Sei sulla pagina 1di 4

Criterio Impostazione di sicurezza

Accesso di rete: named pipe a cui � possibile accedere in modo anonimo


Accesso interattivo: testo del messaggio per gli utenti che tentano l'accesso
Accesso interattivo: titolo del messaggio per gli utenti che tentano l'accesso
Impostazioni di sistema: sottosistemi facoltativi
Accesso di rete: percorsi del Registro di sistema ai quali � possibile accedere in
modo remoto

System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Se
rver Applications,Software\Microsoft\Windows NT\CurrentVersion
Accesso di rete: percorsi e sottopercorsi del Registro di sistema ai quali �
possibile accedere in modo remoto

System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Services\E
ventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows
NT\CurrentVersion\Print,Software\Microsoft\Windows
NT\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,System\Curr
entControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal
Server\UserConfig,System\CurrentControlSet\Control\Terminal
Server\DefaultUserConfiguration,Software\Microsoft\Windows
NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog
Sicurezza di rete: sicurezza sessione minima per client basati su NTLM SSP (incluso
l'RPC sicuro) Richiedi crittografia a 128 bit
Sicurezza di rete: sicurezza sessione minima per server basati su NTLM SSP (incluso
l'RPC sicuro) Richiedi crittografia a 128 bit
Controllo account utente: comportamento della richiesta di elevazione dei privilegi
per gli utenti standard Richiedi credenziali
Accesso di rete: condivisioni alle quali � possibile accedere in modo anonimo
Non definita
Accesso interattivo: limite di inattivit� del computer Non definita
Accesso interattivo: non richiedere CTRL+ALT+CANC Non definita
Accesso interattivo: soglia di blocco dell'account computerNon definita
Accesso interattivo: visualizza informazioni utente quando la sessione � bloccata
Non definita
Account: blocca gli account Microsoft Non definita
Console di ripristino di emergenza: consenti accesso di amministrazione automatico
Non definita
Console di ripristino di emergenza: consenti la copia di dischi floppy e l'accesso
a tutte le unit� e cartelle Non definita
Controller di dominio: consenti agli operatori dei server di pianificare le
attivit� Non definita
Controller di dominio: requisiti per la firma server LDAP Non definita
Controller di dominio: rifiuta cambi password account computer Non definita
Controllo account utente: modalit� Approvazione amministratore per l'account
amministratore predefinito Non definita
Controllo: imposizione delle impostazioni di sottocategoria del criterio di
controllo (Windows Vista o versione successiva) per sostituire le impostazioni di
categoria del criterio di controllo Non definita
Crittografia di sistema: imponi protezione chiave avanzata per chiavi utente
archiviate nel computer Non definita
DCOM: restrizioni accesso computer nella sintassi Security Descriptor Definition
Language (SDDL) Non definita
DCOM: restrizioni avvio computer nella sintassi Security Descriptor Definition
Language (SDDL) Non definita
Dispositivi: � consentita la formattazione e la rimozione dei supporti rimovibili
Non definita
Dispositivi: limita accesso al CD-ROM agli utenti che hanno effettuato l'accesso
locale Non definita
Dispositivi: limita accesso al disco floppy agli utenti che hanno effettuato
l'accesso locale Non definita
Server di rete Microsoft: livello di convalida nome di destinazione SPN del server
Non definita
Server di rete Microsoft: periodo di inattivit� necessario prima di sospendere la
sessione Non definita
Server di rete Microsoft: tentativo di ottenere informazioni sulle attestazioni
tramite S4U2Self Non definita
Sicurezza di rete: configura tipi di crittografia consentiti per Kerberos Non
definita
Sicurezza di rete: consenti a Sistema locale di utilizzare l'identit� del computer
per NTLM Non definita
Sicurezza di rete: consenti fallback di sessioni NULL in LocalSystem Non definita
Sicurezza di rete: consenti utilizzo di identit� online da parte di richieste di
autenticazione PKU2U a questo computer.

Non definita
Sicurezza di rete: limitazione di NTLM: aggiungi eccezioni dei server nel dominio
Non definita
Sicurezza di rete: limitazione di NTLM: aggiungi eccezioni dei server remoti per
autenticazione NTLM Non definita
Sicurezza di rete: limitazione di NTLM: autenticazione NTLM nel dominio Non
definita
Sicurezza di rete: limitazione di NTLM: controlla autenticazione NTLM nel dominio
Non definita
Sicurezza di rete: limitazione di NTLM: controlla traffico NTLM in ingresso Non
definita
Sicurezza di rete: limitazione di NTLM: traffico NTLM in ingresso Non definita
Sicurezza di rete: limitazione di NTLM: traffico NTLM in uscita verso server remoti
Non definita
Sicurezza di rete: livello di autenticazione di LAN ManagerNon definita
Accesso interattivo: funzionamento rimozione smart card Nessuna operazione
Sicurezza di rete: requisiti per la firma client LDAP Negozia firma
Account: rinomina account guest Guest
Controllo account utente: comportamento della richiesta di elevazione dei privilegi
per gli amministratori in modalit� Approvazione amministratore Esegui con
privilegi elevati senza chiedere conferma
Accesso di rete: applica autorizzazioni account Everyone agli utenti anonimi
Disattivato
Accesso di rete: consenti conversione anonima SID/nome Disattivato
Accesso di rete: non consentire l'archiviazione di password e credenziali per
l'autenticazione di rete Disattivato
Accesso di rete: non consentire l'enumerazione anonima di account e condivisioni
SAM Disattivato
Accesso interattivo: non visualizzare l'ultimo nome utente Disattivato
Accesso interattivo: richiedi autenticazione controller di dominio per sbloccare la
workstation Disattivato
Accesso interattivo: richiedi smart card Disattivato
Account: stato account Administrator Disattivato
Account: stato account Guest Disattivato
Arresto del sistema; cancella file di paging della memoria virtuale Disattivato
Client di rete Microsoft: aggiungi firma digitale alle comunicazioni client
(sempre) Disattivato
Client di rete Microsoft: invia password non crittografata per la connessione ai
server SMB di terzi Disattivato
Controller di dominio: disabilita cambi password account computer Disattivato
Controllo account utente: alla richiesta di elevazione passa al desktop sicuro
Disattivato
Controllo account utente: consenti alle applicazioni con accesso all'interfaccia
utente di richiedere l'elevazione senza utilizzare il desktop sicuro Disattivato
Controllo account utente: eleva solo file eseguibili firmati e convalidati
Disattivato
Controllo: arresto del sistema immediato se non � possibile registrare i controlli
di sicurezza Disattivato
Controllo: controlla l'accesso di oggetti di sistema globale Disattivato
Crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash
e firma Disattivato
Dispositivi: non consentire agli utenti di installare i driver della stampante
Disattivato
Impostazioni di sistema: utilizza regole certificati con i file eseguibili di
Windows per i criteri di restrizione software Disattivato
Server di rete Microsoft: aggiungi firma digitale alle comunicazioni (se
autorizzato dal client) Disattivato
Server di rete Microsoft: aggiungi firma digitale alle comunicazioni (sempre)
Disattivato
Sicurezza di rete: imponi disconnessione al termine dell'orario di accesso
Disattivato
Accesso di rete: modello di condivisione e sicurezza per gli account locali
Classico: gli utenti locali effettuano l'autenticazione come se stessi
Accesso di rete: limita accesso anonimo a named pipe e condivisioni Attivato
Accesso di rete: non consentire l'enumerazione anonima degli account SAM
Attivato
Account: limita l'uso di account locali con password vuote solo per l'accesso alla
console Attivato
Arresto del sistema: consenti di arrestare il sistema senza effettuare l'accesso
Attivato
Client di rete Microsoft: aggiungi firma digitale alle comunicazioni (se
autorizzato dal server) Attivato
Controllo account utente: esegui tutti gli amministratori in modalit� Approvazione
amministratore Attivato
Controllo account utente: rileva installazione applicazioni e richiedi elevazione
Attivato
Controllo account utente: solo applicazioni con accesso all'interfaccia utente e
con privilegi elevati installate in percorsi sicuri Attivato
Controllo account utente: virtualizza errori di scrittura su file e nel Registro di
sistema in percorsi distinti per ogni utente Attivato
Controllo: controlla l'utilizzo dei privilegi di backup e di ripristino
Attivato
Dispositivi: consenti il disinserimento senza dover effettuare l'accesso
Attivato
Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale sicuro
(quando possibile) Attivato
Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale sicuro
(sempre) Attivato
Membro di dominio: aggiunta firma digitale ai dati del canale sicuro (quando
possibile) Attivato
Membro di dominio: richiedi chiave di sessione avanzata (Windows 2000 o versioni
successive) Attivato
Oggetti di sistema: non richiedere distinzione tra maiuscole e minuscole per
sottosistemi non Windows Attivato
Oggetti di sistema: potenzia le autorizzazioni predefinite degli oggetti di sistema
interni (ad esempio, i collegamenti simbolici) Attivato
Server di rete Microsoft: disconnetti automaticamente i client al termine
dell'orario di accesso Attivato
Sicurezza di rete: non memorizzare il valore hash di LAN Manager al prossimo cambio
di password Attivato
Account: rinomina account amministratore Administrator
Accesso interattivo: richiedi cambio password utente prima della scadenza 5
giorni
Controller di dominio: validit� massima password account computer 30 giorni
Accesso interattivo: numero di accessi precedenti da memorizzare nella cache (nel
caso in cui il controller di dominio non sia disponibile) 10 accessi