Tham khảo tài liệu 'local policy & local sercurity policy', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Chuyên trang dành cho kỹ thuật viên tin học CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Part 6 - Local Policy Local Sercurity Policy Trong công tác quản trị mạng việc ứng dụng Group Policy vào công việc là điều không thể thiếu đối với bất cứ nhà quả trị mạng nào. Với Group Policy ta có thể tùy biến Windows theo chủ ý mà với người sử dụng thông thường không thể làm được Local Security Policy chính sách bảo mật cục bộ . Mình xin giới thiệu về Local security policy Có 2 cách vào Local Security Policy - Vào start run - Nhấp chuột phải vào Start - Properties - Start menu - Classic start menu - Customize đánh dấu check Display administrator tools và chọn OK. Sau đó vào Start Menu Programs Administrative Tools sẽ thấy Local Security Policy Sau khi vào Local security policy mình sẽ có các ứng dụng Computer Configuration và User Configuration Ở đây tôi chỉ đề cập đến phần Computer Configuration còn User Configuration cũng tương tự nhưng với quyền hạn chế hơn. 1 of 8 1 Account Policy Vào Windows settings - Sercurity settings - account policies a Password policy Trong này bao gồm các mục Password must meet complexity . khi đặt password cho wins phải có đủ độ phức tạp. hoa thường số ký tự đặc biệt Mặc định tính năng này sẽ bị disable để gia tăng chế độ bảo mật bạn nên Enable nó lên Minimum password age mặc định giá trị này là 0 nếu ta thay nó bằng con số khác 0 VD là 3 chẳng hạn thì user chỉ có quyền thay đổi password 3 ngày một lần mà thôi. Minimum password length Để gia tăng chế độ bảo mật bạn nên Enable tính năng này lên với giá trị 8 để cho độ dài của password user luôn ở mức an toàn cao. Enforce password history nhớ bao nhiêu password không cho đặt trùng. Store password using reversible . mã hoá password. b Account lockout policy Account lockout threshold để khoá account khi đăng nhập sai. Bạn nên cho giá trị này là 3 để tránh tình trạng hacker cố gắng dò tìm password của bạn vì nếu hacker dò pass sai quá 3 lần account này sẽ bị lock trong vòng 30 phút. Nếu .