在许多FIPS 140-2证书中,Windows必须置于FIPS 140模式,并以“单用户模式”运行.我熟悉本地/组策略对象以启用FIPS模式.但是,“单用户模式”几乎总是用引号写的(正如我所做的那样). GPO中没有特定设置来启用此模式,我没有找到任何指示如何启用此操作模式的详细信息.
我能找到的最好的是,这意味着在任何给定时间只有一个交互式用户.因此,我认为不要求O / S上只有一个用户帐户,而是需要配置一系列事物以防止多个同时交互的用户.我能想到的唯一可能影响这一点的是禁用传入的RDP / Remote Assistant.
需要配置什么来阻止Windows工作站和服务器中的多个并发交互用户?
编辑:由于大多数企业不能只允许一个本地登录,我希望了解什么构成限制环境到单个交互式会话,而不限制多个 – 虽然没有登录 – 帐户.