SEOS クラスは、ネイティブのローカル セキュリティ システムの動作を制御します。
クラスには、SEOS というレコードが 1 つだけ含まれます。このレコードは、一般的なネイティブ セキュリティ オプションを指定します。 SEOS クラス プロパティのステータスを表示または変更するには、setoptions コマンドを使用します。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。 ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。 変更できないプロパティには、「情報のみ」と記載されます。
監査する認証されたイベントと不正なイベントの検出を指定します。
このコンピュータがアカウントの検証に使用されているコンピュータに対するユーザのログオンまたはログオフの各インスタンスを監査するかどうかを指定します。
コンピュータのアカウント管理の各イベントを監査するかどうかを指定します。 アカウント管理イベントには以下のようなものがあります。
専用のシステム アクセス制御リスト(SACL)が定義されている Active Directory オブジェクトへのユーザによるアクセスのイベントを監査するかどうかを指定します。
ユーザのコンピュータに対するログオンまたはログオフの各インスタンスを監査するかどうかを指定します。
ユーザによるオブジェクトへのアクセスのイベントを監査するかどうかを指定します。 オブジェクトの例としては、専用のシステム アクセス制御リスト(SACL)が定義されているファイル、フォルダ、レジストリ キー、プリンタなどが挙げられます。
ユーザ権限の割り当てポリシー、監査ポリシー、または信頼ポリシーへの変更の各インシデントを監査するかどうかを指定します。
ユーザによるユーザ権限の使用の各インスタンスを監査するかどうかを指定します。
プログラムのアクティブ化、プロセスの終了、ハンドルの複製、オブジェクトへの間接アクセスなどのイベントに関する詳細なトレース情報を監査するかどうかを指定します。
ユーザがコンピュータを再起動またはシャットダウンしたとき、またはシステム セキュリティまたはセキュリティ ログに影響するイベントが発生したときに監査するかどうかを指定します。
ユーザ アカウントに一意の新しいパスワードを関連付ける数を指定します。この数に達すると、古いパスワードを再利用できるようになります。
制限: 1 ~ 24 までの整数。 0 を指定すると、パスワードは保存されません。
ユーザがパスワードを使用できる有効期間(日単位)を指定します。この期間が過ぎると、システムがユーザに変更を要求します。
ユーザがパスワードを最低でも使用しなければならない期間(日単位)を指定します。この期間が過ぎると、ユーザはパスワードを変更できます。
ユーザ アカウントのパスワードに使用する最小文字数を定義します。
ログオンの失敗数を定義します。この数になると、ユーザ アカウントがロックアウトされます。
ログオン失敗から失敗ログイン カウンタを 0 にリセットするまでの時間を分単位で指定します。
|
Copyright © 2013 CA.
All rights reserved.
|
|