- 04/04/2017
- tempo di lettura: 6 minuti
-
- d
Si applica a: Si applica a
- Windows 10Windows 10
Descrive le procedure consigliate, la posizione, i valori e le considerazioni sulla sicurezza per la sessione Interattiva START: mostra le informazioni dell’utente quando il La sessione è bloccata le impostazioni della politica di sicurezza. Conclude le migliori pratiche, posizione, valori e rivalutazione della sicurezza per il logon interattivo: visualizza le informazioni dell’utente quando la sessione è bloccata Impostazione della politica di sicurezza bloccata.
Questa impostazione della sicurezza controlla se i dettagli, come l’indirizzo e-mail o il dominio o il nome utente, appaiono con il Username sulla schermata di accesso. Questa impostazione di sicurezza controlla se i dettagli come indirizzo e-mail o dominio \ username vengono visualizzati con il nome utente sulla schermata di accesso. Per i client che eseguono Windows 10, versione 1511 e 1507 (RTM), questa configurazione funziona in modo simile a Le versioni precedenti di Windows.Per client che eseguono Windows 10 versione 1511 e 1507 (RTM), questa impostazione funziona in modo simile alle versioni precedenti di Windows. Tuttavia, dovuto **** a una nuova impostazioni sulla privacy immesse in Windows 10 versione 1607, questo L’impostazione di sicurezza influisce in modo diverso dai clienti. Tuttavia, a causa di una nuova impostazione della privacy introdotta in Windows 10 versione 1607, questa impostazione di sicurezza influisce in modo diverso a tali client.
Modifiche da Windows 10 Versione 1607Changes che iniziano con Windows 10 Versione 1607
A partire dalla versione 1607 di Windows 10, sono state aggiunte nuove funzioni a Windows 10 per nascondere i dettagli del nome utente, come indirizzo e-mail per impostazione predefinita, con la possibilità di modificare il valore predefinito per visualizzare i dettagli. Binning con Windows 10 Versione 1607, la nuova funzionalità è stata aggiunta a Windows 10 per nascondere i dettagli del nome utente come indirizzo email per impostazione predefinita, con La possibilità di modificare il valore predefinito per mostrare i dettagli. Sessione di account di configurazione. Questa funzionalità è controllata da una nuova impostazione della privacy in Impostazioni > Account > opzioni di accesso. Le impostazioni sulla privacy non sono disattivate per impostazione predefinita, che nasconde i dettagli. L’impostazione della privacy è disattivata per impostazione predefinita, che nasconde i dettagli.
Login interattivo: Mostra informazioni Dall’utente quando l’impostazione dei criteri di gruppo è bloccata controlla la stessa funzionalità. L’accesso interattivo: visualizza le informazioni dell’utente quando la sessione è la sessione bloccata Impostazione dei criteri di gruppo Controlla la stessa funzionalità.
Questa configurazione ha questi possibili valori: questo L’impostazione ha questi valori possibili:
-
Nome per visualizzare nome utente, dominio e nomi utente Visualizza nome, dominio e nomi utente
per un login locale, l’utente è pieno Il nome viene visualizzato su LOCALE LOGON, viene visualizzato il nome completo dell’utente. Se l’utente ha effettuato l’accesso con un account Microsoft, viene visualizzato l’indirizzo e-mail dell’utente. Se l’utente ha firmato nell’utente. Un account Microsoft, viene visualizzato l’indirizzo email dell’utente. Per un login di dominio, viene visualizzato il dominio \ username.per al logon del dominio, viene visualizzato il dominio \ username. Questa configurazione ha lo stesso effetto di attivare le impostazioni della privacy. Th. L’impostazione ha lo stesso effetto di Turing sull’impostazione della privacy.
-
Nome singolo per mostrare solo il nome visualizzato dell’utente
Il nome utente dell’utente viene visualizzato BlogGGED la sessione. Il nome completo dell’utente che ha bloccato la sessione viene visualizzato. Questa configurazione ha lo stesso effetto che disattiva le impostazioni della privacy.Questo impostazione ha lo stesso effetto di spegnimento dell’impostazione della privacy.
-
Non mostrare informazioni dell’utente non visualizzare le informazioni dell’utente
non vengono visualizzati nomi. Nessun nome viene visualizzato.a Da Windows 10 Versione 1607, questa opzione non è compatibile.Binning con Windows 10 Versione 1607, questa opzione non è supportata. Se viene scelta questa opzione, viene visualizzato il nome completo dell’utente che bloccato la sessione.Se questa opzione viene scelta, il nome completo dell’utente che bloccava la sessione viene visualizzata invece. Questa modifica rende questa configurazione coerente con la funzionalità delle nuove impostazioni sulla privacy. Questa modifica rende questa impostazione coerente con la funzionalità della nuova impostazione della privacy. Per non mostrare le informazioni dell’utente, abilitare la sessione interattiva delle impostazioni dei criteri di gruppo: non mostrare l’ultimo login.Per visualizzazione Nessuna informazione dell’utente, abilitare il criterio di gruppo Impostazione del logon interattivo: non visualizzare l’ultima volta l’accesso.
-
Solo nomi di dominio e utente
Solo per un login del dominio, il dominio viene visualizzato o il nome utente. Per il logone del dominio solo, viene visualizzato il dominio \ Nome utente. La privacy di configurazione viene attivata automaticamente e appare Attenuada. L’impostazione della privacy è automaticamente accesa e disattivata.
-
en wheanboblank
Configurazione predet Impostazione Erminate.default. Questa configurazione è tradotta in “Non definita”, ma mostrerà il nome completo dell’utente allo stesso modo dell’opzione Nome utente. Questa impostazione si traduce in “Non definito”, ma mostrerà il Nome completo dell’utente nello stesso modo del solo nome dell’utente dell’opzione. Quando è impostata una scelta, non è possibile ripristinare questo criterio vuoto o non definito. Quando è impostata un’opzione impostata, non è possibile ripristinare questa politica in bianco o non definito.
Recensione per Windows 10, versione 1607Hotfix per Windows 10 Versione 1607
Client Esecuzione di Windows 10, versione 1607, non mostrerà i dettagli nel ** * Accesso schermo, anche se l’opzione del nome è scelta per mostrare, l’opzione Dominio e Nomi utente perché le impostazioni sulla privacy sono disabilitate.Clients che esegue Windows 10 Versione 1607 non mostrerà i dettagli sulla schermata Accedi anche se il nome visualizzato dell’utente, dominio e uso L’opzione R Nomi è scelta perché l’impostazione della privacy è disattivata. Se le impostazioni sulla privacy sono abilitate, i dettagli. Se l’impostazione della privacy è attivata, i dettagli verranno visualizzati.
Le impostazioni della privacy non so che puoi cambiare per I clienti massicciano. L’impostazione della privacy non può essere modificata per i client in bulk.in il tuo posto, applicare KB 4013429 ai clienti che eseguono Windows 10 Versione 1607 in modo che si comportino in modo simile alle versioni precedenti di Windows. Invece, applicare KB 4013429 ai client che eseguono Windows 10 Versione 1607 Quindi si comportano in modo simile alle versioni precedenti di Windows. I client in esecuzione Windows 10 non richiedono una revisione.Clients che eseguono le versioni successive di Windows 10 non richiedono l’aggiornamento rapido.
Ci sono opzioni di configurazione dei criteri di gruppo correlati : Esistono impostazioni relative ai criteri di gruppo:
- Impostazioni di apparecchiature \ Direttive \ Modelli amministrativi \ System \ Start Start n \ Impedire che l’utente di mostrare i dettagli dell’account quando si accede a impedisce agli utenti di mostrare i dettagli dell’account sulla configurazione di accesso con la configurazione \ Policies \ Templates amministrative \ System \ Logon \ Block Utente da Mostra i dettagli dell’account sul segno impedisce Gli utenti di mostrare i dettagli dell’account sulla schermata di accesso.
- Impostazioni di apparecchiature \ Configurazione di Windows \ Impostazioni di sicurezza \ Politiche locali \ Opzioni di sicurezza \ Non mostrare l’ultimo accesso impedisce al nome utente dell’ultimo utente che ha registrato la configurazione di configurazione \ Impostazioni di sicurezza \ Impostazioni di sicurezza \ POLITICHE LOCALI \ Opzioni di sicurezza \ Non visualizzare l’ultima volta l’accesso impedisce al nome utente dell’ultimo utente di accedere da mostrare.
- Impostazioni apparecchiature \ Configurazione di Windows \ Impostazioni di sicurezza \ POLITICHE LOCALI \ Opzioni di sicurezza \ Non mostrare il nome utente Quando la registrazione impedisce che il nome utente venga visualizzato nell’illustrazione di Windows e immediatamente dopo che le credenziali vengono introdotte e Prima della configurazione Desktop.Computer \ Impostazioni Windows \ Impostazioni di sicurezza vengono visualizzate. -in e immediatamente dopo che le credenziali sono enoreb e prima che venga visualizzato il desktop.
Per tutte le versioni di Windows 10, solo il nome visualizzato dell’utente viene visualizzato per impostazione predefinita. Per tutte le versioni di Windows 10, solo il nome visualizzato dell’utente viene visualizzato per impostazione predefinita.
Se è abilitato di impedire all’utente di mostrare i dettagli dell’account durante l’accesso, solo il nome visualizzato dell’utente viene visualizzato indipendentemente da qualsiasi altra impostazioni dei criteri di gruppo. Se il blocco dell’utente da mostrare i dettagli dell’account sul segno -in è abilitato, quindi Solo il nome visualizzato dell’utente viene visualizzato indipendentemente da qualsiasi altra impostazione dei criteri di gruppo.Gli utenti non saranno in grado di visualizzare i dettagli. I ricercatori non saranno in grado di mostrare i dettagli.
Se **** non si abilita l’opzione impedisce all’utente di mostrare i dettagli dell’account all’inizio di *** Sessioni, è possibile impostare l’accesso interattivo: mostra le informazioni dell’utente quando la sessione è bloccata per il nome del display, il dominio e i nomi utente o il dominio del dominio e del dominio e dei nomi utente e del dominio, come Domain \ Nomrebero.iS Dall’account Dettagli sul segno non è interattivo, è possibile impostare il logon interattivo: visualizzare le informazioni dell’utente quando la sessione è bloccata su Nome visualizzazione utente, dominio e nomi utente o dominio e nomi utente solo per mostrare ulteriori dettagli come il dominio \ Nome utente. In questo caso, i clienti che eseguono Windows 10 Versione 1607 devono essere applicati KB 4013429. In questo caso, i client che eseguono Windows 10 versione 1607 necessiti di KB 4013429 applicati. Gli utenti non possono nascondere il det Alles aggiuntivi.User non saranno in grado di nascondere ulteriori dettagli.
Se impedisce all’utente di mostrare i dettagli **** dell’account quando la registrazione non è abilitata e non mostra l’ultima sessione che hai avviato la sessione È abilitato, il nome utente non verrà visualizzato. Se il blocco non verrà visualizzato dall’utente dal visualizzazione dei dettagli dell’account sul segno non è abilitato e non visualizzare l’ultima volta l’accesso è abilitato, il nome utente non verrà visualizzato.
Consigliato Procedure PraticheBest
L’implementazione di questa politica dipende dai requisiti di sicurezza per visualizzare le informazioni di accesso. La nostra implementazione di questi requisiti di sicurezza per le informazioni di accesso visualizzate. Se si eseguono computer che memorizzano i dati riservati, con i monitor che vengono visualizzati in posizioni non protette o se si dispone di computer con dati riservati a cui si accede a distanza, rivelare nomi utente completi o nomi di account di dominio potrebbero contraddire la sicurezza della politica generale. Se si esegue Computer che memorizzano i dati sensibili, con i monitor visualizzati in posizioni non garantite o se si dispone di computer con dati sensibili ad accesso da remoto, rivelando i nomi completi dei nomi o dei nomi dei domini dell’utente, potrebbero contraddire la politica di sicurezza generale.
Secondo la politica di sicurezza, è possibile inoltre consentire l’accesso interattivo: non mostrare la politica del cognome dell’utente. A seconda della politica di sicurezza, è inoltre possibile abilitare l’accesso interattivo: non visualizzare l’ultimo nome utente poli.
LocationLocation
Impostazione dell’apparecchiatura \ Impostazioni Windows \ Impostazioni di sicurezza \ DI Affitti locali \ Security Options Configurazione del clienteComputer \ Impostazioni Windows \ Impostazioni di sicurezza \ Politiche locali \ Opzioni di sicurezza
Valori defaultDefault
Tipo di server o gruppo di criteri di gruppo (GPO) Tipo server o oggetto Criteri di gruppo (GPO) | PREDETERMINADODEFAULT VALUE |
---|---|
Policy di dominio Predeterminadadefault Policy Domain | Nessuna definizione definita definita |
Politica politica del controller del dominio del dominio | No Defindonot definito |
Impostazioni predefinite da Impostazioni indipendenti del server -Alone Impostazioni predefinite del server | Nessuna definizione definita |
Efficace configurazione predefinita del controller Dominoodomain DFFFECT Impostazioni predefinite | Nome da mostrare Nome utente, dominio e nome utente nome, dominio e nomi utente |
Impostazioni predefinite efficaci Impostazioni utente Metermembry Server Impostazioni predefinite | Nome per visualizzare utente, dominio e nomi utente Visualizza nome, dominio e nomi utente |
Configurazione predefinita GPO efficiente sui computer GPO Impostazioni predefinite sui computer client | Nome per visualizzare i nomi utente utente, dominio e nome utente Nome, dominio e nomi utente |
Direttiva AmministrazionePolicy Gestione
Questa sezione descrive le funzionalità e gli strumenti disponibili per aiutarti a gestire questa direttiva. Questa sezione è descrittiva le funzionalità e gli strumenti che sono disponibili per aiutarti a gestire questa politica.
Requisito requisito requisito
Nessuno .nessuna. Le variazioni della presente direttiva sono realizzate efficaci senza riavviare il dispositivo quando vengono salvati localmente o distribuiti tramite il criterio di gruppo. Gli scambi a questa politica diventano efficaci senza riavvio del dispositivo quando vengono salvati localmente o distribuiti tramite il criterio di gruppo.
conflitti conflittiPolicy conflittuali conflitti conflitti di conflitti
ningunone
Criteri di gruppo (/ h3>
Questa impostazione di criterio può essere configurata utilizzando la gestione dei criteri di gruppo console (GPMC ) Per distribuire attraverso gli oggetti Criteri di gruppo (GPO). Questa impostazione politica può essere configurata utilizzando la console di gestione dei criteri di gruppo (GPMC) da distribuire attraverso oggetti Criteri di gruppo (GPOS). Se questa politica non è contenuta in un GPO distribuito, questa politica può essere configurata sul computer locale utilizzando il componente aggiuntivo locale della politica di sicurezza. Se questa politica non è contenuta in un GPO distribuito, questa politica può essere configurata sul computer locale da Utilizzando lo snap-in della politica di sicurezza locale.
Considerazioni sulla sicurezza delle considerazioni di sicurezza
Questa sezione descrive come un utente malintenzionato può sfruttare una funzione o una configurazione, come implementare contromisure e possibili conseguenze negative dell’attuazione della contromisura.Questa sezione descrive come un utente malintenzionato potrebbe sfruttare una funzione o la sua configurazione, come implementare la contromisura e le possibili conseguenze negative dell’implementazione contromisura.
VulnerabilitàVulnerabilità
Quando a La squadra mostra il desktop sicuro in un’area non sicura, chiunque guarda al monitor può facilmente accedere ad alcune informazioni degli Stati Uniti Uario, fisico o tramite una connessione remota. Quando un computer visualizza il desktop sicuro in un’area non garantita, alcune informazioni dell’utente possono essere facilmente disponibili per chiunque guarda il monitor, fisicamente o tramite una connessione remota. Le informazioni dell’utente mostrate potrebbero includere il nome dell’account utente del dominio o il nome completo dell’utente che ha bloccato la sessione o che ha effettuato l’accesso per l’ultima volta. Le informazioni utente visualizzate potrebbero includere il nome dell’account utente del dominio o il nome completo L’utente che ha bloccato la sessione o che ha effettuato l’accesso per ultimo.
BodyddacounterMeasure
Se questa impostazione di criterio è abilitata, il sistema operativo può nascondere determinate informazioni dell’utente in modo da non essere visualizzato su Il desktop sicuro (dopo che il dispositivo è stato avviato o quando la sessione è stata bloccata utilizzando Ctrl + Alt + Elimina) .Enbeling Questa impostazione di criterio consente al sistema operativo di nascondere determinate informazioni dell’utente visualizzate sul desktop sicuro (dopo che il dispositivo ha Stato avviato o quando la sessione è stata bloccata utilizzando Ctrl + Alt + Canc). Tuttavia, le informazioni dell’utente **** vengono visualizzate se il carattere di modifica viene utilizzato per visualizzare le icone di accesso di ciascun utente che ha registrato. Tuttavia, le informazioni dell’utente vengono visualizzate se viene visualizzata la funzione Utente Switch in modo che le tessere di accesso siano visualizzate per ciascun utente registrato.
È possibile inoltre abilitare l’accesso interattivo: non mostrare l’ultima politica di accesso, che impedisce ai finestrini del sistema operativo mostrano il nome di accesso e l’icona di accesso dell’ultimo utente Chi ha effettuato l’accesso.You Migt Volete inoltre abilitare l’accesso interattivo: non visualizzare l’ultima politica firmata, che impedisce al sistema operativo Windows di visualizzare il nome di accesso e la piastrella di accesso dell’ultimo utente per accedere.
- Opzioni di sicurezza delle opzioni di sicurezza