Descrie recomandările, locația, valorile și problemele de securitate pentru setarea politicii de securitate pentru securitatea rețelei: Activați LocalSystem pentru a reveni la sesiuni zero.
Valori posibile
La conectarea serviciului care rulează sub contul de sistem local, folosind o sesiune nulă creează automat o cheie de sesiune, care nu oferă nicio protecție, dar permite aplicațiilor să se conecteze și criptarea datelor, fără erori. Acest lucru crește compatibilitatea aplicațiilor, dar reduce nivelul de securitate.
Când conectați un serviciu care se execută în cadrul unui cont de sistem local utilizând sesiunea zero, securitatea sesiunilor nu este disponibilă. Apelurile care necesită criptare sau semnare vor fi respinse. Această opțiune este mai sigură, dar riscul de incompatibilitate a aplicațiilor cu acesta este mai mare. Pentru apelurile care utilizează autentificarea dispozitivului în loc de o sesiune nulă, securitatea sesiunilor este pe deplin accesibilă.
recomandări
Atunci când serviciile sunt conectate utilizând o identitate a dispozitivului, securitatea datelor este asigurată prin semnare și criptare. Când conectați serviciile utilizând o sesiune nulă, acest nivel de protecție a datelor nu este furnizat. Cu toate acestea, pentru a determina versiunile acceptate ale sistemului de operare Windows, va trebui să evaluați mediul. Dacă această politică este activată, este posibil ca unele servicii să nu fie autentificate.
locație
Configurarea calculatorului \ Setări Windows \ Setări de securitate \ Politici locale \ Setări de securitate
Valorile implicite
Tipul serverului sau Obiectul politicii de grup
Considerații privind siguranța
Această secțiune descrie modul în care un atacator poate să exploateze o componentă sau configurația acesteia, cum să aplice contramăsuri și care sunt posibilele consecințe negative ale implementării acestor măsuri.
vulnerabilitate
Dacă această opțiune este activată, atunci când vă conectați la serviciul folosind o sesiune nulă creează automat o cheie de sesiune, care nu oferă nicio protecție, dar permite aplicațiilor să se conecteze și criptarea datelor, fără erori. Datele care trebuie protejate pot fi dezvăluite.
contramăsuri
Puteți configura computerul să utilizeze o identitate de computer pentru un cont local utilizând politica de securitate rețea: permiteți contului de sistem local să utilizeze autentificarea computerului pentru NTLM. Dacă acest lucru nu este posibil, politica poate fi utilizată pentru a proteja datele criptate cu o cheie cunoscută în timpul transmisiei.
Posibile consecințe
Dacă activați această politică, serviciile care utilizează o sesiune nulă cu un cont de sistem local nu s-ar putea autentifica, deoarece nu li se va permite să utilizeze semnarea și criptarea.