Windows安全策略

Windows 安全策略是系统管理的一部分，用于设置和管理计算机或网络的安全配置。保护系统免受未经授权的访问和其他安全威胁。常见 Windows 安全策略分类：

1. 账户策略 (Account Policies)

账户策略管理用户账户的行为和属性，主要包括：

•	密码策略：
•	密码历史记录：限制用户在重复使用旧密码之前必须使用多少个不同的密码。
•	密码最长使用期限：密码可以使用的最长时间。
•	密码最短使用期限：密码可以使用的最短时间。
•	密码长度：密码必须包含的最小字符数。
•	密码复杂性要求：要求密码包含大小写字母、数字和符号。
•	账户锁定策略：
•	账户锁定阈值：连续登录失败的最大次数，超过此次数账户将被锁定。
•	账户锁定时间：账户锁定后，多久可以自动解锁。
•	重置账户锁定计数器：登录失败计数器在多长时间后重置。

2. 本地策略 (Local Policies)

本地策略包括对系统和网络的更详细的安全控制：

•	审核策略 (Audit Policy)：
•	审核用户登录、特权使用、对象访问等事件，记录相关活动。
•	用户权限分配 (User Rights Assignment)：
•	定义哪些用户或组可以执行系统任务，如备份文件、关机、管理审计日志等。
•	安全选项 (Security Options)：
•	包含系统行为相关的各种设置，如账户登录要求、管理员批准模式、网络访问等。

3. 高级审计策略配置 (Advanced Audit Policy Configuration)

提供比基本审计策略更详细的审计控制，允许管理员指定更细粒度的审核条件：

•	包括审核登录事件、对象访问、策略更改、特权使用等。

4. 软件限制策略和应用控制策略

管理和控制软件在系统上的执行：

•	软件限制策略 (Software Restriction Policies)：定义哪些软件可以在系统上运行。
•	应用程序控制策略 (AppLocker)：更高级的控制，用于定义允许或禁止执行的应用程序。

5. 网络策略 (Network Policies)

与网络连接和通信相关的策略：

•	防火墙设置：定义哪些通信允许进出系统。
•	网络访问控制：限制未授权设备和用户访问网络资源。

6. IP安全策略 (IP Security Policies)

管理通过网络的 IP 通信的安全性，包括加密、验证和防止重放攻击。

7. 其他策略

•	密码策略、审核策略等通常在企业环境中通过 Active Directory 组策略 (Group Policy) 集中管理，以确保组织内所有设备的一致性和合规性。

这些安全策略可以通过组策略管理工具（gpedit.msc）或本地安全策略管理工具（secpol.msc）进行配置和管理。在企业环境中，常常通过域控制器上的组策略管理控制台 (Group Policy Management Console, GPMC) 集中配置和管理这些策略。