近期 Chris 在幫某政府機關設定 GCB 什麼是 GCB 呢? 簡單的說就是行政院國家資通安全會報技術服務中心針對政府機關,所推動的政府組態基準(Government Configuration Baseline,簡稱GCB),目的在於規範資通訊終端設備(如:個人電腦)的一致性安全設定(如:密碼長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之疑慮。
相關網站:
查詢了一下GCB 主要有三大安全性領域要設定:
- 伺服器作業系統設定
- 個人電腦作業系統設定
- IE瀏覽器設定
而這三大安全性領域加總起來有833項要設定,如果說只有1~2台機器那可能還好,可是今天遇到的是上百台的機器,一台一台逐一設定,對於系統管理者來說,實在是費實費力的工作阿,就算設定上去某些使用者可能也因為習慣的不同,有心或無意的動作而更動了原有正確的設定資料,系統管理者也不可能逐一盤點設定,就算知道也必須再重新將原設定資料還原,而之前 Chris 就遇過啟用了密碼複雜性原則,原本使用者的密碼可以設定簡單的數子加英文就好了,但啟用了密碼複雜性原則就必須包含英文大寫 (A 到 Z)、英文小寫 (a 到 z)、阿拉伯數字 (0 到 9)、特殊符號 (例如:!、$、#、%、+、-、*、/) 等...使用者當然抱怨連連所以就上網 Google,偷偷將設定給拿掉,不過還好有微軟 Active Directory (AD) 群組原則的機制,上述問題便迎刃而解,群組原則可以防止使用者任意更動系統設定,亦可將統一遵守的標準規則設定好,再套用到網域中的一群電腦與使用者,透過集中管理的方式,安裝與維護網域中每一電腦或使用者的作業環境。
目前GCB已更新到了 1.2版,管制範圍雖然僅針對 Windows 作業系統及 IE 瀏覽器,但未來可能會對 Linux、Firefox、Chrome、行動設備、網通設備與程式開發元件等...增加安全性檢測作業。
可以看得出來行政院國家資通安全會報技術服務中心,應該是下了不少功夫在這安全性設定上,仔細看了一下這些設定幾乎都有對應的攻擊手法在,所以非常建議即使不是政府機關也可以將 GCB 的設定到你們環境中,以增加安全性並將低被入侵的風險喔。
伺服器作業系統設定
伺服器作業系統設定
| GPO設定路徑 | 原則設定名稱 | Server 2008 R2 SP1 GCB設定值 |
| 電腦設定\Windows設定\安全性設定\帳戶原則\密碼原則\密碼最短使用期限 | 密碼最短使用期限 | 1天 |
| 電腦設定\Windows設定\安全性設定\帳戶原則\密碼原則\密碼最長使用期限 | 密碼最長使用期限 | 90天以下 |
| 電腦設定\Windows設定\安全性設定\帳戶原則\密碼原則\最小密碼長度 | 最小密碼長度 | 12個字元 |
| 電腦設定\Windows設定\安全性設定\帳戶原則\密碼原則\密碼必須符合複雜性需求 | 密碼必須符合複雜性需求 | 啟用 |
| 電腦設定\Windows設定\安全性設定\帳戶原則\密碼原則\強制執行密碼歷程記錄 | 強制執行密碼歷程記錄 | 3以上記憶的密碼 |
| 電腦設定\Windows設定\安全性設定\帳戶原則\密碼原則\使用可還原的加密來存放密碼 | 使用可還原的加密來存放密碼 | 停用 |
| 電腦設定\Windows設定\安全性設定\帳戶原則\帳戶鎖定原則\帳戶鎖定閾值 | 帳戶鎖定閾值 | 5次不正確的登入嘗試 |
| 電腦設定\Windows設定\安全性設定\帳戶原則\帳戶鎖定原則\重設帳戶鎖定計數器的時間間隔 | 重設帳戶鎖定計數器的時間間隔 | 15分鐘 |
| 電腦設定\Windows設定\安全性設定\帳戶原則\帳戶鎖定原則\帳戶鎖定時間 | 帳戶鎖定期間 | 15分鐘 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\Microsoft網路用戶端:傳送未加密的密碼到其他廠商的SMB伺服器 | Microsoft網路用戶端:傳送未加密的密碼到其他廠商的SMB伺服器 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\Microsoft網路用戶端:數位簽章用戶端的通訊(如果伺服器同意) | Microsoft網路用戶端:數位簽章用戶端的通訊(如果伺服器同意) | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\Microsoft網路用戶端:數位簽章用戶端的通訊(自動) | Microsoft網路用戶端:數位簽章用戶端的通訊(自動) | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\Microsoft網路伺服器:伺服器SPN目標名稱驗證層級 | Microsoft網路伺服器:伺服器SPN目標名稱驗證層級 | 關閉 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\Microsoft網路伺服器:數位簽章伺服器的通訊(自動) | Microsoft網路伺服器:數位簽章伺服器的通訊(自動) | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\Microsoft網路伺服器:數位簽章伺服器的通訊(如果用戶端同意) | Microsoft網路伺服器:數位簽章伺服器的通訊(如果用戶端同意) | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\Microsoft網路伺服器:暫停工作階段前,要求的閒置時間 | Microsoft網路伺服器:暫停工作階段前,要求的閒置時間 | 15分鐘 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\Microsoft網路伺服器:當登入時數到期時,中斷用戶端連線 | Microsoft網路伺服器:當登入時數到期時,中斷用戶端連線 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\MSS:(NoDefaultExempt) Configure IPSec exemptions for various types of network traffic. | MSS:(NoDefaultExempt) Configure IPSec exemptions for various types of network traffic. | 1 (Kerberos及RSVP流量並不受IPSec篩選,但多點傳播、廣播及ISAKMP流量都是豁免) |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\MSS:(KeepAliveTime) How often keep-alive packets are sent in milliseconds | MSS:(KeepAliveTime) How often keep-alive packets are sent in milliseconds | 300000 or 5minutes(recommended) |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\MSS:(TcpMaxDataRetransmissions) How many times unacknowledged data is retransmitted (3 recommended, 5 is default) | MSS:(TcpMaxDataRetransmissions) How many times unacknowledged data is retransmitted (3 recommended, 5 is default) | 3 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\MSS:(EnableICMPRedirect) Allow ICMP redirects to override OSPF generated routes | MSS:(EnableICMPRedirect) Allow ICMP redirects to override OSPF generated routes | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\MSS:(Hidden) Hide Computer From the Browse List (not recommended except for highly secure environments) | MSS:(Hidden) Hide Computer From the Browse List (not recommended except for highly secure environments) | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\MSS:(DisableIPSourceRouting) IP source routing protection level (protects against packet spoofing) | MSS:(DisableIPSourceRouting) IP source routing protection level (protects against packet spoofing) | Highest protection, source routing is completely disabled |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\MSS:(DisableIPSourceRouting IPv6)IP source routing protection level(protects against packet spoofing) | CCE-10888-6 | Highest protection, source routing is completely disabled |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\MSS:(NoNameReleaseOnDemand)Allow the computer to ignore NetBIOS name release requests except from WINS servers | MSS:(NoNameReleaseOnDemand) Allow the computer to ignore NetBIOS name release requests except from WINS servers | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\MSS:(TcpMaxDataRetransmissions IPv6)How many times unacknowledged data is retransmitted(3 recommended,5 is default) | MSS:(TcpMaxDataRetransmissions IPv6) How many times unacknowledged data is retransmitted (3 recommended, 5 is default) | 3 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\MSS:(PerformRouterDiscovery)Allow IRDP to detect and configure Default Gateway addresses(could lead to DoS) | MSS:(PerformRouterDiscovery) Allow IRDP to detect and configure Default Gateway addresses (could lead to DoS) | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\MSS:(AutoReboot) Allow Windows to automatically restart after a system crash (recommended except for highly secure environments) | MSS:(AutoReboot) Allow Windows to automatically restart after a system crash (recommended except for highly secure environments) | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\MSS:(WarningLevel)Percentage threshold for the security event log at which the system will generate a warning | MSS:(WarningLevel) Percentage threshold for the security event log at which the system will generate a warning | 90% |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\MSS:(SafeDllSearchMode) Enable Safe DLL search mode (recommended) | MSS:(SafeDllSearchMode) Enable Safe DLL search mode (recommended) | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\MSS:(AutoAdminLogon)Enable Automatic Logon(not recommended) | MSS:(AutoAdminLogon) Enable Automatic Logon (not recommended) | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\MSS:(AutoShareServer) Enable Administrative Shares (recommended except for highly secure environments) | MSS:(AutoShareServer) Enable Administrative Shares (recommended except for highly secure environments) | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\MSS:(ScreenSaverGracePeriod)The time in seconds before the screen saver grace period expires(0 recommended) | MSS:(ScreenSaverGracePeriod) The time in seconds before the screen saver grace period expires (0 recommended) | 0 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\互動式登入:在密碼到期前提示使用者變更密碼 | 互動式登入:在密碼到期前提示使用者變更密碼 | 14天 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\互動式登入:要求網域控制站驗證以解除鎖定工作站 | 互動式登入:要求網域控制站驗證以解除鎖定工作站 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\互動式登入:網域控制站無法使用時,要快取的先前登入次數 | 互動式登入:網域控制站無法使用時,要快取的先前登入次數 | 0次 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\互動式登入:智慧卡移除操作 | 互動式登入:智慧卡移除操作 | 鎖定工作站 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\互動式登入:須有智慧卡 | 互動式登入:須有智慧卡 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\互動式登入:不要求按CTRL+ALT+DEL鍵 | 互動式登入:不要求按CTRL+ALT+DEL鍵 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\互動式登入:不要顯示上次登入的使用者名稱 | 互動式登入:不要顯示上次登入的使用者名稱 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\系統加密編譯:對使用者儲存在電腦上的金鑰強制使用增強式金鑰保護 | 系統加密編譯:對使用者儲存在電腦上的金鑰強制使用增強式金鑰保護 | 當新金鑰被儲存及使用時,不要求使用者的輸入 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\系統加密編譯:Use FIPS 140相容加密演算法,包括加密、雜湊以及簽署演算法 | 系統加密編譯:Use FIPS 140相容加密演算法,包括加密、雜湊以及簽署演算法 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\系統物件:加強內部系統物件的預設權限(例如:符號連結) | 系統物件:加強內部系統物件的預設權限(例如:符號連結) | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\系統物件:要求不區分大小寫用於非Windows子系統 | 系統物件:要求不區分大小寫用於非Windows子系統 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\系統設定:選擇性的子系統 | 系統設定:選擇性的子系統 | Posix |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\系統設定:於軟體限制原則對Windows可執行檔使用憑證規則 | 系統設定:於軟體限制原則對Windows可執行檔使用憑證規則 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\使用者帳戶控制:提示提升權限時切換到安全桌面 | 使用者帳戶控制:提示提升權限時切換到安全桌面 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\使用者帳戶控制:允許UIAccess應用程式不使用安全桌面來提升權限 | 使用者帳戶控制:允許UIAccess應用程式不使用安全桌面來提升權限 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\使用者帳戶控制:在管理員核准模式,系統管理員之提升權限提示的行為 | 使用者帳戶控制:在管理員核准模式,系統管理員之提升權限提示的行為 | 提示要求同意非Windows二進位檔案 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\使用者帳戶控制:僅針對已簽署與驗證過的可執行檔,提升其權限 | 使用者帳戶控制:僅針對已簽署與驗證過的可執行檔,提升其權限 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\使用者帳戶控制:所有系統管理員均以管理員核准模式執行 | 使用者帳戶控制:所有系統管理員均以管理員核准模式執行 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\使用者帳戶控制:偵測應用程式安裝,並提示提升權限 | 使用者帳戶控制:偵測應用程式安裝,並提示提升權限 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\使用者帳戶控制:使用內建的Administrator帳戶的管理員核准模式 | 使用者帳戶控制:使用內建的Administrator帳戶的管理員核准模式 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\使用者帳戶控制:標準使用者之提升權限提示的行為 | 使用者帳戶控制:標準使用者之提升權限提示的行為 | 提示輸入認證 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\使用者帳戶控制:僅針對在安全位置安裝的UIAccess應用程式,提高其權限 | 使用者帳戶控制:僅針對在安全位置安裝的UIAccess應用程式,提高其權限 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\使用者帳戶控制:將檔案及登錄寫入失敗虛擬化並儲存至每一使用者位置 | 使用者帳戶控制:將檔案及登錄寫入失敗虛擬化並儲存至每一使用者位置 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\修復主控台:允許軟碟複製以及存取所有磁碟和所有資料夾 | 修復主控台:允許軟碟複製以及存取所有磁碟和所有資料夾 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\修復主控台:允許自動系統管理登入 | 修復主控台:允許自動系統管理登入 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\帳戶:限制使用空白密碼的本機帳戶僅能登入到主控台 | 帳戶:限制使用空白密碼的本機帳戶僅能登入到主控台 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\帳戶:重新命名來賓帳戶名稱 | 帳戶:重新命名來賓帳戶名稱 | Renamed_Guest |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\帳戶:重新命名系統管理員帳戶 | 帳戶:重新命名系統管理員帳戶 | Renamed_Admin |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\裝置:防止使用者安裝印表機驅動程式 | 裝置:防止使用者安裝印表機驅動程式 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\裝置:允許卸除而不須登入 | 裝置:允許卸除而不須登入 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\裝置:允許格式化以及退出卸除式媒體 | 裝置:允許格式化以及退出卸除式媒體 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\裝置:CD-ROM存取只限於登入本機的使用者 | 裝置:CD-ROM存取只限於登入本機的使用者 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\裝置:軟碟機存取只限於登入本機的使用者 | 裝置:軟碟機存取只限於登入本機的使用者 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網域成員:停用電腦帳戶密碼變更 | 網域成員:停用電腦帳戶密碼變更 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網域成員:最長電腦帳戶密碼有效期 | 網域成員:最長電腦帳戶密碼有效期 | 30天 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網域成員:安全通道資料加以數位加密或簽章(自動) | 網域成員:安全通道資料加以數位加密或簽章(自動) | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網域成員:安全通道資料加以數位簽章(可能的話) | 網域成員:安全通道資料加以數位簽章(可能的話) | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網域成員:要求增強式(Windows 2000或更新)工作階段金鑰 | 網域成員:要求增強式(Windows 2000或更新)工作階段金鑰 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網域成員:安全通道資料加以數位加密(可能的話) | 網域成員:安全通道資料加以數位加密(可能的話) | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網域控制站:拒絕電腦帳戶密碼變更 | 網域控制站:拒絕電腦帳戶密碼變更 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網域控制站:允許伺服器操作者排程工作 | 網域控制站:允許伺服器操作者排程工作 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網域控制站:LDAP伺服器簽章要求 | 網域控制站:LDAP伺服器簽章要求 | 要求簽章 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路存取:讓Everyone權限套用到匿名使用者 | 網路存取:讓Everyone權限套用到匿名使用者 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路存取:共用和安全性模式用於本機帳戶 | 網路存取:共用和安全性模式用於本機帳戶 | 傳統-本機使用者以自身身分驗證 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路存取:不允許SAM帳戶的匿名列舉 | 網路存取:不允許SAM帳戶的匿名列舉 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路存取:限制匿名存取具名管道和共用 | 網路存取:限制匿名存取具名管道和共用 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路存取:可遠端存取的登錄路徑及子路徑 | 網路存取:可遠端存取的登錄路徑及子路徑 | System\CurrentControlSet\Control\Print\Printers System\CurrentControlSet\Services\Eventlog Software\Microsoft\OLAP Server Software\Microsoft\Windows NT\CurrentVersion\Print Software\Microsoft\Windows NT\CurrentVersion\Windows System\CurrentControlSet\Control\ContentIndex System\CurrentControlSet\Control\Terminal Server System\CurrentControlSet\Control\Terminal Server\UserConfig System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration Software\Microsoft\Windows NT\CurrentVersion\Perflib System\CurrentControlSet\Services\SysmonLog |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路存取:允許匿名SID/名稱轉譯 | 網路存取:允許匿名SID/名稱轉譯 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路存取:可以匿名存取的共用 | 網路存取:可以匿名存取的共用 | 無 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路存取:可以匿名存取的具名管道 | 網路存取:可以匿名存取的具名管道 | 無 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路存取:可遠端存取的登錄路徑 | 網路存取:可遠端存取的登錄路徑 | System\CurrentControlSet\Control\ProductOptions System\CurrentControlSet\Control\Server Applications Software\Microsoft\Windows NT\CurrentVersion |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路存取:不允許存放網路驗證的密碼與認證 | 網路存取:不允許存放網路驗證的密碼與認證 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路存取:不允許SAM帳戶和共用的匿名列舉 | 網路存取:不允許SAM帳戶和共用的匿名列舉 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路安全性:下次密碼變更時不儲存LAN Manager雜湊數值 | 網路安全性:下次密碼變更時不儲存LAN Manager雜湊數值 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路安全性:允許Local System對NTLM使用電腦身分識別 | 網路安全性:允許Local System對NTLM使用電腦身分識別 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路安全性:LAN Manager驗證等級 | 網路安全性:LAN Manager驗證等級 | 只傳送NTLMv2回應。拒絕LM和NTLM |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路安全性:允許對此電腦的PKU2U驗證要求使用線上身分識別 | 網路安全性:允許對此電腦的PKU2U驗證要求使用線上身分識別 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路安全性:NTLM SSP為主的(包含安全RPC)用戶端的最小工作階段安全性 | 網路安全性:NTLM SSP為主的(包含安全RPC)伺服器的最小工作階段安全性 | 要求NTLMv2工作階段安全性 要求128位元加密 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路安全性:允許LocalSystem NULL工作階段回復 | 網路安全性:允許LocalSystem NULL工作階段回復 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路安全性:NTLM SSP為主的(包含安全RPC)用戶端的最小工作階段安全性 | 網路安全性:NTLM SSP為主的(包含安全RPC)用戶端的最小工作階段安全性 | 要求NTLMv2工作階段安全性 要求128位元加密 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路安全性:設定Kerberos允許的加密類型 | 網路安全性:設定Kerberos允許的加密類型 | RC4_HMAC_MD5, AES128_HMAC_SHA1, AES256_HMAC_SHA1, 未來的加密類型 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路安全性:LDAP用戶端簽章要求 | 網路安全性:LDAP用戶端簽章要求 | 交涉簽章 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\網路安全性:強制限制登入時數 | 網路安全性:強制限制登入時數 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\稽核:當無法記錄安全性稽核時,系統立即關機 | 稽核:當無法記錄安全性稽核時,系統立即關機 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\稽核:稽核通用系統物件的存取 | 稽核:稽核通用系統物件的存取 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\稽核:稽核備份與還原權限的使用 | 稽核:稽核備份與還原權限的使用 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\稽核:強制執行稽核原則子類別設定(Windows Vista或更新版本)以覆寫稽核原則類別設定 | 稽核:強制執行稽核原則子類別設定(WindowsVista或更新版本)以覆寫稽核原則類別設定 | 啟用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\關機:允許不登入就將系統關機 | 關機:允許不登入就將系統關機 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\關機:清除虛擬記憶體分頁檔 | 關機:清除虛擬記憶體分頁檔 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\鎖定記憶體中的分頁 | 鎖定記憶體中的分頁 | No one |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\增加處理程序工作組 | 增加處理程序工作組 | Administrators, Local Service |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\關閉系統 | 關閉系統 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\調整處理程序的記憶體配額 | 調整處理程序的記憶體配額 | Administrators, Local Service, Network Service |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\取代處理程序等級權杖 | 取代處理程序等級權杖 | Local Service, Network Service |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\取得檔案或其他物件的擁有權 | 取得檔案或其他物件的擁有權 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\拒絕透過遠端桌面服務登入 | 拒絕透過遠端桌面服務登入 | No One |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\拒絕從網路存取這台電腦 | 拒絕從網路存取這台電腦 | Guests |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\載入及解除載入裝置驅動程式 | 載入及解除載入裝置驅動程式 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\拒絕以服務方式登入 | 拒絕以服務方式登入 | No one |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\讓電腦及使用者帳戶受信賴,以進行委派 | 讓電腦及使用者帳戶受信賴,以進行委派 | No One |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\備份檔案及目錄 | 備份檔案及目錄 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\修改物件標籤 | 修改物件標籤 | No One |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\當成作業系統的一部分 | 當成作業系統的一部分 | No One |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\變更系統時間 | 變更系統時間 | LOCAL SERVICE, Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\允許透過遠端桌面服務登入 | 允許透過遠端桌面服務登入 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\修改韌體環境值 | 修改韌體環境值 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\建立通用物件 | 建立通用物件 | Administrators, SERVICE, LOCAL SERVICE, NETWORK SERVICE |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\設定檔系統效能 | 設定檔系統效能 | Administrators, NT SERVICE\WdiServiceHost |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\產生安全性稽核 | 產生安全性稽核 | Local Service, Network Service |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\以服務方式登入 | 以服務方式登入 | No One |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\存取認證管理員作為信任的呼叫者 | 存取認證管理員作為信任的呼叫者 | No One |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\變更時區 | 變更時區 | LOCAL SERVICE, Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\執行磁碟區維護工作 | 執行磁碟區維護工作 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\建立權杖物件 | 建立權杖物件 | No One |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\強制從遠端系統進行關閉 | 強制從遠端系統進行關閉 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\建立符號連結 | 建立符號連結 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\從銜接站移除電腦 | 從銜接站移除電腦 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\略過周遊檢查 | 略過周遊檢查 | Administrators, Authenticated Users, Local Service, Network Service |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\建立分頁檔 | 建立分頁檔 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\增加排程優先順序 | 增加排程優先順序 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\將工作站新增至網域 | 將工作站新增至網域 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\管理稽核及安全性記錄檔 | 管理稽核及安全性記錄檔 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\拒絕以批次工作登入 | 拒絕以批次工作登入 | Guests |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\同步處理目錄服務資料 | 同步處理目錄服務資料 | No one |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\拒絕本機登入 | 拒絕本機登入 | Guests |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\偵錯程式 | 偵錯程式 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\建立永久共用物件 | 建立永久共用物件 | No One |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\還原檔案及目錄 | 還原檔案及目錄 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\設定檔單一處理程序 | 設定檔單一處理程序 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\以批次工作登入 | 以批次工作登入 | Administrators |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\在驗證後模擬用戶端 | 在驗證後模擬用戶端 | Administrators, SERVICE, Local Service, Network Service |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\從網路存取這台電腦 | 從網路存取這台電腦 | Administrators, Authenticated Users, ENTERPRISE DOMAIN CONTROLLERS |
| 電腦設定\Windows設定\安全性設定\本機原則\使用者權限指派\允許本機登入 | 允許本機登入 | Administrators |
| 電腦設定\系統管理範本\Windows元件\Windows Installer\永遠以較高的特殊權限安裝 | 永遠以較高的特殊權限安裝 | 停用 |
| 電腦設定\系統管理範本\Windows元件\自動播放原則\關閉自動播放 | 關閉自動播放 | 啟用 所有磁碟機 |
| 電腦設定\系統管理範本\Windows元件\遠端桌面服務\遠端桌面工作階段主機\安全性\設定用戶端連線加密層級 | 設定用戶端連線加密層級 | 啟用 高 |
| 電腦設定\系統管理範本\Windows元件\事件日誌服務\安全性\保留舊事件 | 安全性\保留舊事件 | 停用 |
| 電腦設定\系統管理範本\Windows元件\事件日誌服務\安全性\記錄檔大小上限(KB) | 安全性\記錄檔大小上限(KB) | 啟用 196608 KB |
| 電腦設定\系統管理範本\Windows元件\事件日誌服務\系統\保留舊事件 | 系統\保留舊事件 | 停用 |
| 電腦設定\系統管理範本\Windows元件\事件日誌服務\系統\記錄檔大小上限(KB) | 系統\記錄檔大小上限(KB) | 啟用 32768 KB |
| 電腦設定\系統管理範本\Windows元件\事件日誌服務\應用程式\記錄檔大小上限(KB) | 應用程式\記錄檔大小上限(KB) | 啟用 32768 KB |
| 電腦設定\系統管理範本\Windows元件\事件日誌服務\應用程式\保留舊事件 | 應用程式\保留舊事件 | 停用 |
| 電腦設定\Windows設定\安全性設定\系統服務\Wired AutoConfig | Wired AutoConfig | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\TPM Base Services | TPM Base Services | 停用 |
| 電腦設定\Windows設定\安全性設定\系統服務\Diagnostic Policy Service | Diagnostic Policy Service | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Secondary Logon | Secondary Logon | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Computer Browser | Computer Browser | 停用 |
| 電腦設定\Windows設定\安全性設定\系統服務\SSDP Discovery | SSDP Discovery | 停用 |
| 電腦設定\Windows設定\安全性設定\系統服務\PnP-X IP Bus Enumerator | PnP-X IP Bus Enumerator | 停用 |
| 電腦設定\Windows設定\安全性設定\系統服務\Thread Ordering Server | Thread Ordering Server | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Interactive Services Detection | Interactive Services Detection | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Desktop Window Manager Session Manager | Desktop Window Manager Session Manager | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Network Location Awareness | Network Location Awareness | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Diagnostic Service Host | Diagnostic Service Host | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Windows Event Collector | Windows Event Collector | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Extensible Authentication Protocol | Extensible Authentication Protocol | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Print Spooler | Print Spooler | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Distributed Transaction Coordinator | Distributed Transaction Coordinator | 自動(延遲啟動) |
| 電腦設定\Windows設定\安全性設定\系統服務\Microsoft Fibre Channel Platform Registration Service | Microsoft Fibre Channel Platform Registration Service | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\User Profile Service | User Profile Service | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\DNS Client | DNS Client | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Portable Device Enumerator Service | Portable Device Enumerator Service | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Smart Card | Smart Card | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Windows Color System | Windows Color System | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Special Administration Console Helper | Special Administration Console Helper | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Remote Access Connection Manager | Remote Access Connection Manager | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Remote Access Auto Connection Manager | Remote Access Auto Connection Manager | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Windows Modules Installer | Windows Modules Installer | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Resultant Set of Policy Provider | Resultant Set of Policy Provider | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Telephony | Telephony | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Windows Audio | Windows Audio | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\IP Helper | IP Helper | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Remote Procedure Call (RPC) Locator | Remote Procedure Call (RPC) Locator | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Windows Event Log | Windows Event Log | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Problem Reports and Solutions Control Panel Support | Problem Reports and Solutions Control Panel Support | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Application Management | Application Management | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\System Event Notification Service | System Event Notification Service | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\KtmRm for Distributed Transaction Coordinator | KtmRm for Distributed Transaction Coordinator | 自動(延遲啟動) |
| 電腦設定\Windows設定\安全性設定\系統服務\Secure Socket Tunneling Protocol Service | Secure Socket Tunneling Protocol Service | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\CNG Key Isolation | CNG Key Isolation | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Remote Procedure Call (RPC) | Remote Procedure Call (RPC) | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Power | Power | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Function Discovery Resource Publication | Function Discovery Resource Publication | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Microsoft .NET Framework NGEN v2.0.50727_X86 | Microsoft .NET Framework NGEN v2.0.50727_X86 | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Remote Desktop Configuration | Remote Desktop Configuration | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Plug and Play | Plug and Play | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Smart Card Removal Policy | Smart Card Removal Policy | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Routing and Remote Access | Routing and Remote Access | 停用 |
| 電腦設定\Windows設定\安全性設定\系統服務\Network Access Protection Agent | Network Access Protection Agent | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Windows Update | Windows Update | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Volume Shadow Copy | Volume Shadow Copy | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Network List Service | Network List Service | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Windows Firewall | Windows Firewall | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Microsoft iSCSI Initiator Service | Microsoft iSCSI Initiator Service | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Application Experience | Application Experience | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Application Layer Gateway Service | Application Layer Gateway Service | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Windows Audio Endpoint Builder | Windows Audio Endpoint Builder | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\ASP .NET State Service | ASP .NET State Service | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Task Scheduler | Task Scheduler | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Group Policy Client | Group Policy Client | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Health Key and Certificate Management | Health Key and Certificate Management | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\UPnP Device Host | UPnP Device Host | 停用 |
| 電腦設定\Windows設定\安全性設定\系統服務\Certificate Propagation | Certificate Propagation | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Distributed Link Tracking Client | Distributed Link Tracking Client | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Protected Storage | Protected Storage | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\COM+ Event System | COM+ Event System | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Multimedia Class Scheduler | Multimedia Class Scheduler | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Internet Connection Sharing (ICS) | Internet Connection Sharing (ICS) | 停用 |
| 電腦設定\Windows設定\安全性設定\系統服務\Windows Driver Foundation - User-mode Driver Framework | Windows Driver Foundation - User-mode Driver Framework | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Workstation | Workstation | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Security Accounts Manager | Security Accounts Manager | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Windows Remote Management (WS-Management) | Windows Remote Management (WS-Management) | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Windows Time | Windows Time | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Windows Error Reporting Service | Windows Error Reporting Service | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\COM+ System Application | COM+ System Application | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Virtual Disk | Virtual Disk | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Shell Hardware Detection | Shell Hardware Detection | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Function Discovery Provider Host | Function Discovery Provider Host | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Windows Management Instrumentation | Windows Management Instrumentation | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Performance Logs & Alerts | Performance Logs & Alerts | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\IKE and AuthIP IPsec Keying Modules | IKE and AuthIP IPsec Keying Modules | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Background Intelligent Transfer Service | Background Intelligent Transfer Service | 預設為手動啟動,若BITS工作為等待情形時,為自動啟動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Network Connections | Network Connections | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Link-Layer Topology Discovery Mapper | Link-Layer Topology Discovery Mapper | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Application Information | Application Information | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\WinHTTP Web Proxy Auto-Discovery Service | WinHTTP Web Proxy Auto-Discovery Service | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\WMI Performance Adapter | WMI Performance Adapter | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\DHCP Client | DHCP Client | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Microsoft Software Shadow Copy Provider | Microsoft Software Shadow Copy Provider | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Remote Registry | Remote Registry | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Server | Server | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\DFS Replication | DFS Replication | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Windows Installer | Windows Installer | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Base Filtering Engine | Base Filtering Engine | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Diagnostic System Host | Diagnostic System Host | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Remote Desktop UserMode Port Redirector | Remote Desktop UserMode Port Redirector | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\DCOM Server Process Launcher | DCOM Server Process Launcher | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Human Interface Device Access | Human Interface Device Access | 手動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Software Protection | Software Protection | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\TCP/IP NetBIOS Helper | TCP/IP NetBIOS Helper | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Remote Desktop Services | Remote Desktop Services | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Cryptographic Services | Cryptographic Services | 自動 |
| 電腦設定\Windows設定\安全性設定\系統服務\Network Store Interface Service | Network Store Interface Service | 自動 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\DS存取\稽核目錄服務變更 | 稽核目錄服務變更 | 成功及失敗 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\DS存取\稽核詳細目錄服務複寫 | 稽核詳細目錄服務複寫 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\DS存取\稽核目錄服務複寫 | 稽核目錄服務複寫 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\DS存取\稽核目錄服務存取 | 稽核目錄服務存取 | 成功及失敗 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\系統\稽核系統完整性 | 稽核系統完整性 | 成功及失敗 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\系統\稽核IPSEC驅動程式 | 稽核IPSEC驅動程式 | 成功及失敗 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\系統\稽核安全性系統延伸 | 稽核安全性系統延伸 | 成功及失敗 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\系統\稽核其他系統事件 | 稽核其他系統事件 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\系統\稽核安全性狀態變更 | 稽核安全性狀態變更 | 成功及失敗 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶物件存取\稽核其他物件存取事件 | 稽核其他物件存取事件 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶物件存取\稽核控制代碼操作 | 稽核控制代碼操作 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶物件存取\稽核檔案共用 | 稽核檔案共用 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶物件存取\稽核篩選平台連線 | 稽核篩選平台連線 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶物件存取\稽核憑證服務 | 稽核憑證服務 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶物件存取\稽核檔案系統 | 稽核檔案系統 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶物件存取\稽核SAM | 稽核SAM | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶物件存取\稽核篩選平台封包丟棄 | 稽核篩選平台封包丟棄 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶物件存取\稽核產生的應用程式 | 稽核產生的應用程式 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶物件存取\稽核登錄 | 稽核登錄 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶物件存取\稽核詳細的檔案共用 | 稽核詳細的檔案共用 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶物件存取\稽核核心物件 | 稽核核心物件 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\原則變更\稽核篩選平台原則變更 | 稽核篩選平台原則變更 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\原則變更\稽核驗證原則變更 | 稽核驗證原則變更 | 成功 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\原則變更\稽核授權原則變更 | 稽核授權原則變更 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\原則變更\稽核「稽核原則變更」 | 稽核「稽核原則變更」 | 成功及失敗 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\原則變更\稽核MPSSVC規則層級原則變更 | 稽核MPSSVC規則層級原則變更 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\原則變更\稽核其他原則變更事件 | 稽核其他原則變更事件 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\特殊權限使用\稽核機密特殊權限使用 | 稽核機密特殊權限使用 | 成功及失敗 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\特殊權限使用\稽核非機密特殊權限使用 | 稽核非機密特殊權限使用 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\特殊權限使用\稽核其他特殊權限使用事件 | 稽核其他特殊權限使用事件 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶登入\稽核Kerberos驗證服務 | 稽核Kerberos驗證服務 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶登入\稽核認證驗證 | 稽核認證驗證 | 成功及失敗 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶登入\稽核Kerberos服務票證操作 | 稽核Kerberos服務票證操作 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶登入\稽核其他帳戶登入事件 | 稽核其他帳戶登入事件 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶管理\稽核應用程式群組管理 | 稽核應用程式群組管理 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶管理\稽核電腦帳戶管理 | 稽核電腦帳戶管理 | 成功及失敗 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶管理\稽核其他帳戶管理事件 | 稽核其他帳戶管理事件 | 成功及失敗 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶管理\稽核安全性群組管理 | 稽核安全性群組管理 | 成功及失敗 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶管理\稽核發佈群組管理 | 稽核發佈群組管理 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\帳戶管理\稽核使用者帳戶管理 | 稽核使用者帳戶管理 | 成功及失敗 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\登入/登出\稽核帳戶鎖定 | 稽核帳戶鎖定 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\登入/登出\稽核IPsec延伸模式 | 稽核IPsec延伸模式 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\登入/登出\稽核網路原則伺服器 | 稽核網路原則伺服器 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\登入/登出\稽核IPsec主要模式 | 稽核IPsec主要模式 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\登入/登出\稽核其他登入/登出事件 | 稽核其他登入/登出事件 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\登入/登出\稽核登出 | 稽核登出 | 成功 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\登入/登出\稽核登入 | 稽核登入 | 成功及失敗 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\登入/登出\稽核IPsec快速模式 | 稽核IPsec快速模式 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\登入/登出\稽核特殊登入 | 稽核特殊登入 | 成功 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\詳細追蹤\稽核RPC事件 | 稽核RPC事件 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\詳細追蹤\稽核DPAPI活動 | 稽核DPAPI活動 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\詳細追蹤\稽核建立處理程序 | 稽核建立處理程序 | 成功 |
| 電腦設定\Windows設定\安全性設定\進階稽核原則設定\稽核原則\詳細追蹤\稽核終止處理程序 | 稽核終止處理程序 | 沒有稽核 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\帳戶:Administrator帳戶狀態 | 帳戶:Administrator帳戶狀態 | 停用 |
| 電腦設定\Windows設定\安全性設定\本機原則\安全性選項\帳戶:Guest帳戶狀態 | 帳戶:Guest帳戶狀態 | 停用 |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\網域設定檔\輸出連線 | Windows 防火牆: 網域設定檔: 輸出連線 | 允許(預設) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\網域設定檔\防火牆狀態 | Windows 防火牆: 網域設定檔: 防火牆狀態 | 開啟(建議選項) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\網域設定檔\輸入連線 | Windows 防火牆: 網域設定檔: 輸入連線 | 封鎖(預設) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\網域設定檔\允許套用本機防火牆規則 | Windows 防火牆: 網域設定檔: 允許套用本機防火牆規則 | 是(預設) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\網域設定檔\顯示通知 | Windows 防火牆: 網域設定檔: 顯示通知 | 是(預設) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\網域設定檔\允許套用本機連線安全性規則 | Windows 防火牆: 網域設定檔: 允許套用本機連線安全性規則 | 是(預設) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\網域設定檔\允許單點傳播回應 | Windows 防火牆: 網域設定檔: 允許單點傳播回應 | 否 |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\私人設定檔\輸出連線 | Windows 防火牆: 私人設定檔: 防火牆狀態 | 允許(預設) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\私人設定檔\輸入連線 | Windows 防火牆: 私人設定檔: 輸入連線 | 封鎖(預設) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\私人設定檔\允許套用本機防火牆規則 | Windows 防火牆: 私人設定檔: 允許套用本機防火牆規則 | 是(預設) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\私人設定檔\顯示通知 | Windows 防火牆: 私人設定檔: 顯示通知 | 是(預設) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\私人設定檔\允許單點傳播回應 | Windows 防火牆: 私人設定檔: 允許單點傳播回應 | 否 |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\私人設定檔\允許套用本機連線安全性規則 | Windows 防火牆: 私人設定檔: 允許套用本機連線安全性規則 | 是(預設) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\私人設定檔\輸出連線 | Windows 防火牆: 私人設定檔: 輸出連線 | 允許(預設) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\公用設定檔\允許單點傳播回應 | Windows 防火牆: 公用設定檔: 允許單點傳播回應 | 否 |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\公用設定檔\顯示通知 | Windows 防火牆: 公用設定檔: 顯示通知 | 是(預設) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\公用設定檔\允許套用本機連線安全性規則 | Windows 防火牆: 公用設定檔: 允許套用本機連線安全性規則 | 是(預設) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\公用設定檔\輸入連線 | Windows 防火牆: 公用設定檔: 輸入連線 | 封鎖(預設) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\公用設定檔\允許套用本機防火牆規則 | Windows 防火牆: 公用設定檔: 允許套用本機防火牆規則 | 是(預設) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\公用設定檔\輸出連線 | Windows 防火牆: 公用設定檔: 輸出連線 | 允許(預設) |
| 電腦設定\Windows設定\安全性設定\具有進階安全性的Windows防火牆\具有進階安全性的Windows防火牆\內容\公用設定檔\防火牆狀態 | Windows 防火牆: 公用設定檔: 防火牆狀態 | 開啟(建議選項) |
![Logstash 無法丟 log 到 Elasticsearch 解決 The [default] mapping cannot be updated on index 問題](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNVDy8FHj7JDEjg3OYINkH-Ng0Z1jEicFO8BYRVXW6yPJ1Fo2DDkPBICZSMiqWt2W7wCZajJ5BXQCHfLo6Z7p2euWJMTpDHxVX_g7yoHxMyvwxW7TL2B9ZKVte7E77F0LU6K5dlF-o3AIa/s72-c/c7c592bc71b5baf9c3661ee839eb28cf-766960.png)
沒有留言:
張貼留言