一:本地安全策略
1.概念
对登陆到计算机上的账号定义一些安全设置,本地管理员必须为计算机进行设置以确保其安全。
2.打开方式
①开始菜单 -> 管理工具 -> 本地安全策略
②win + R 打开命令 输入secpol.msc
二:账户策略
1.密码策略
①密码必须符合复杂性要求
②密码长度最小值
③密码最短使用权限
④密码最长使用权限
代表多少天之后必须更改密码,Windows server默认是42天
⑤强制密码历史
⑥用可还原的加密来储存密码
默认禁用即可
2.账户锁定策略
①账户锁定时间
②账户锁定阈值
③重置账户锁定计数器
三:本地策略
1.审核策略
作用是确定是否将计算机与安全有关的事件记录到安全日志中,也可将用户登录的事件记录的日志中。
事件查看器:用于浏览和管理事件日志
打开方式 计算机管理 -> 事件查看器
关于日志处理
①保存并清除(建议),相当于在相应位置备份了,即使清除了,还能找回
②清除,找不回了
查看事件
2.用户权限分配
可以为某些用户和组授予或拒绝一些特殊的权限,如更改系统时间,拒绝本地登录
3.安全选项
设置一些系统的安全相关设置
四:本地组策略
1.概述
一组策略的集合
控制程序、网络资源及操作系统行为
2.打开方式
win + R 打开命令行输入gpedit.msc