Локалнa сигурноснa полисa (Local Security Policy) представља правила која администратор конфигурише на рачунару како би повећао сигурност рачунара. Управљачкој конзоли за конфигурацију локалних сигурносних полиса можемо приступити кликом на START и уносом secpol.msc:
Пошто је локална сигурносна полиса део објекта групне полисе (Group Policy Object – GPO), истој конфигурацији можемо приступити и путем едитора локалне групне полисе (Local Group Policy Editor) кликом на старт и уносом gpedit.msc:
НАПОМЕНА: Више пута је написана реч “локално” што значи да ове полисе важе искључиво на уређају на којем се конфигуришу. Уколико се уређај прикључи домену, ове полисе могу бити “преписане” сигурносним полисама које се конфигуришу на домен контролеру.
Полисе налога
У већини оперативних система најзаступљенији метод за аутентификацију су лозинке. У оквиру конфигурације полиса налога (Account Policies) конфигурише се полиса лозинки (Password Policy) и полиса закључавања налога (Account Lockout Policy).
У оквиру полисе лозинки могу се прецизно дефинисати “јаке лозинке” (садрже одређени број малих слова, великих слова, цифара и симбола) са одређеним временом трајања (након чијег истека се морају променити). Јаке лозинке које се редовно мењају смањују могућност компромитовања система нападом на систем за аутентификацију.
Неко ко покушава да се пријави на систем више пута са погрешном лозинком може да буде нападач који покушава да погоди лозинку (или извршава brute force напад на систем за аутентификацију). Полисама за закључавање налога прецизно се дефинише поступак за закључавање налога након више неуспелих покушаја.
