Windows 10: настройки Kerberos не найдены

Question

В нашей компании мы хотим настроить нашу инфраструктуру на основе Windows в соответствии со спецификациями IASE SCAP , например, эталонный тест Microsoft Windows Server 2016 STIG. В этом документе, есть правило , которое Computer Configuration >> Policies >> Windows Settings >> Security Settings >> Account Policies >> Kerberos Policy >> Enforce user logon restrictions должен быть Enabled

Я искал эти настройки в Windows Server 2016 , Windows 10 Education , Windows 10 Enterprise и Windows 10 Pro и их нигде не было видно ....

введите описание изображения здесь

Что мне нужно активировать или включить, чтобы увидеть Kerberos Policies?

Answer 1

Вы не видите эту политику в Windows 10, поскольку она применяется к Windows Server, который также является контроллером домена.

STIG Viewer говорит об этом:

Этот параметр политики определяет, проверяет ли Центр распространения ключей Kerberos (KDC) каждый запрос билета сеанса на соответствие политике прав пользователя на целевом компьютере. Политика включена по умолчанию, и это наиболее безопасный параметр для проверки доступа к целевым ресурсам.

Документация Microsoft по этому вопросу противоречива, но одна из возможных интерпретаций заключается в том, что действие этого параметра заключается в том, чтобы контроллер домена проверял политики учетных записей пользователя AD, такие как часы входа и ограничения рабочей станции.

Я действительно не знаю, применяется ли эта политика на автономном компьютере, и тот факт, что ее нет в Windows 10, может указывать на то, что она вообще не применяется.