Моя безопасность

Существует множество установок безопасности, которые могут быть сконфигурированы в одном Объекте Групповой Политики (Group Policy Object).
Эти установки ранжируются от контроля аккаунта Администратора для контроля LDAP подписания требований клиента.
При таком большом количестве защитных установок очень важно понимать функционирование и режим работы, который не так очевиден, как можно было бы себе представить.В декабре 2004 года я написал статью про "Осуществление групповой политики защитных установок ", которая даст вам некоторый детальный взгляд изнутри на то, как защитные установки могут применяться в обычной среде.
В этой статье я раскрою суть концепции (включая некоторые регистровые "хаки"), а также некоторые наиболее общие сценарии, в которых установки безопасности ведут себя не так как положено.Настройки безопасности групповой политики, обновлениеВ декабре 2004 я написал статью о том, как вы можете быть уверены, что ваши настройки безопасности были применены.
В статье рассказывалось то, как вы можете проверить, какие настройки являются "политиками" и какие настройки были "предпочтительными", так что вы могли ясно понимать, как каждая настройка была применена на компьютере.
С каждым типом настроек вы можете использовать эти настройки в стандартном интервале обновления групповой политики, который приблизительно равен 90 минутам.
Все те методики, о которых я тогда рассказывал, действительны и сегодня.
Однако есть другая "встроенная" технология, о которой вы должны знать.
Эта технология позволяет вам контролировать, как часто будут обновляться в GPO настройки безопасности, без каких-либо изменений в самих GPO.
Да, это правда! Вы можете применять все настройки безопасности автоматически после X минут, даже если не было изменений в GPO.
Значение Реестра которое вам нужно будет поменять это - MaxNoGPOListChangesInterval, как показанона рисунке1.  Рисунок 1: Вы можете менять частоту обновлений настроек безопасности в GPO Эти настройки вы можете найти в Реестре:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonGPExtensions{827D319E-6EAC-11D2-A4EA-00C04F79F83A}Значение по умолчанию для этих настроек - 960 минут (или 0x3c0 в шестнадцатиричном значении.).Эти настройки очень важны, так как они позволяют администратору удостовериться, что настройки безопасности снижены и применены для пользователей, так что теперь не приходится делать это при каждом обновлении.