Лабораторная работа №1 Настройка политики безопасности
Глобальные параметры безопасности
жүктеу/скачать 0,75 Mb. Pdf көрінісі
|
ЛР-1-Настройка политики безопасности
| Глобальные
параметры безопасности системы Глобальные параметры безопасности устанавливаются в разделе локальной политики безопасности Параметры безопасности (рис.1.10). Пуск\Панель управления\Администрирование\Локальная политика безопасности\ Параметры безопасности Рассмотрим наиболее важные пункты. 1. Пункт Учетные записи : Состояние учетной записи ‘Администратор’ предоставляет возможность выбора: будет ли учетная запись администратора системы включена или отключена, при нормальном функционировании системы. В случае использования системы в безопасном режиме запись администратора будет включена, независимо от значения данного пункта. Для изменения значения этого пункта следует его выбрать двойным щелчком мыши и в появившемся окне поставить флажок в соответствующем режиме (рис.1.11.) Рисунок 1.10 - Окно Параметры безопасности Рисунок 1.11 - Окно Состояние учетной записи ‘Администратор’ Отключение учетной записи системного администратора может быть полезно, т. к. это дает гарантированную защиту от атак взломщиков на эту учетную запись. Если необходимо включить учетную запись системного администратора, то это можно сделать под учетной записью другого пользователя, принадлежащего к группе системных администраторов, или в защищенном режиме работы операционной системы. Пункт Учетные записи: Состояние учетной записи 'Гость’ позволяет отключать учетную запись гостя, т. к. для входа под данной учетной записью не требуется пароль, что может нарушить политику прав доступа пользователями. Учетная запись Гость по умолчанию отключена. Пункт Accounts: Limit local account use of blank passwords to console logon only , в случае включения позволяет ограничить доступ к незащищенным паролями консольным учетным записям локальных пользователей со стороны различных сетевых сервисов, например: терминал- сервера, Telnet и FTP . По умолчанию, в целях защиты системы от сетевых атак, данный пункт включен. Пункт Accounts: Rename administrator account позволяет переименовать встроенную учетную запись администратора системы. Это делается в целях защиты от атаки методом подбора паролей. Чтобы изменить имя учетной записи администратора, нужно дважды щелкнуть мышью по имени этого пункта и в появившемся окне ввести новое имя этой учетной записи. Пункт Audit: Audit the use of Backup and Restore privilege позволяет контролировать выполнение всех операций сохранения и восстановления данных. Система будет сохранять сообщения обо всех резервируемых и восстанавливаемых файлах и папках. Это очень удобно для проведения контроля за операциями резервирования и восстановления данных. Для работы данного пункта необходимо включение в политике аудита опции Аудит использования привилегий . По умолчанию данный пункт локальной политики безопасности отключен. Пункт Audit: Shut down system immediately if unable to log security audits является очень полезным и позволяет после своего включения, в случае обнаружения операционной системой невозможности производить запись событий аудита, произвести автоматическое выключение системы. Невозможность записи аудита событий системы обычно связана с переполнением хранилища этих сообщений. Для продолжения нормальной работы системы необходимо войти в нее под учетной записью администратора и произвести в программе: жүктеу/скачать 0,75 Mb. Достарыңызбен бөлісу:
|