Politica de securitate locală - dosarul Setări subsisteme

Specifică limita numărul de încercări nereușite de a autentifica utilizatorul cu privire la informațiile-cheie în timpul de conectare. La atingerea calculatorul limită este blocată și intrarea este permisă numai pentru administrator.

Dacă este setat la „0“ - restricție nu se aplică.

Acesta definește timpul de inactivitate a computerului pentru a porni automat un blocaj temporar.

Dacă este setat la „0“ - blocarea nu este efectuată.

Ea determină modul de validare a contului la conectare.

Opțiunea nu este disponibilă, în cazul în care computerul nu este inclus în domeniu.

Specifică modul de autentificare a utilizatorilor de calculatoare la conectare.

Valorile pot fi setate pentru parametrul:

„Standard de autentificare“ - atunci când un utilizator se face numai standard autentificarea sistemului de operare Windows.

„Cheie de autentificare Strong“ - un utilizator se conectează la, cu excepția standard de autentificare sistemul de operare Windows, autentificare suplimentară este efectuată de o cheie, care este stocat în suportul de utilizator cheie (cheia privată). În acest mod, utilizatorii care nu au o procedură de generare de informații cheie a fost realizată. nu se poate conecta.

„Înregistrați-cheie greșit“ - în cazul unei prezentări incorecte a cheii private atunci când autentificarea puternică este înregistrată o valoare cheie incorectă.

Specifică modul de conectare de utilizator atunci când înseamnă hardware-ul de identificare.

Revista: Dimensiunea maximă a protecției log

Specifică dimensiunea maximă permisă a unei reviste locale Secret Net în kilobytes.

Interval de intrare: 64 la 4194240 bytes (de la pasul 64).

Revista: suprascriere Politica de evenimente

Definește o metoda de purificare Secret revista Net când este plin (în cazul în care dimensiunea jurnalului atinge valoarea setată în „Journal: dimensiunea maximă a sistemului de protecție“).

Valorile pot fi setate pentru parametrul:

„Suprascriere evenimente după cum este necesar“ - atunci când registrul este plin, sistemul elimină automat numărul necesar de jurnal cele mai vechi înregistrări.

„Suprascriere evenimente mai vechi de: <…> zile „- atunci când registrul este plin, sistemul șterge automat înregistrările, timpul de stocare a depășit o perioadă predeterminată nu vor fi adăugate noi intrări în cazul în care jurnalul a ajuns la dimensiunea maximă, și nu există înregistrări mai vechi decât perioada de durata specificată a perioadei de păstrare a evidențelor este indicată în caseta de pe intervalul de intrare dreapta ... valori: de la 1 la 365 de zile.

„Nu suprascrie evenimente“ - după dimensiunea maximă de înregistrare sunt stocate în jurnal. Noi evenimente în jurnalul nu este înregistrat. Revista poate fi șters numai „manual“ prin programul „Jurnale“. Curățarea trebuie efectuată din timp în timp cu acumularea de înregistrări, în scopul de a preveni revărsarea revistei, T. Pentru a. Acest lucru poate duce la perturbări în funcționarea sistemului și poate determina blocarea computerului.

Ban privind utilizarea de interfețe de rețea

Specifică lista de interfețe de rețea pe computer, a căror utilizare este interzisă. De exemplu, în cazul în care lista este marcată de interfață „Connection 1394 (FireWire)“, atunci toți utilizatorii de calculator va fi interzisă utilizarea acestui tip de conexiune la o conexiune de rețea la un alt computer.

Ștergeți date: Numărul de cicluri de informații confidențiale freacă

Stabilește numărul de treceri în zdrobire de date pe disc local, în timpul funcționării mecanismului eliminat de date zdrobire (mecanism de control al accesului autorizat numai).

Dacă este setat la „0“ - frecări nu se realizează.

Ștergeți date: Numărul de cicluri care freacă pe drive-urile locale

Se determină numărul de treceri în zdrobire de date pe disc locală în timpul funcționării mecanismului de zdrobire a datelor șterse.

Dacă este setat la „0“ - frecări nu se realizează.

Ștergeți datele: Numărul de cicluri de frecare pe un suport amovibil

Se determină numărul de treceri în zdrobire date pe un suport amovibil la mecanismul de zdrobire de date la distanță.

Dacă este setat la „0“ - frecări nu se realizează.

Dispozitiv de control: Mod

control acces plenipotențiar: Suparare de confidențialitate pentru Microsoft Excel

Definește un set de modele fretboard de confidențialitate, care este utilizat atunci când documentul confidențial modul de imprimare de control în MS Excel ( „control de acces plenipotențiar: imprimarea documentelor confidențiale modul de control“).

În starea inițială în sistem cu două model intimitate gât poate fi utilizat cu o pre-verificare pentru fiecare șablon. Pentru a permite utilizarea unui șablon, puneți un semn de selectare de lângă numele gâtului dorit. Pentru a modifica conținutul șablon, faceți clic pe butonul „Edit“ - apare pe setarea casetei de dialog Setări bara de ecran. Ajustați setările (similar cu editarea anteturilor și subsolurilor în MS Excel) și faceți clic pe butonul „OK“.

Dacă doriți să anulați toate modificările efectuate și a reveni la starea inițială a unui set de template-uri (implicit după instalare sistem), faceți clic pe „Restore originală“.

control acces plenipotențiar: Suparare de confidențialitate pentru Microsoft Word

Definește un set de modele fretboard de confidențialitate, care este utilizat atunci când documentul confidențial modul de imprimare de control în MS Word ( „control de acces plenipotențiar: imprimarea documentelor confidențiale modul de control“).

Dacă doriți să anulați toate modificările efectuate și a reveni la starea inițială a unui set de template-uri (implicit după instalare sistem), faceți clic pe „Restore original.“

control acces plenipotențiar: Numele nivelurile de confidențialitate

Plenipotențiar Access Control: documente confidențiale modul de imprimare de control

Determină imprimarea documentelor confidențiale modul de control atunci când mecanismul de control al accesului autorizat.

Dacă este activat, documentele confidențiale de imprimare nu poate fi decât de la Microsoft Word și Microsoft Excel vedere programe de imprimare informații deasupra capului - gâtului de confidențialitate.

control acces plenipotențiar: Mod

Definește documente confidențiale modul de control al fluxului atunci când mecanismul de control al accesului autorizat.

parametru suplimentar poate fi determinată atunci când sistemul este:

„Informații de control avansat de ieșire“ - utilizatorii care nu sunt date privilegiul corespunzător, este interzisă înregistrarea de informații sensibile de pe un suport amovibil cu sistemul de fișiere NTFS.

Diferențierea accesului la dispozitive: Mod