Microsoft网络服务器:登录时间过期后断开与客户端的连接(启用)

目的:可以避免用户在不适合的时间登录到系统,或者用户登录到系统后忘记退出登录

Microsoft网络服务器:暂停会话前所需的空闲时间数量(小于等于15分钟)

目的:设置暂停会话前所需2的空闲时间为15分钟

Microsoft网络服务器:将为加密的密码发送到第三方SMB服务器

目的:禁止发送未加密的密码到第三方SMB服务器

恢复控制台:允许软盘复制并访问所有驱动器和所有文件夹

目的:禁止他访问驱动器上的所有文件和目录,仅允许访问每个卷的根目录%systemroot%目录及子目录,即使是这样它还现在不允许拷贝驱动器上的文件到软盘上

恢复控制台:允许自动管理登录

目的:可能会导致任何可以重启系统的人绕过账号口令限制和其它安全设置而访问系统

关机:清除虚拟内存页面文件(启用)

目的:某些第三方的程序可能把一些没有加密的密码存在内存中,页面文件中也可能含有另外一些敏感的资料。关机的时候清除页面文件,防止造成意外的信息泄露。

关机:允许系统在未登录的情况下关闭(禁用)

目的:在未登录前不能关闭计算机

交互式登录:不显示最后的用户名(启用)

目的:登录时不显示最后的用户,防止暴力用户名

交互式登录:无须按Ctrl+Alt+Del(禁用)

目的:登录时需要按Ctrl+Alt+Del

交互式登录:之前登录到缓存的次数(域控制器不可用时)

目的:登录时不显示上次的用户名,防止暴露用户名

网络访问:不允许SAM账户和共享的匿名枚举(启用)

目的:禁止使用匿名用户空连接枚举系统敏感信息

网络访问:不允许存储网络身份验证的密码和凭证(启用)

网络访问:本地账号的恭喜和安全模型:仅来宾–本地账号已来宾身份验证

网络访问:可匿名访问的共享(全部删除)

网络访问:可匿名访问的命名管道(全部删除)

网络访问:可远程访问的注册表路径(全部删除)

网络访问:可远程访问的注册表路径和子路径

审核:如果无法记录安全审核则立即关闭系统(启用)

审核:对全局系统对象的访问进行审核(启用)