~localhost
Green Team
Привет. Спустился мне на работе документ. в котором надо настроить компы. В целом не чего сложного. Но нашлись несколько пунктов с которыми у меня трудности.
Помогите закрыть эти пункты;
1. Интерактивный вход в систему с использованием учетных записей, используемых для служб и приложений, запрещается.
Нашел две политики в редакторе групповых политик. Но не зная не очень хочу включать данные политики на рабочих станция у себя на производстве.
2. Сообщения об ошибках, отображаемые после неудачных попыток аутентификации, не должны раскрывать причину неудачной аутентификации (например, никогда не указывать, неверно ли имя пользователя или пароль).
3. Журналы доступа, аутентификации и авторизации должны быть настроены и сохранены в течение одного года.
Нашел галочку что можно архивировать журналы, но думаю есть риск переполнения жесткого диска
4. Все журналы должны рассматриваться как конфиденциальные и защищены от несанкционированного доступа, изменения или удаления
5. ОС, которая может быть установлена на физических или виртуальных машинах, также должна быть настроена на предотвращение любого автоматического выполнения при вставке съемных носителей.
Этот пункт я так понимаю лишен внимая, на win10 это по умолчанию
6. Анонимный доступ к функциям ОС должен быть запрещен
Помогите закрыть эти пункты;
1. Интерактивный вход в систему с использованием учетных записей, используемых для служб и приложений, запрещается.
Нашел две политики в редакторе групповых политик. Но не зная не очень хочу включать данные политики на рабочих станция у себя на производстве.
2. Сообщения об ошибках, отображаемые после неудачных попыток аутентификации, не должны раскрывать причину неудачной аутентификации (например, никогда не указывать, неверно ли имя пользователя или пароль).
3. Журналы доступа, аутентификации и авторизации должны быть настроены и сохранены в течение одного года.
Нашел галочку что можно архивировать журналы, но думаю есть риск переполнения жесткого диска
4. Все журналы должны рассматриваться как конфиденциальные и защищены от несанкционированного доступа, изменения или удаления
5. ОС, которая может быть установлена на физических или виртуальных машинах, также должна быть настроена на предотвращение любого автоматического выполнения при вставке съемных носителей.
Этот пункт я так понимаю лишен внимая, на win10 это по умолчанию
6. Анонимный доступ к функциям ОС должен быть запрещен