dấu hiệu gói sẽ được thương lượng Nếu chính sách này bị vô hiệu, máy khách SMB sẽ không bao giờ thương lượng dấu hiệu gói SMB
Amount of idle time required before suspending a session
Không xác định cho máy trạm
Digitally sign communications (always)
Mô tả
Này thiết lập về bảo mật xác định dù dấu hiệu gói được đòi hỏi bởi thành phần máy chủ SMB