SEOS クラス(Windows 環境)
SEOS クラスは、ネイティブのローカル セキュリティ システムの動作を制御します。
cminder140jp
SEOS クラスは、ネイティブのローカル セキュリティ システムの動作を制御します。
クラスには、SEOS というレコードが 1 つだけ含まれます。このレコードは、一般的なネイティブ セキュリティ オプションを指定します。SEOS クラス プロパティのステータスを表示または変更するには、setoptions コマンドを使用します。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。変更できないプロパティには、
「情報のみ」
と記載されます。- AuditCategory監査する認証されたイベントと不正なイベントの検出を指定します。
- AccountLogonこのコンピュータがアカウントの検証に使用されているコンピュータに対するユーザのログオンまたはログオフの各インスタンスを監査するかどうかを指定します。
- AccountManagementコンピュータのアカウント管理の各イベントを監査するかどうかを指定します。アカウント管理イベントには以下のようなものがあります。
- ユーザ アカウントまたはグループが作成、変更、または削除された。
- ユーザ アカウントの名前が変更された、またはユーザ アカウントが無効または有効にされた。
- パスワードが設定または変更された。
- DirectoryAccess専用のシステム アクセス制御リスト(SACL)が定義されている Active Directory オブジェクトへのユーザによるアクセスのイベントを監査するかどうかを指定します。
- Logonユーザのコンピュータに対するログオンまたはログオフの各インスタンスを監査するかどうかを指定します。
- ObjectAccessユーザによるオブジェクトへのアクセスのイベントを監査するかどうかを指定します。オブジェクトの例としては、専用のシステム アクセス制御リスト(SACL)が定義されているファイル、フォルダ、レジストリ キー、プリンタなどが挙げられます。
- PolicyChangeユーザ権限の割り当てポリシー、監査ポリシー、または信頼ポリシーへの変更の各インシデントを監査するかどうかを指定します。
- PrivilegeUseユーザによるユーザ権限の使用の各インスタンスを監査するかどうかを指定します。
- DetailedTrackingプログラムのアクティブ化、プロセスの終了、ハンドルの複製、オブジェクトへの間接アクセスなどのイベントに関する詳細なトレース情報を監査するかどうかを指定します。
- システムユーザがコンピュータを再起動またはシャットダウンしたとき、またはシステム セキュリティまたはセキュリティ ログに影響するイベントが発生したときに監査するかどうかを指定します。
- 履歴ユーザ アカウントに一意の新しいパスワードを関連付ける数を指定します。この数に達すると、古いパスワードを再利用できるようになります。制限:1 ~ 24 までの整数。0 を指定すると、パスワードは保存されません。
- Intervalユーザがパスワードを使用できる有効期間(日単位)を指定します。この期間が過ぎると、システムがユーザに変更を要求します。
- Min lifeユーザがパスワードを最低でも使用しなければならない期間(日単位)を指定します。この期間が過ぎると、ユーザはパスワードを変更できます。
- Min lengthユーザ アカウントのパスワードに使用する最小文字数を定義します。
- Password failsログオンの失敗数を定義します。この数になると、ユーザ アカウントがロックアウトされます。
- Reset count afterログオン失敗から失敗ログイン カウンタを 0 にリセットするまでの時間を分単位で指定します。