Добавить пользователя или группу
(рис.1.5.).
Рисунок 1.5 - Окно Изменение системного времени
4.
Пункт
Отладка программ
позволяет
указать пользователей, которые смогут
подсоединять свой отладчик к процессам и производить их отладку. Следует включать в этот
пункт только тех пользователей, которым это действительно нужно, например,
системный
администратор
и
системные программисты
. Не следует давать это право другим пользователям,
так как этой возможностью могут воспользоваться вирусы для заражения системы, запущенные
под одной из пользовательских записей, имеющей право на отладку процессов.
5. Пункт
Отказ в доступе к компьютеру
из сети
содержит пользователей и их группы,
которым запрещен вход в систему по компьютерной сети. При необходимости можно добавить
пользователей, которым запрещен доступ к компьютеру с помощью кнопки
Добавить
пользователя или группу
(рис.1.6.).
Рисунок 1.6 - Окно Отказ в доступе к компьютеру из сети
6. Пункт
Отклонить локальный вход
содержит пользователей и их группы, которым
запрещен локальный вход в систему. При необходимости можно добавить пользователей,
которым запрещен доступ к компьютеру с помощью кнопки
Добавить пользователя или
группу
(рис.1.7.).
Рисунок 1.7 - Окно Отлонить локальный вход
7. Пункт
Запретить вход через службу терминалов
также содержит пользователей и их
группы, которым запрещен вход в систему как клиентов терминал-сервера. При необходимости
можно добавить пользователей, которым запрещен доступ к компьютеру с помощью
кнопки
Добавить пользователя или группу
(рис.1.8.).
Рисунок 1.8 - Окно Запретить вход в систему через службу терминалов
С помощью трех перечисленных выше опций локальной политики безопасности можно
запретить пользователям, которые по структуре организации не должны получать доступа, вход в
систему. Этим можно предотвратить внутренние коллизии организации и защитить данные от их
искажения или разрушения пользователями, которые удаленно пытаются ими воспользоваться.
8. Пункт
Принудительное удаленное завершение
является очень важным в настройке
локальной политики безопасности, так как если его не настроить соответствующим образом, то
система может получить команду на выключение или перезагрузку от удаленно пользователя.
Поэтому в данном пункте следует указывать только пользователей, которым действительно может
потребоваться с машин, находящихся в локальной сети, выключить или перезапустить систему.
Рисунок 1.9 - Окно Принудительное удаленное завершение
9. Пункт
Загрузка и выгрузка драйверов устройств
позволяет указать, кто из пользователей
может динамически устанавливать и выгружать драйвера устройств. Это право необходимо для
установки драйверов устройств, имеющих спецификацию
Plug
and
Play
.
10. Пункт
Локальный вход в систему
является очень важным и определяет, какие
пользователи и их группы могут локально входить в систему.
11. Пункт
Управление аудитом и журналом безопасности
относится к механизму аудита
системы и определяет, какие пользователи и их группы могут устанавливать аудит доступа к
определенным объектам, таким как файлы, ключи реестра и пр. По умолчанию в данном пункте
перечислена лишь одна группа локальных системных администраторов.
12. Пункт
Изменение параметров среды оборудования
определяет пользователей, которые
будут иметь право в
Windows
XP
менять значения системных переменных. По умолчанию на это
имеют право только пользователи, принадлежащие локальной группе администраторов.
13. Пункт
Запуск операций по обслуживанию тома
позволяет указать пользователей и их
группы, которые будут иметь право выполнять задачи по поддержанию работы накопителей,
такие как очистка диска или его дефрагментация. Выполнение данных задач, по умолчанию,
доверяется только пользователям из группы системных администраторов.
14. Пункт
Восстановление файлов и каталогов
позволяет указывать пользователей и их
группы, которые могут выполнять операцию восстановления файлов и директорий из
сохраненных копий, а также ставить им необходимые права доступа. По умолчанию в системе
такими пользователями являются члены группы системных администраторов, а также операторы
сохранения данных.
15. Пункт
Завершение работы системы
указывает, кто из локальных пользователей,
имеющих учетные записи в системе, имеет право на ее выключение или перезагрузку. По
умолчанию на это имеют право все пользователи. Однако, в ряде случаев, может потребоваться
запретить выполнять данные функции некоторым пользователям. Например, если нужно, чтобы
компьютеры работали в то время, когда некоторые пользователи их пытаются отключить. В этом
случае нужно убрать этих пользователей из данного пункта. Особенно это может быть полезно,
если определенные пользователи пытаются выключить компьютер, на котором находится
информация, используемая удаленно другими пользователями.
16. Пункт
Овладение файлами или иными объектами
отвечает за возможность поль-
зователей, перечисленных в нем, брать на себя право становиться владельцами файлов и объектов.
Этими объектами могут быть структуры
Active
Directory
, ключи реестра, принтеры и процессы. По
умолчанию на это имеют право только пользователи группы системных администраторов.
Добавление к этому пункту пользователей означает предоставление им всех прав по доступу к
различным объектам.
|