SEOS クラス(Windows 環境)

SEOS クラスは、ネイティブのローカル セキュリティ システムの動作を制御します。
cminder12901jp
SEOS クラスは、ネイティブのローカル セキュリティ システムの動作を制御します。
クラスには、SEOS というレコードが 1 つだけ含まれます。このレコードは、一般的なネイティブ セキュリティ オプションを指定します。 SEOS クラス プロパティのステータスを表示または変更するには、setoptions コマンドを使用します。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。 ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。 変更できないプロパティには、
「情報のみ」
と記載されます。
  • AuditCategory
    監査する認証されたイベントと不正なイベントの検出を指定します。
    • AccountLogon
      このコンピュータがアカウントの検証に使用されているコンピュータに対するユーザのログオンまたはログオフの各インスタンスを監査するかどうかを指定します。
    • AccountManagement
      コンピュータのアカウント管理の各イベントを監査するかどうかを指定します。 アカウント管理イベントには以下のようなものがあります。
      • ユーザ アカウントまたはグループが作成、変更、または削除された。
      • ユーザ アカウントの名前が変更された、またはユーザ アカウントが無効または有効にされた。
      • パスワードが設定または変更された。
    • DirectoryAccess
      専用のシステム アクセス制御リスト(SACL)が定義されている Active Directory オブジェクトへのユーザによるアクセスのイベントを監査するかどうかを指定します。
    • Logon
      ユーザのコンピュータに対するログオンまたはログオフの各インスタンスを監査するかどうかを指定します。
    • ObjectAccess
      ユーザによるオブジェクトへのアクセスのイベントを監査するかどうかを指定します。 オブジェクトの例としては、専用のシステム アクセス制御リスト(SACL)が定義されているファイル、フォルダ、レジストリ キー、プリンタなどが挙げられます。
    • PolicyChange
      ユーザ権限の割り当てポリシー、監査ポリシー、または信頼ポリシーへの変更の各インシデントを監査するかどうかを指定します。
    • PrivilegeUse
      ユーザによるユーザ権限の使用の各インスタンスを監査するかどうかを指定します。
    • DetailedTracking
      プログラムのアクティブ化、プロセスの終了、ハンドルの複製、オブジェクトへの間接アクセスなどのイベントに関する詳細なトレース情報を監査するかどうかを指定します。
    • システム
      ユーザがコンピュータを再起動またはシャットダウンしたとき、またはシステム セキュリティまたはセキュリティ ログに影響するイベントが発生したときに監査するかどうかを指定します。
  • 履歴
    ユーザ アカウントに一意の新しいパスワードを関連付ける数を指定します。この数に達すると、古いパスワードを再利用できるようになります。
    制限:
    1 ~ 24 の整数。 0 を指定すると、パスワードは保存されません。
  • Interval
    ユーザがパスワードを使用できる有効期間(日単位)を指定します。この期間が過ぎると、システムがユーザに変更を要求します。
  • Min life
    ユーザがパスワードを最低でも使用しなければならない期間(日単位)を指定します。この期間が過ぎると、ユーザはパスワードを変更できます。
  • Min length
    ユーザ アカウントのパスワードに使用する最小文字数を定義します。
  • Password fails
    ログオンの失敗数を定義します。この数になると、ユーザ アカウントがロックアウトされます。
  • Reset count after
    ログオン失敗から失敗ログイン カウンタを 0 にリセットするまでの時間を分単位で指定します。