SEOS 类(Windows 环境)
SEOS 类可控制原生本地安全系统的行为。
cminder12901cn
SEOS 类可控制原生本地安全系统的行为。
此类仅包含一个记录,即 SEOS,该记录用于指定常规原生安全选项。 要查看或更改 SEOS 类属性的状态,请使用 setoptions 命令。
以下定义说明此类记录中所包含的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性将标记为
信息性
。- AuditCategory指定审核哪些检测到已授权和未授权的事件。
- AccountLogon指定是否审核从另一台用于验证帐户的计算机处登录或注销的每个用户实例。
- AccountManagement指定是否审核在计算机上进行帐户管理的每个事件。 帐户管理事件的示例包括:
- 创建、更改或删除用户帐户或组。
- 重命名、禁用或启用用户帐户。
- 设置或更改密码。
- DirectoryAccess指定是否审核访问 Active Directory 对象(该对象已定义其本身系统访问控制列表 (SACL) )的用户事件。
- Logon指定是否审核登录到计算机或注销计算机的每个用户实例。
- ObjectAccess指定是否审核访问对象的用户事件。 例如,已定义其自身访问控制列表 (SACL) 的文件、文件夹、注册表键、打印机等。
- PolicyChange指定是否审核更改用户权限分配策略、审核策略或信任策略的每个突发事件。
- PrivilegeUse指定是否审核执行用户权限的每个用户实例。
- DetailedTracking指定是否审核程序激活、进程退出、句柄复制、间接对象访问等事件的详细跟踪信息。
- 系统指定在用户重新启动或关闭计算机时,或出现的事件影响系统安全或安全日志时,是否进行审核。
- History定义在可重新使用旧密码之前,必须与用户帐户关联的唯一新密码的个数。限制:从 1 到 24 的整数。 如果指定为零,将不保存密码。
- Interval定义密码可使用的时间段(以天为单位),在此时间段后,系统将要求用户更改密码。
- Min life定义必须使用该密码的时间段(以天为单位),在此时间段后,用户才可更改密码。
- Min length定义用户帐户密码所包含的最少字符数。
- Password fails定义尝试的失败登录次数,达到该次数后,用户帐户将被锁定。
- Reset count after定义尝试登录失败后必须经过的分钟数,达到该分钟数后,失败登录尝试计数器重置为 0 次失败登录尝试。