Локальна політика безпеки - папка налаштування підсистем
Визначає обмеження на кількість невдалих спроб аутентифікації користувача за ключовою інформації при вході в систему. При досягненні обмеження комп'ютер блокується, і вхід дозволяється тільки для адміністратора.
Якщо встановлено значення "0" - обмеження не діє.
Визначає час простою комп'ютера для автоматичного включення тимчасового блокування.
Якщо встановлено значення "0" - блокування не здійснюється.
Визначає режим перевірки облікового запису при вході в систему.
Параметр відсутній, якщо комп'ютер не включений в домен.
Визначає режим аутентифікації користувачів комп'ютера при вході в систему.
Для параметра можуть бути задані значення:
"Стандартна аутентифікація" - при вході користувача виконується тільки стандартна аутентифікація ОС Windows.
"Посилена аутентифікація по ключу" - при вході користувача, крім стандартної аутентифікації ОС Windows, додатково виконується аутентифікація по ключу, який зберігається в ключовому носії користувача (закритий ключ). В цьому режимі користувачі, для яких не була виконана процедура генерації ключової інформації. не зможуть увійти в систему.
"Реєструвати невірний ключ" - в разі пред'явлення неправильного закритого ключа при посиленої аутентифікації виконується реєстрація невірного значення ключа.
Визначає режим входу користувачів в систему при роботі апаратних засобів ідентифікації.
Журнал: Максимальний розмір журналу системи захисту
Визначає максимальний допустимий розмір локального журналу Secret Net в кілобайтах.
Діапазон введення значень: від 64 до 4 194 240 Кбайт (з кроком 64).
Журнал: Політика перезапису подій
Визначає спосіб очищення журналу Secret Net при його переповненні (якщо протокол досягає значення, заданого параметром "Журнал: максимальний розмір журналу системи захисту").
Для параметра можуть бути задані значення:
"Затирати події в міру необхідності" - при переповненні журналу система автоматично видаляє з журналу необхідну кількість найстаріших записів.
"Затирати події старіше: <…> днів "- при переповненні журналу система автоматично видаляє записи, час зберігання яких перевищує передбачене період. Нові записі не будуть додаватися, якщо журнал досяг максимального розміру, і в ньому немає записів старше заданого періоду. Тривалість періоду зберігання записів вказується в полі праворуч. Діапазон введення значень: від 1 до 365 днів.
"Чи не затирати події" - після досягнення максимального розміру записи зберігаються в журналі. Нові події в журналі не реєструються. Журнал можна очистити тільки "вручну" за допомогою програми "Журнали". Очищення повинна виконуватися періодично по мірі накопичення записів, щоб не допустити переповнення журналу, т. К. Це може привести до порушень в роботі системи і викликати блокування комп'ютера.
Заборона використання мережевих інтерфейсів
Визначає перелік мережевих інтерфейсів комп'ютера, використання яких заборонено. Наприклад, якщо в списку відзначений інтерфейс "З'єднання 1394 (FireWire)", то всім користувачам комп'ютера буде заборонено використовувати цей тип з'єднання для мережевого підключення до інших комп'ютерів.
Затирання даних: Кількість циклів затирання конфіденційної інформації
Визначає кількість проходів при затирання даних на локальних дисках при роботі механізму затирання віддалених даних (тільки при використанні механізму повноважного розмежування доступу).
Якщо встановлено значення "0" - затирання не виконується.
Затирання даних: Кількість циклів затирання на локальних дисках
Визначає кількість проходів при затирання даних на локальних дисках при роботі механізму затирання віддалених даних.
Якщо встановлено значення "0" - затирання не виконується.
Затирання даних: Кількість циклів затирання на змінних носіях
Визначає кількість проходів при затирання даних на змінних носіях при роботі механізму затирання віддалених даних.
Якщо встановлено значення "0" - затирання не виконується.
Контроль пристроїв: Режим роботи
Повноважне управління доступом: Гриф конфіденційності для Microsoft Excel
Це впливає на доступність шаблонів грифу конфіденційності, який використовується при включеному режимі контролю друку конфіденційних документів в програмі MS Excel (параметр "Повноважне управління доступом: Режим контролю друку конфіденційних документів").
У початковому стані в системі можуть використовуватися два шаблони грифу конфіденційності з передвстановленим оформленням для кожного шаблону. Щоб увімкнути шаблону, встановіть позначку навпроти назви потрібного грифа. Для зміни змісту шаблону, натисніть відповідну йому кнопку "Змінити" - на екрані з'явиться діалогове вікно настройки параметрів грифа. Налаштуйте параметри (аналогічно редагуванню колонтитулів в програмі MS Excel) та натисніть кнопку "OK".
Якщо потрібно скасувати всі зроблені зміни і повернути початковий стан набору шаблонів (задане за замовчуванням після установки системи), натисніть кнопку "Повернути вихідні".
Повноважне управління доступом: Гриф конфіденційності для Microsoft Word
Це впливає на доступність шаблонів грифу конфіденційності, який використовується при включеному режимі контролю друку конфіденційних документів в програмі MS Word (параметр "Повноважне управління доступом: Режим контролю друку конфіденційних документів").
Якщо потрібно скасувати всі зроблені зміни і повернути початковий стан набору шаблонів (задане за замовчуванням після установки системи), натисніть кнопку "Повернути вихідний".
Повноважне управління доступом: Назви рівнів конфіденційності
Повноважне управління доступом: Режим контролю друку конфіденційних документів
Визначає режим контролю друку конфіденційних документів при роботі механізму повноважного розмежування доступу.
Якщо режим включений, друк конфіденційних документів може здійснюватися тільки з програм Microsoft Word і Microsoft Excel з друком додаткової службової інформації - грифу конфіденційності.
Повноважне управління доступом: Режим роботи
Визначає режим контролю потоків конфіденційних документів при роботі механізму повноважного розмежування доступу.
При включеному режимі можна визначити додатковий параметр:
"Розширений контроль виведення інформації" - користувачам, яким не надано відповідну привілей, забороняється здійснювати запис конфіденційної інформації на змінні носії з файловою системою NTFS.
Розмежування доступу до пристроїв: Режим роботи