Составители:
295
Manager и NTLM. В системе никогда не будет использоваться
защита сеанса NTLM v2;
2. Send LM и NTLM, Use NTLM v2 If Negotiated (Отправка LM и NTLM,
использование NTLM v2 при согласии);
3. Send NTLM Response Only (Отправлять только ответ NTLM);
4. Send NTLM v2 Response Only (Отправлять только ответ NTLM v2);
5. Send NTLM v2 Response Only, Refuse LM (Отправка только ответа NTLM
v2, отклонение LM);
6. Send NTLM v2 Response Only, Refuse LM and NTLM (Отправка только
ответа NTLM v2, отклонение LM и NTLM).
Перед тем как вносить изменение в эти настройки политики,
определите функциональные требования для рассматриваемой сети. Если в
сети установлены клиенты Windows 95 или Windows 98, необходимо
разрешить ответы LAN Manager.
20.1.1.5 Дополнительные ограничения для анонимных соединений
Этот параметр политики позволяет администратору определить, какие
действия разрешены для выполнения через анонимное соединение. Он имеет
три опции:
- None, Rely On Default Permissions (Нет ограничений, использовать
разрешения по умолчанию);
- Do Not Allow Enumeration of SAM Aсcounts and Shares (Запретить
перечисление учетных записей и общих местоположений в SAM);
- No Aсcess Without Explicit Anonymous Permissions (Запретить доступ без
отдельных разрешений на анонимный доступ).
Эти параметры могут предотвратить получение доступа к информации
о пользователях системы при работе в недействительных пользователей
через недействительные сеансы.
20.1.2 Настройка конфигурации системы
В Windows 2000 включены новые функции безопасности, однако
следует понимать, в чем заключаются преимущества и недостатки каждой
новой возможности. Сушествует возможность конфигурирования следующих
основных групп настроек системы Windows 2000:
- файловые системы;
- параметры сети;
- параметры учетных записей;
- сервис-пакеты и «горячие» обновления.
Политика безопасности организации в обязательном порядке должна
предусматривать определенные параметры и требования к конфигурации
системы.
Manager и NTLM. В системе никогда не будет использоваться
защита сеанса NTLM v2;
2. Send LM и NTLM, Use NTLM v2 If Negotiated (Отправка LM и NTLM,
использование NTLM v2 при согласии);
3. Send NTLM Response Only (Отправлять только ответ NTLM);
4. Send NTLM v2 Response Only (Отправлять только ответ NTLM v2);
5. Send NTLM v2 Response Only, Refuse LM (Отправка только ответа NTLM
v2, отклонение LM);
6. Send NTLM v2 Response Only, Refuse LM and NTLM (Отправка только
ответа NTLM v2, отклонение LM и NTLM).
Перед тем как вносить изменение в эти настройки политики,
определите функциональные требования для рассматриваемой сети. Если в
сети установлены клиенты Windows 95 или Windows 98, необходимо
разрешить ответы LAN Manager.
20.1.1.5 Дополнительные ограничения для анонимных соединений
Этот параметр политики позволяет администратору определить, какие
действия разрешены для выполнения через анонимное соединение. Он имеет
три опции:
- None, Rely On Default Permissions (Нет ограничений, использовать
разрешения по умолчанию);
- Do Not Allow Enumeration of SAM Aсcounts and Shares (Запретить
перечисление учетных записей и общих местоположений в SAM);
- No Aсcess Without Explicit Anonymous Permissions (Запретить доступ без
отдельных разрешений на анонимный доступ).
Эти параметры могут предотвратить получение доступа к информации
о пользователях системы при работе в недействительных пользователей
через недействительные сеансы.
20.1.2 Настройка конфигурации системы
В Windows 2000 включены новые функции безопасности, однако
следует понимать, в чем заключаются преимущества и недостатки каждой
новой возможности. Сушествует возможность конфигурирования следующих
основных групп настроек системы Windows 2000:
- файловые системы;
- параметры сети;
- параметры учетных записей;
- сервис-пакеты и «горячие» обновления.
Политика безопасности организации в обязательном порядке должна
предусматривать определенные параметры и требования к конфигурации
системы.
295
Страницы
- « первая
- ‹ предыдущая
- …
- 293
- 294
- 295
- 296
- 297
- …
- следующая ›
- последняя »
