|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
| bet | 30/91 | | Sana | 18.02.2022 | | Hajmi | 1,32 Mb. | | #15622 | | Turi | Руководство |
Этот профиль по умолчанию применяется для компьютера, не подключенного к домену. Его параметры должны накладывать самые сильные ограничения, поскольку компьютер подключается к публичной сети, где безопасность нельзя гарантировать в той степени, что в контролируемой ИТ-среде. В конфигурациях EC и SSLF все входящие подключения по умолчанию блокируются, и нет правил, которые разрешали бы дополнительные виды коммуникаций. Более того, локальные правила брандмауэра в обеих конфигурациях игнорируются. Чтобы изменять или дополнять правила из общего профиля, требуется использовать редактор объектов GPO.
Конфигурация компьютера\Административные шаблоны
Предписанные этим руководством параметры политик расположены в следующих дочерних узлах раздела Computer Configuration\Administrative Templates (Конфигурация компьютера\Административные шаблоны) редактора объектов GPO.
Network (сеть)
BranchCache
Network Connections (сетевые подключения)
System (система)
Logon (вход в систему)
Group Policy (групповая политика)
Power Management (управление электропитанием)
Remote Assistance (удаленный помощник)
Remote Procedure Call (удаленный вызов процедур (RPC)
Internet Communication Management\Internet Communication Settings (Управление связью через Интернет\Параметры связи через Интернет)
Windows Components (компоненты Windows)
Autoplay Policies (политики автозапуска)
Credential User Interface (пользовательский интерфейс учетных данных)
Event Log Service (служба журнала событий)
HomeGroup
Remote Desktop Services (службы удаленных рабочих столов)
Windows Explorer (проводник Windows)
Windows Remote Shell (удаленная оболочка Windows)
Windows Update
|
| |
