• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

вопрос к Админам по настройкам политик windows 10

~localhost

Green Team
30.10.2017
230
49
BIT
19
Привет. Спустился мне на работе документ. в котором надо настроить компы. В целом не чего сложного. Но нашлись несколько пунктов с которыми у меня трудности.
Помогите закрыть эти пункты;
1. Интерактивный вход в систему с использованием учетных записей, используемых для служб и приложений, запрещается.
Нашел две политики в редакторе групповых политик. Но не зная не очень хочу включать данные политики на рабочих станция у себя на производстве.
служба.PNG

2. Сообщения об ошибках, отображаемые после неудачных попыток аутентификации, не должны раскрывать причину неудачной аутентификации (например, никогда не указывать, неверно ли имя пользователя или пароль).

3. Журналы доступа, аутентификации и авторизации должны быть настроены и сохранены в течение одного года.
Нашел галочку что можно архивировать журналы, но думаю есть риск переполнения жесткого диска

4. Все журналы должны рассматриваться как конфиденциальные и защищены от несанкционированного доступа, изменения или удаления

5. ОС, которая может быть установлена на физических или виртуальных машинах, также должна быть настроена на предотвращение любого автоматического выполнения при вставке съемных носителей.
Этот пункт я так понимаю лишен внимая, на win10 это по умолчанию

6. Анонимный доступ к функциям ОС должен быть запрещен
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!