Политика	Параметр безопасности
DCOM: Ограничения компьютера на доступ в синтаксисе SDDL (Security Descriptor Definition Language)	Не определено
DCOM: Ограничения компьютера на запуск в синтаксисе SDDL (Security Descriptor Definition Language)	Не определено
Аудит: аудит доступа глобальных системных объектов	Отключен
Аудит: аудит прав на архивацию и восстановление	Отключен
Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности	Отключен
Аудит: принудительно переопределяет параметры категории политики аудита параметрами подкатегории политики аудита (Windows Vista или следующие версии)	Не определено
Доступ к сети: Разрешить трансляцию анонимного SID в имя	Отключен
Завершение работы: очистка файла подкачки виртуальной памяти	Отключен
Завершение работы: разрешить завершение работы системы без выполнения входа в систему	Отключен
Интерактивный вход в систему:  поведение при извлечении смарт-карты	Нет действия
Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему	
Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена)	10 входов в систему
Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее	5 дн.
Интерактивный вход в систему: не отображать последнее имя пользователя	Включен
Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL	Отключен
Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован.	Не определено
Интерактивный вход в систему: текст сообщения для пользователей при входе в систему	
Интерактивный вход в систему: требовать проверки на контроллере домена для отмены блокировки компьютера	Отключен
Интерактивный вход в систему: требовать смарт-карту	Отключен
Клиент сети Microsoft: использовать цифровую подпись (всегда)	Отключен
Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера)	Включен
Клиент сети Microsoft: посылать незашифрованный пароль сторонним SMB-серверам	Отключен
Консоль восстановления: разрешить автоматический вход администратора	Отключен
Консоль восстановления: разрешить копирование дискет и доступ ко всем дискам и папкам	Отключен
Контроллер домена: запретить изменение пароля учетных записей компьютера	Не определено
Контроллер домена: разрешить операторам сервера задавать выполнение заданий по расписанию	Не определено
Контроллер домена: требование цифровой подписи для LDAP-сервера	Не определено
Контроль учетных записей: все администраторы работают в режиме одобрения администратором	Включен
Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав	Включен
Контроль учетных записей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав	Включен
Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором	Запрос согласия для двоичных данных не из Windows
Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей	Запрос учетных данных
Контроль учетных записей: повышать права для UIAccess-приложений только при установке в безопасных местах	Включен
Контроль учетных записей: повышение прав только для подписанных и проверенных исполняемых файлов	Отключен
Контроль учетных записей: при сбоях записи в файл или реестр виртуализация в место размещения пользователя	Включен
Контроль учетных записей: разрешить UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол	Отключен
Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора	Отключен
Параметры системы: использовать правила сертификатов для исполняемых файлов Windows для политик ограниченного использования программ	Отключен
Параметры системы: необязательные подсистемы	Posix
Сервер сети Microsoft: время бездействия до приостановки сеанса	15 мин.
Сервер сети Microsoft: использовать цифровую подпись (всегда)	Отключен
Сервер сети Microsoft: использовать цифровую подпись (с согласия клиента)	Отключен
Сервер сети Microsoft: отключать клиентов по истечении разрешенных часов входа	Включен
Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC)	Требовать 128-битное шифрование
Сетевая безопасность: минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC)	Требовать 128-битное шифрование
Сетевая безопасность: настройка типов шифрования, разрешенных Kerberos	Не определено
Сетевая безопасность: не хранить хэш-значения LAN Manager при следующей смене пароля	Включен
Сетевая безопасность: ограничения NTLM: аудит входящего трафика NTLM	Не определено
Сетевая безопасность: ограничения NTLM: аудит проверки подлинности NTLM в этом домене	Не определено
Сетевая безопасность: ограничения NTLM: входящий трафик NTLM	Не определено
Сетевая безопасность: ограничения NTLM: добавить исключения для серверов в этом домене	Не определено
Сетевая безопасность: ограничения NTLM: добавить удаленные серверы в исключения проверки подлинности NTLM	Не определено
Сетевая безопасность: ограничения NTLM: исходящий трафик NTLM к удаленным серверам	Не определено
Сетевая безопасность: ограничения NTLM: проверка подлинности NTLM в этом домене	Не определено
Сетевая безопасность: Принудительный вывод из сеанса по истечении допустимых часов работы	Отключен
Сетевая безопасность: разрешить LocalSystem использовать нулевые сеансы	Не определено
Сетевая безопасность: разрешить использование сетевых удостоверений в запросах проверки подлинности PKU2U к этому компьютеру	Не определено
Сетевая безопасность: разрешить учетной записи локальной системы использовать удостоверение компьютера для NTLM	Не определено
Сетевая безопасность: требование цифровой подписи для LDAP-клиента	Согласование цифровой подписи
Сетевая безопасность: уровень проверки подлинности LAN Manager	Не определено
Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам	Отключен
Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей	Обычная - локальные пользователи удостоверяются как они сами
Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями	Отключен
Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями	Отключен
Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности	Отключен
Сетевой доступ: разрешать анонимный доступ к именованным каналам	HydraLsPipe,TermServLicensing
Сетевой доступ: разрешать анонимный доступ к общим ресурсам	
Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям	Отключен
Сетевой доступ: удаленно доступные пути и вложенные пути реестра	System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog
Сетевой доступ: удаленно доступные пути реестра	System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Server Applications,Software\Microsoft\Windows NT\CurrentVersion
Сетевой сервер (Майкрософт): уровень проверки сервером имени участника-службы конечного объекта	Не определено
Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания	Отключен
Системная криптография: обязательное применение сильной защиты ключей пользователей, хранящихся на компьютере	Не определено
Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (например, символических ссылок)	Включен
Системные объекты: учитывать регистр для подсистем, отличных от Windows	Включен
Устройства: запретить пользователям установку драйверов принтера	Отключен
Устройства: разрешать отстыковку без входа в систему	Включен
Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям	Не определено
Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям	Не определено
Устройства: разрешить форматирование и извлечение съемных носителей	Не определено
Учетные записи: Переименование учетной записи администратора	Administrator
Учетные записи: Переименование учетной записи гостя	Guest
Учетные записи: разрешить использование пустых паролей только при консольном входе	Включен
Учетные записи: Состояние учетной записи 'Администратор'	Включен
Учетные записи: Состояние учетной записи 'Гость'	Отключен
Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала	Включен
Член домена: максимальный срок действия пароля учетных записей компьютера	30 дн.
Член домена: отключить изменение пароля учетных записей компьютера	Отключен
Член домена: требовать стойкий ключ сеанса (Windows 2000 или выше)	Включен
Член домена: цифровая подпись данных безопасного канала, когда это возможно	Включен
Член домена: шифрование данных безопасного канала, когда это возможно	Включен