♦ Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями (Network access: Do not allow anonymous enumeration of SAM accounts and shares) — в Microsoft Windows XP анонимные пользователи сети могут выполнять определенные операции в системе, например получать имена учетных записей домена (SAM) и сетевых ресурсов. Включите этот режим, если хотите запретить анонимным пользователям выполнять подобные действия;

♦ Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями (Network access: Do not allow anonymous enumeration of SAM accounts) — политика определяет, какие дополнительные разрешения можно предоставить анонимным пользователям сети при подключении к компьютеру;

♦ Сетевой доступ: не разрешать сохранение учетных данных или цифровых паспортов .NET для сетевой проверки подлинности пользователя (Do not allow storage of credentials or .NET Passports fore network authentication) — параметр определяет, может ли операционная система сохранять учетные данные пользователя или цифровые паспорта .NET в кэше для ускорения процедуры авторизации пользователя;

♦ Сетевой доступ: разрешать анонимный доступ к именованным каналам (Network access: Named pipes that can be accessed anonymously) — этот параметр определяет, каким именно сеансам связи (каналам) будет назначен атрибут, разрешающий анонимный доступ;

♦ Сетевой доступ: разрешать анонимный доступ к общим ресурсам (Network access: Shares that can be accessed anonymously) — параметр определяет, к каким общим ресурсам компьютера разрешен анонимный доступ;

♦ Сетевой доступ: пути в реестре доступны через удаленное подключение (Network access: Remote accessible registry paths) — определяет, будет ли доступно отслеживание путей в реестре через удаленное подключение;

♦ Сетевой доступ: разрешать применение разрешений для всех анонимных пользователей (Network access: Let Everyone permissions apply to anonymous users) — если параметр включен, к анонимным пользователям сети будут применимы общие разрешения политики безопасности;

♦ Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования

(System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing) — политика определяет, используется ли при соединении протокол шифрования TLS/SSL;

♦ Системные объекты: владелец по умолчанию для объектов, созданных членами группы администраторов (System objects: Default owner for objects created by members of the administrators group) — определяет по умолчанию, является ли владельцем создаваемых системных объектов группа «Администраторы» или пользователь, создавший объект;

♦ Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (например, символических ссылок) (System objects: Strengthen default permissions of global system objects (e.g., Symbolic links)) — служба Active Directory автоматически создает глобальный список общих системных ресурсов, по которому можно осуществлять поиск нужных объектов и открывать к ним общий доступ различным процессам. При создании объекта создается стандартная таблица управления доступом DACL, соответствующая данному типу объектов; в ней указан перечень пользователей, имеющих доступ к объекту, и перечислен набор разрешений. Если эта политика включена, уровень строгости таблицы DACL повышается: пользователям, не являющимся администраторами, разрешается читать содержимое общих объектов, но запрещается изменять общие объекты, созданные другими пользователями;