Inici de sessió interactiu: a informació d ‘usuari quan es bloquegi la sesiónInteractive logon: Display user information when the session is locked

Posted on by admin
  • 04/19/2017
  • Temps de lectura: 6 minuts
    • d

s’aplica a: Applies to

  • Windows 10Windows 10

Descriu els procediments recomanats, la ubicació, els valors i les consideracions de seguretat per a l’inici de sessió interactiu: a informació d l’usuari quan la sessió està bloquejada la configuració de directiva de seguridad.Describes the best practices, location, values, and security considerations for the Interactive logon: Display user information when the session is locked security policy setting.

ReferenciaReference

Aquesta configuració de seguretat controla si els detalls, com l’adreça de correu electrònic o el domini o el nom d’usuari, apareixen amb el nom d’usuari a la pantalla d’inici de sesión.This security setting controls whether detalls such as email address or domain \ username appear with the username on the sign-in screen.Para els clients que executen Windows 10, versió 1511 i 1507 (RTM ), aquesta configuració funciona de manera similar a les versions anteriors de Windows.For clients that run Windows 10 versio 1511 and 1507 (RTM), this setting works similarly to previous versions of Windows.Sense això, a causa **** a una nova configuració de privacitat introduïda en Windows 10 versió 1607, aquesta configuració de seguretat afecta aquests clients de forma diferente.However, because of a new Privacy setting Introduced in Windows 10 versio 1607, this security setting affects those clients differently.

Canvis a partir de Windows 10 versió 1607Changes beginning with Windows 10 versio 1607

a partir de la versió 1607 de Windows 10, es van agregar noves funcions a Windows 10 per ocultar els detalls de el nom d’usuari, com l’adreça de correu electrònic per defecte, amb la possibilitat de canviar el valor per defecte per mostrar els detalles.Beginning with Windows 10 versio 1607, new functionality was added to Windows 10 to hide username detalls such as email address by default, with the ability to change the default to show the details.Esta funcionalitat es controla mitjançant una nova configuració de privacitat en les opcions de > inici > de sessió de comptes de configuración.This functionality is controlled by a new Privacy setting in Settings > Accounts > Sign-in options.La configuració de privacitat està desactivada per defecte, el que oculta els detalles.The Privacy setting is off by default, which hides the detalls.

configuració de privacitat

Inici de sessió interactiu: mostrar informació de l’usuari quan la configuració de directiva de grup està bloquejada controla la mateixa funcionalidad.The Interactive logon: Display user information when the session is locked Group Policy setting controls the same functionality.

Aquesta configuració té aquests valors possibles: this setting has these possible values:

  • Nom per mostrar d’usuari, domini i noms de usuarioUser display name, domain and user names

    per a un inici de sessió local, es mostra el nom complet de l’usuario.For a local logon, the user ‘s full name is displayed.Si l’usuari ha iniciat sessió amb un compte de Microsoft, es mostra l’adreça de correu electrònic de l’usuario.If the user signed in using a Microsoft account, the user ‘s email address is displayed.Para un inici de sessió de domini, es mostra el domini \ nombredeusuario.For a domain logon, the domain \ username is displayed.Esta configuració té el mateix efecte que activar la configuració privacitat. th is setting has the same effect es turning on the Privacy setting.

  • Només nom de visualització d’usuarioUser display name only

    Es mostra el nom complet de l’usuari que va bloquejar la sesión.The full name of the user who locked the session is displayed.Esta configuració té el mateix efecte que desactivar la configuració privacidad.This setting has the same effect es turning off the Privacy setting.

  • no a informació d ‘usuarioDo not display user information

    no es mostren nombres.No names are displayed.A partir de Windows 10 versió 1607, aquesta opció no és compatible.Beginning with Windows 10 versio 1607, this option is not supported.Si es tria aquesta opció, es mostra en el seu lloc el nom complet de l’usuari que va bloquejar la sessió.If this option is chosen, the full name of the user who locked the session is displayed instead.Este canvi fa que aquesta configuració sigui coherent amb la funcionalitat de la nova configuració de privacidad.This change makes this setting consistent with the functionality of the new Privacy setting.Para no a informació d ‘usuari, habiliti l’inici de sessió interactiu de la configuració de directiva de grup: no mostrar l’últim inici de sesión.To display no user information, enable the Group Policy setting Interactive logon: Do not display last signed-in.

  • Només noms de domini i de usuarioDomain and user names only

    Només per a un inici de sessió de domini, es mostra el domini o el nom de usuario.For a domain logon only, the domain \ username is displayed.La configuració privacitat s’activa automàticament i apareix atenuada.The Privacy setting is automatically on and grayed out.

  • En blancoBlank

    Configuració per defecte erminada.Default setting.Esta configuració es tradueix en “No definit”, però mostrarà el nom complet de l’usuari de la mateixa manera que l’opció Nom de visualització d’usuari únicamente.This setting translates to “Sense definir,” but it will display the user ‘s full name in the same manner as the option user display name only.Cuando s’estableix una opció, no es pot restablir aquesta directiva en blanc o no definida.When an option is set, you can not reset this policy to blank, or not defined .

Revisió per a Windows 10, versió 1607Hotfix for Windows 10 versio 1607

Els clients que executen Windows 10, versió 1607, no mostraran detalls a la pantalla **** inici de sessió, fins i tot si es tria l’opció Nom per mostrar, Domini i noms d’usuari de l’usuari perquè la configuració de privacitat està desactivada.Clients that run Windows 10 versio 1607 will not show detalls on the sign- in screen even if the User display name, domain and use r names option is chosen because the Privacy setting is off.Si la configuració de privacitat està activada, es mostraran els detalles.If the Privacy setting is turned on, detalls will show.

La configuració de privacitat no pot canviar per als clients de forma masiva.The Privacy setting can not be changed for clients in bulk.En seu lloc, s’aplica KB 4013429 als clients que executen Windows 10 versió 1607 perquè es comportin de manera similar a les versions anteriors de Windows. instead, apply KB 4013429 to clients that run Windows 10 versio 1607 sota they BEHAVE similarly to previous versions of Windows.Els clients que executen versions posteriors de Windows 10 no requereixen una revisión.Clients that run later versions of Windows 10 do not require a hotfix .

Hi ha opcions de configuració de directiva de grup relacionades: There are related Group Policy settings:

  • configuració de l’equip \ Directives \ Plantilles administratives \ Sistema \ Inici de sesió n \ Impedir que l’usuari mostri detalls del compte a l’iniciar sessió impedeix que els usuaris mostrin detalls del compte a la pantalla d’inici de sesión.Computer Configuration \ Policies \ Administrative Templates \ System \ Logon \ Block user from mostren els account details on sign-in prevents users from mostren els account detalls on the sign-in screen.
  • Configuració de l’equip \ Configuració de Windows \ Configuració de seguretat \ Directives locals \ Opcions de seguretat \ No mostrar l’últim inici de sessió impedeix que es mostri el nom d’usuari de l’últim usuari que ha iniciat sesión.Computer Configuration \ Windows Settings \ Security Settings \ Local Policies \ Security Options \ Your say display last signed-in prevents the username of the last user to sign in from being shown.
  • Configuració de l’equip \ Configuració de Windows \ Configuració de seguretat \ Directives locals \ Opcions de seguretat \ No mostrar el nom d’usuari a l’iniciar sessió impedeix que el nom d’usuari es mostri en l’inici de sessió de Windows i immediatament després que s’introdueixen les credencials i abans que aparegui el escritorio.Computer Configuration \ Windows Settings \ Security Settings \ Local Policies \ Security Options \ Your say display username at sign-in prevents the username from being shown at Windows sign -in and immediately after credentials are Entered and before the desktop appears.

Per a totes les versions de Windows 10, només es mostra el nom de visualització d’l’usuari de forma predeterminada.For all versions of Windows 10, only the user display name is shown by default.

Si s’habilita impedir que l’usuari mostri detalls del compte a l’iniciar sessió, només es mostra el nom de visualització d’l’usuari independentment de qualsevol altra configuració de directiva de grupo.If Block user from mostren els account details on sign -in is enabled, then only the user display name is shown regardless of any other Group Policy settings.Els usuaris no podran mostrar detalles.Users will not be able to show detalls.

Si **** no s’habilita l’opció Impedir que l’usuari mostri els detalls del compte en l’inici de *** * sessió, pot establir l’inici de sessió interactiu: Mostra informació d’usuari quan la sessió estigui bloquejada per al nom de visualització d’l’usuari, els noms de domini i d’usuari o el domini i els noms d’usuari només per mostrar detalls addicionals, com domini \ nombredeusuario.If Block user from mostren els account detalls on sign-in is not enabled, then you can setembre Interactive logon: display user information when the session is locked to user display name, domain and user names or Domain and user names only to show additional detalls such as domain \ username.En aquest cas, els clients que executen Windows 10 versió 1607 necessiten que s’apliqui KB 4013429.In this case, clients that run Windows 10 versio 1607 need KB 4.013.429 applied.Los usuaris no podran amagar det alles adicionales.Users will not be able to hide additional detalls.

Si impedir que l’usuari mostri els detalls **** del compte a l’iniciar sessió no està habilitat i no mostrar la darrera sessió que ha iniciat sessió està habilitada, no es mostrarà el nom de usuario.If Block user from mostren els account detalls on sign-in is not enabled and Your say display last signed-in is enabled, the username will not be shown.

Procediments recomendadosBest practices

la implementació d’aquesta directiva depèn dels requisits de seguretat per mostrar la informació d’inici de sesión.Your implementation of this policy depends on your security requirements for displayed logon information. Si executa equips que emmagatzemen dades confidencials, amb monitors que es mostren en ubicacions no segures o si té equips amb dades confidencials als quals s’accedeix de forma remota, revelar els noms complets d’usuari o els noms de compte de domini podria contradir la directiva de seguretat general.If you run computers that store sensitive data, with monitors displayed in unsecured locations, or if you have computers with sensitive data that are Remotely accessed, revealing logged on user ‘s full names or domain account names might contradict your overall security policy.

Segons la directiva de seguretat, és possible que també vulgueu habilitar l’inici de sessió interactiu: no mostrar la directiva de cognoms de usuario.Depending on your security policy, you might also want to enable the Interactive logon: Do not display last user name policy.

UbicaciónLocation

Configuració de l’equip \ Configuració de Windows \ Configuració de seguretat \ Vaig donar directives locals \ Opcions de seguridadComputer Configuration \ Windows Settings \ Security Settings \ Local Policies \ Security Options

Valors predeterminadosDefault values

Tipus de servidor o objecte de directiva de grup (GPO) Server type or Group Policy object (GPO) Valor predeterminadoDefault value
Directiva de domini predeterminadaDefault domain policy No definidoNot defined
Directiva de controlador de domini predeterminadaDefault domain controller policy No definidoNot defined
Configuració per defecte de servidor independienteStand -alone server default settings No definidoNot defined
Configuració per defecte efectiva de el controlador de dominioDomain controller effective default settings Nom per mostrard’usuari, domini i noms de usuarioUser display name, domain and user names
Configuració per defecte efectiva de servidor miembroMember server effective default settings Nom per mostrar de usuari, domini i noms de usuarioUser display name, domain and user names
Configuració per defecte de GPO eficaç en equips clienteEffective GPO default settings on client computers Nom per mostrar d’usuari, domini i noms de usuarioUser display name, domain and user names

Administració de directivasPolicy management

En aquesta secció es descriuen les característiques i eines disponibles per ajudar a administrar aquesta directiva.This section descrius features and tools that are available to help you manage this policy.

Requisit de reinicioRestart requirement

Ninguna.None. Els canvis en aquesta directiva es fan efectius sense reiniciar el dispositiu quan es guarden localment o es distribueixen a través de la directiva de grupo.Changes to this policy become effective without a device restart when they are saved locally or distributed through Group Policy.

Consideracions sobre conflictes d’directivasPolicy conflict considerations

NingunoNone

Directiva de grupoGroup Policy

Aquesta configuració de directiva es pot configurar mitjançant la consola d’administració de directives de grup (GPMC) per distribuir-se a través d’objectes de directiva de grup (GPO) .This policy setting can be configured by using the Group Policy Management Console (GPMC) to be distributed through Group Policy Objects (Gpos). Si aquesta directiva no està continguda en un GPO distribuït, aquesta directiva es pot configurar en l’equip local mitjançant el complement Directiva de seguretat local.If this policy is not contained in a distributed GPO, this policy can be configured on the local computer by using the Local Security Policy snap-in.

Consideracions de seguridadSecurity considerations

En aquesta secció es descriu com un atacant pot explotar una característica o la seva configuració, com implementar la contramesura i les possibles conseqüències negatives de la implementació de la contramedida.This section descrius how an attacker might exploit a feature or its configuration, how to implement the Countermeasure, and the possible negative consequences of Countermeasure implementation.

VulnerabilidadVulnerability

Quan un equip mostra l’escriptori segur en una àrea no segura, qualsevol persona que mira el monitor pot tenir accés fàcilment a certa informació de la vostra uario, ja sigui física o a través d’una connexió remota.When a computer displays the Secure Desktop in an unsecured àrea, certain user information can be readily available to anyone looking at the monitor, either physically or through a remote connection. La informació d’usuari mostrada podria incloure el nom del compte d’usuari de domini o el nom complet de l’usuari que va bloquejar la sessió o que va iniciar sessió per darrera vez.The displayed user information could include the domain user account name or the full name of the user who locked the session or who had logged on last.

ContramedidaCountermeasure

Si s’habilita aquesta configuració de directiva, el sistema operatiu pot amagar determinada informació d’usuari perquè no es mostri en l’Escriptori segur (després que s’hagi arrencat el dispositiu o quan la sessió s’hagi bloquejat mitjançant CTRL + ALT + SUPR) .Enabling this policy setting Allows the operating system to hide certain user information from being displayed on the Secure Desktop (after the device has been booted or when the session has been locked by using CTRL + ALT + DEL). No obstant això, la informació **** de l’usuari es mostra si es fa servir la característica Canviar usuari perquè es mostrin les icones d’inici de sessió de cada usuari que ha iniciat sesión.However, user information is displayed if the Switch user feature is used so that the logon tils are displayed for each logged on user.

És possible que també vulgueu habilitar l’inici de sessió interactiu: no mostrar l’última directiva d’inici de sessió, el que impedirà que el sistema operatiu Windows mostri el nom d’inici de sessió i la icona d’inici de sessió de l’últim usuari que ha iniciat sesión.You might also want to enable the Interactive logon: Do not display last signed-in policy, which will prevent the Windows operating system from displaying the logon name and logon tile of the last user to log on.

  • Opcions de seguridadSecurity Options

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *