Windows 10:Kerberos設定が見つかりません
私たちの会社では、IASE SCAP仕様に準拠したWindowsベースのインフラストラクチャを構成したいと考えています(例:)。 Microsoft Windows Server 2016 STIGベンチマーク。このドキュメントには、Computer Configuration >> Policies >> Windows Settings >> Security Settings >> Account Policies >> Kerberos Policy >> Enforce user logon restrictionsはEnabledである必要があるという規則があります。
Windows Server 2016、Windows 10 Education、Windows 10 Enterprise、およびWindows 10 Proでこの設定を検索しましたが、どこにも表示されませんでした..。
Kerberos Policiesを表示するには、何をアクティブ化または有効化する必要がありますか?
このポリシーは、ドメインコントローラーでもあるWindows Serverに適用されるため、Windows10には表示されません。
STIG Viewer それについて言う:
このポリシー設定は、Kerberosキー配布センター(KDC)がセッションチケットのすべての要求をターゲットコンピューターのユーザー権利ポリシーに対して検証するかどうかを決定します。 ポリシーはデフォルトで有効になっています。これは、ターゲットリソースへのアクセスを検証するための最も安全な設定です。
Microsoftのドキュメントはこれに関して矛盾していますが、考えられる解釈の1つは、この設定の効果は、ログオン時間やワークステーションの制限など、ADユーザーのアカウントポリシーをDCチェックすることです。
このポリシーがスタンドアロンコンピューターに適用されるかどうかはわかりません。Windows10に適用されないという事実は、実際にはまったく適用されないことを示している可能性があります。