- •Содержание
- •Пояснительная записка
- •Практическая работа 1 система команд ms-dos
- •Классификация и формат команд
- •Шаблоны и групповые имена
- •Перенаправление ввода-вывода
- •Задания
- •Контрольные вопросы
- •Практическая работа 2 управление локальными учетными записями пользователей
- •2.1 Учетные записи пользователей
- •2.2 Планирование новых учетных записей пользователей
- •Инструменты настройки и администрирования Windows xp Professional
- •Оснастка Управление компьютером
- •Задания
- •Контрольные вопросы
- •Практическая работа 3 управление группами пользователей
- •3.1 Основные понятия
- •3.2 Встроенные локальные группы
- •3.3 Встроенные системные группы
- •3.4 Задания
- •3.5 Контрольные вопросы
- •Практическая работа 4 настройка windows xp
- •4.1 Средства настройки
- •Настройка управления электропитанием
- •Настройка параметров операционной системы
- •Настройка параметров загрузки и восстановления системы
- •4.5 Настройка переменных среды
- •4.6 Задания
- •4.7 Контрольные вопросы:
- •Практическая работа 5 аудит ресурсов и событий
- •5.1 Планирование политики аудита
- •5.2 Реализация политики аудита
- •Использование утилиты Просмотр событий
- •Задания
- •Планирование политики аудита
- •Контрольные вопросы
- •Практическая работа 6 планирование и установка разрешений ntfs
- •Общие сведения об использовании разрешений ntfs
- •6.2 Планирование разрешений ntfs
- •6.3 Установка разрешений ntfs
- •6.4 Смена владельца
- •Задания
- •Контрольные вопросы
- •Практическая работа 7 изменение разрешений ntfs
- •7.1 Задания
- •7.2 Контрольные вопросы
- •Практическая работа 8 Настройка политик учетных записей
- •8.1 Настройка политики паролей
- •8.2 Настройка политики блокировки учетных записей
- •Задания
- •Контрольные вопросы
- •Практическая работа 9 Настройка параметров безопасности
- •9.1 Настройка прав пользователя
- •9.2 Настройка параметров безопасности
- •9.3 Задания
- •9.4 Контрольные вопросы
- •Практическая работа 10 системный реестр windows
- •Работа с компонентами реестра
- •Экспорт файла реестра или его компонентов
- •Импорт файла реестра или его компонентов
- •Резервное копирование реестра Windows xp.
- •Резервное копирование реестра с помощью программы архивации
- •Резервное копирование реестра с помощью программы Восстановление системы
- •Восстановление реестра с использованием Консоли восстановления
- •Практическая работа 11 администрирование общих папок
- •Начальные сведения об общих папках
- •Планирование, предоставление общего доступа и обращение к общим папкам
- •Задания Применение разрешений
- •Управление общими папками
- •Определение текущих разрешений для общей папки MktApps
- •Удаление разрешений для группы
- •Установка разрешений для группы
- •Установка разрешений ntfs
- •Открытие общего доступа к папкам и назначение разрешений для общих папок
- •Для общих папок и ntfs
- •Проверка разрешений для папки Manuals при локальном подключении пользователя
- •Проверка разрешений для папки Manuals при подключении пользователя через сеть
- •Проверка разрешений для папки Manuals при подключении пользователя через сеть под учетной записью Администратор
- •Проверка разрешений для папки Public при подключении пользователя через сеть
- •Контрольные вопросы
- •Практическая работа 12 Установка оборудования и драйверов устройств
- •12.1 Автоматическая установка оборудования
- •12.2 Использование Мастера установки оборудования
- •12.3 Использование Диспетчера устройств
- •12.4 Настройка и диагностика устройств
- •12.5 Задания
- •Использование утилиты Проверка подписи файла
- •12.6 Контрольные вопросы
- •Практическая работа 13 управление хранением данных
- •Управление сжатием дисков
- •Управление дисковыми квотами
- •Задания
- •Как определить емкость и объем свободного пространства для диска с
- •Как создать сжатую папку ntfs
- •Как распаковать папку
- •Как создать сжатый файл
- •Копирование сжатого файла в обычную папку
- •Перемещение сжатого файла в обычную папку
- •Распаковка сжатой папки ntfs
- •Настройка параметров управления квотами
- •Как настроить параметры управления квотами для отдельного пользователя
- •Проверка параметров управления квотой
- •Запрещение дисковых квот
- •Контрольные вопросы
- •Практическая работа 14 использование служебных программ windows
- •14.1 Дефрагментация дисков
- •14.2 Использование утилиты Проверка диска
- •14.3 Использование утилиты Очистка диска
- •Задания
- •Контрольные вопросы
- •Практическая работа 15 управление локальными учетными записями пользователей в операционной системе linux
- •Литература
Контрольные вопросы
Что называется аудитом?
Что такое политика аудита?
На компьютере с Windows XP Professional аудит по умолчанию ___________ (включен / выключен).
Где регистрируются события, заданные политикой аудита, при включенном аудите событий на компьютере с Windows XP Professional?
Какова цель выявления неудавшихся операций при аудите событий на компьютере с Windows XP Professional?
Что необходимо для установки и администрирования аудита?
На какие два этапа подразделяется установка аудита?
Как настроить политики аудита на локальном компьютере?
В каких случаях требуется аудит системных событий?
По умолчанию все изменения параметров аудита для родительской папки ____________ (наследуются / не наследуются) всеми дочерними папками и всеми файлами в родительской и дочерней папках.
Какие три журнала Windows XP Professional можно просматривать средствами утилиты просмотра событий? Для чего предназначен каждый из них?
Как просмотреть журнал безопасности удаленного компьютера?
В утилите просмотра событий есть два способа поиска конкретных событий: команда _________ и команда _________. Что позволяет делать каждая из команд?
Размер любого из журналов может изменяться от ___ кбайт до ___ Гбайт, а по умолчанию он равен ___ кбайт.
Что происходит при переполнении журнала, если для него выбран параметр Не затирать события (Очистка журнала вручную)?
Практическая работа 6 планирование и установка разрешений ntfs
Цель практической работы – изучить средства обеспечения безопасности с помощью разрешений NTFS
Общие сведения об использовании разрешений ntfs
Разрешения NTFS позволяют явно указать, какие пользователи и группы имеют доступ к файлам и папкам и какие операции с содержимым этих файлов или папок им разрешено выполнять. Разрешения NTFS применимы только к томам, отформатированным с использованием файловой системы NTFS. Система безопасности NTFS эффективна независима от того, обращается ли пользователь к файлу или папке, размещенных на локальном компьютере или в сети.
Разрешения, устанавливаемые для папок, отличаются от разрешений, устанавливаемых для файлов. Администраторы, владельцы файлов или папок и пользователи с разрешением Полный доступ имеют право назначать разрешения NTFS пользователям и группам для управления доступом к этим файлам и папкам.
Вы можете установить разрешения для папок для управления доступом пользователей к папкам и файлам в этих папках. В табл. 13 перечислены стандартные разрешения для папок в NTFS, которые вы можете установить, и обеспечиваемые ими типы доступа.
Разрешения для папок в NTFS |
Права пользователей |
Чтение |
Просматривать файлы и папки, а также список владельцев, разрешения и атрибуты папки (R, H, A, S) |
Запись |
Создавать новые файлы и папки внутри папки, изменять атрибуты папки, и просматривать владельцев и разрешения для папки |
Список содержимого папки |
Просматривать имена файлов и папок |
Чтение и выполнение |
Перемещаться по структуре папок в поиске других файлов или папок, даже если пользователь не обладает разрешением на доступ к просматриваемым папкам. Выполнять все действия, право на которые дают разрешения Чтение и Список содержимого папки |
Изменить |
Удалять папки и выполнять все действия, право на которые дают разрешения Запись и Чтение и выполнение |
Полный доступ |
Изменять разрешения, менять владельца, удалять папки и файлы и выполнять действия, право на которые дают все остальные разрешения NTFS для папок |
Таблица 13. Разрешения для папок в NTFS
Вы можете запретить разрешение для пользователя или группы. Для полного запрещения доступа пользователя или группы к папке откажите в разрешении Полный доступ.
Вы можете установить разрешения на
доступ к файлам для управления доступом
Разрешения для файлов в NTFS |
Права пользователя |
Чтение |
Просматривать файлы, владельцев, разрешения и атрибуты |
Запись |
Перезаписывать файл, изменять атрибуты файлов и просматривать владельцев и разрешения |
Чтение и выполнение |
Запускать приложения и выполнять все действия, право на которые дает разрешение Чтение |
Изменить |
Изменять и удалять файл, а также выполнять все действия, право на которые дают разрешения Запись и Чтение и выполнение |
Полный доступ |
Изменять разрешения, менять владельца и выполнять действия, право на которые дают все остальные разрешения NTFS для файлов |
Таблица 14. Разрешения для файлов в NTFS
В NTFS хранится список управления доступом (access control list, ACL) для каждого файла и папки на томе NTFS. В этом списке перечислены пользователи и группы, для которых установлены разрешения для файла или папки, а также сами назначенные разрешения. Чтобы пользователь получил доступ к ресурсу, в ACL должна быть запись, называемая элемент управления доступом (access control entry, ACE), для этого пользователя или группы, к которой он принадлежит. Эта запись назначит запрашиваемый тип доступа (например, Чтение) пользователю. Если в ACL нет соответствующей ACE, то пользователь не получит доступ к ресурсу.
Вы можете установить несколько разрешений пользователю и всем группам, членом которых он является. Для этого вы должны иметь представление о правилах и приоритетах, по которым в NTFS назначаются и объединяются множественные разрешения, и о наследовании разрешений NTFS.
Эффективные разрешения пользователя для ресурса – это совокупность разрешений NTFS, которые вы назначаете отдельному пользователю и всем группам, к которым он принадлежит. Если у пользователя есть разрешение Чтение для папки и он входит в группу, у которой есть разрешение Запись для той же папки, значит, у этого пользователя есть оба разрешения.
В NTFS разрешения для файлов имеют больший приоритет, чем разрешения для папок. Если у вас есть разрешение на доступ к файлу и право Обход перекрестной проверки, то вы сможете воспользоваться доступом к этому файлу, даже если у вас нет доступа к папке, в которой содержится файл. Вы можете получить доступ к тем файлам, для которых у вас есть разрешения, воспользовавшись UNC-именем файла или локальным путем для открытия файла из соответствующего приложения. Это возможно, даже если папка, в которой находится файл, невидима и у вас нет соответствующего разрешения для данной папки.
Вы можете запретить доступ к файлу пользователю или группе, хотя этот метод контроля ресурсов нельзя назвать предпочтительным. Запрет имеет больший приоритет, чем разрешение на всех уровнях, на которые он распространяется. Даже если у группы, в которую входит пользователь, имеется разрешение на доступ к файлу или папке, запрет на доступ для пользователя блокирует все имеющиеся разрешения.
По умолчанию разрешения, назначаемые родительской папке, наследуются и распространяются на подпапки и файлы, содержащиеся в родительской папке. Все разрешения, устанавливаемые для родительской папки, также действуют и на подпапки и файлы, содержащиеся в родительской папке. При установке разрешения NTFS на доступ к папке, вы одновременно устанавливаете разрешения как для всех существующих подпапок и файлов, так и для создаваемых в родительской папке новых файлов и подпапок.
Вы можете предотвратить наследование разрешений, назначенных для родительской папки, подпапками и файлами, содержащимися в ней. Это значит, что подпапки и файлы не унаследуют разрешения, установленные для родительской папки. Папка, для которой вы предотвратили наследование, становится новой родительской папкой. Подпапки и файлы, содержащиеся в этой новой родительской папке, унаследуют разрешения, установленные для нее.