- •Содержание
- •Пояснительная записка
- •Практическая работа 1 система команд ms-dos
- •Классификация и формат команд
- •Шаблоны и групповые имена
- •Перенаправление ввода-вывода
- •Задания
- •Контрольные вопросы
- •Практическая работа 2 управление локальными учетными записями пользователей
- •2.1 Учетные записи пользователей
- •2.2 Планирование новых учетных записей пользователей
- •Инструменты настройки и администрирования Windows xp Professional
- •Оснастка Управление компьютером
- •Задания
- •Контрольные вопросы
- •Практическая работа 3 управление группами пользователей
- •3.1 Основные понятия
- •3.2 Встроенные локальные группы
- •3.3 Встроенные системные группы
- •3.4 Задания
- •3.5 Контрольные вопросы
- •Практическая работа 4 настройка windows xp
- •4.1 Средства настройки
- •Настройка управления электропитанием
- •Настройка параметров операционной системы
- •Настройка параметров загрузки и восстановления системы
- •4.5 Настройка переменных среды
- •4.6 Задания
- •4.7 Контрольные вопросы:
- •Практическая работа 5 аудит ресурсов и событий
- •5.1 Планирование политики аудита
- •5.2 Реализация политики аудита
- •Использование утилиты Просмотр событий
- •Задания
- •Планирование политики аудита
- •Контрольные вопросы
- •Практическая работа 6 планирование и установка разрешений ntfs
- •Общие сведения об использовании разрешений ntfs
- •6.2 Планирование разрешений ntfs
- •6.3 Установка разрешений ntfs
- •6.4 Смена владельца
- •Задания
- •Контрольные вопросы
- •Практическая работа 7 изменение разрешений ntfs
- •7.1 Задания
- •7.2 Контрольные вопросы
- •Практическая работа 8 Настройка политик учетных записей
- •8.1 Настройка политики паролей
- •8.2 Настройка политики блокировки учетных записей
- •Задания
- •Контрольные вопросы
- •Практическая работа 9 Настройка параметров безопасности
- •9.1 Настройка прав пользователя
- •9.2 Настройка параметров безопасности
- •9.3 Задания
- •9.4 Контрольные вопросы
- •Практическая работа 10 системный реестр windows
- •Работа с компонентами реестра
- •Экспорт файла реестра или его компонентов
- •Импорт файла реестра или его компонентов
- •Резервное копирование реестра Windows xp.
- •Резервное копирование реестра с помощью программы архивации
- •Резервное копирование реестра с помощью программы Восстановление системы
- •Восстановление реестра с использованием Консоли восстановления
- •Практическая работа 11 администрирование общих папок
- •Начальные сведения об общих папках
- •Планирование, предоставление общего доступа и обращение к общим папкам
- •Задания Применение разрешений
- •Управление общими папками
- •Определение текущих разрешений для общей папки MktApps
- •Удаление разрешений для группы
- •Установка разрешений для группы
- •Установка разрешений ntfs
- •Открытие общего доступа к папкам и назначение разрешений для общих папок
- •Для общих папок и ntfs
- •Проверка разрешений для папки Manuals при локальном подключении пользователя
- •Проверка разрешений для папки Manuals при подключении пользователя через сеть
- •Проверка разрешений для папки Manuals при подключении пользователя через сеть под учетной записью Администратор
- •Проверка разрешений для папки Public при подключении пользователя через сеть
- •Контрольные вопросы
- •Практическая работа 12 Установка оборудования и драйверов устройств
- •12.1 Автоматическая установка оборудования
- •12.2 Использование Мастера установки оборудования
- •12.3 Использование Диспетчера устройств
- •12.4 Настройка и диагностика устройств
- •12.5 Задания
- •Использование утилиты Проверка подписи файла
- •12.6 Контрольные вопросы
- •Практическая работа 13 управление хранением данных
- •Управление сжатием дисков
- •Управление дисковыми квотами
- •Задания
- •Как определить емкость и объем свободного пространства для диска с
- •Как создать сжатую папку ntfs
- •Как распаковать папку
- •Как создать сжатый файл
- •Копирование сжатого файла в обычную папку
- •Перемещение сжатого файла в обычную папку
- •Распаковка сжатой папки ntfs
- •Настройка параметров управления квотами
- •Как настроить параметры управления квотами для отдельного пользователя
- •Проверка параметров управления квотой
- •Запрещение дисковых квот
- •Контрольные вопросы
- •Практическая работа 14 использование служебных программ windows
- •14.1 Дефрагментация дисков
- •14.2 Использование утилиты Проверка диска
- •14.3 Использование утилиты Очистка диска
- •Задания
- •Контрольные вопросы
- •Практическая работа 15 управление локальными учетными записями пользователей в операционной системе linux
- •Литература
Контрольные вопросы
Для чего предназначен параметр Блокировка учетной записи на и какие значения он может принимать?
Какие инструментальные средства Windows XP Professional применяются для настройки параметров Политики паролей?
Для чего в Windows XP Professional предназначен параметр Требовать неповторяемости паролей и какие значения он может принимать?
Windows XP Professional позволяет изменять значение параметра Макс. Срок действия пароля в диапазоне от ____ до ____ дней. Значение по умолчанию ____ дней.
Практическая работа 9 Настройка параметров безопасности
Цель практической работы – изучение настроек операционной системы для безопасной работы на компьютере
9.1 Настройка прав пользователя
Вы можете назначать требуемые права группам и отдельным учетным записям пользователей. Для упрощения администрирования Microsoft рекомендует назначать права группам пользователей. Каждое право пользователя позволяет группам пользователей или отдельным пользователям, которым назначено это право, выполнять определенные действия, такие, например, как архивация файлов или смена системного времени. Если пользователь является членом нескольких групп, права пользователя суммируются, так что он получает все права, назначенные каждой из групп.
Вы можете настроить права пользователя, применив оснастку Групповая политика. Существует два типа прав пользователя: привилегии и права на вход в систему.
Привилегией пользователя называется право пользователя, разрешающее членам групп, для которых оно назначено, выполнять определенные действия, обычно оказывающие влияние на всю систему, а не на один объект.
Права на вход в систему представляют собой права пользователя, назначаемые группе или отдельной учетной записи пользователя. Они определяют доступные для пользователя способы регистрации в системе.
9.2 Настройка параметров безопасности
В раздел Локальные политики входит узел Параметры безопасности. Он предоставляет 60 дополнительных параметров безопасности, объединенных в следующие категории: аудит, доступ к сети, завершение работы, интерактивный вход в систему, клиент сети Microsoft, консоль восстановления, контроллер домена, сервер сети Microsoft, сетевая безопасность, сетевой доступ, системная криптография, системные объекты, устройства, учетные записи и член домена. Рассмотрим некоторые из них.
Переименование учетной записи Администратор. Вы не можете удалить встроенную учетную запись Администратор, но вы можете переименовать ее, чтобы обеспечить дополнительную защиту системы. Вы можете использовать имя, которое не ассоциируется с учетной записью администратора, чтобы затруднить неавторизованным пользователям взлом учетной записи. Один из параметров в группе Учетные записи позволяет вам ввести имя для автоматического переименования учетной записи Администратор.
Завершение работы компьютера без регистрации в системе. По умолчанию Windows XP Professional не требует, чтобы для завершения работы компьютера в системе был зарегистрирован пользователь. Один из параметров безопасности позволяет вынудить пользователей регистрироваться для отключения компьютера. Используя оснастку Групповая политика, вы получите доступ к параметрам безопасности так же, как посредством оснастки Политика учетных записей. Запустив оснастку Групповая политика, разверните раздел Локальные политики и выберите узел Параметры безопасности.
Очистка файла подкачки виртуальной памяти при выключении компьютера. По умолчанию Windows XP Professional не очищает файл подкачки виртуальной памяти при выходе из системы. В некоторых организациях это может привести к уязвимости системы безопасности, поскольку данные из файла подкачки могут быть получены неавторизованными пользователями для просмотра. Чтобы включить эту функцию и очищать файл подкачки каждый раз, когда система выключается, запустите оснастку Групповая политика, разверните раздел Локальные политики и щелкните узел Параметры безопасности. Щелкните правой кнопкой мыши параметр Завершение работы: очистка страничного файла виртуальной памяти и затем – пункт меню Свойства. Чтобы заставить Windows XP Professional очищать файл подкачки при выходе из системы, щелкните переключатель Включен (по умолчанию эта функция отключена).
Отмена требования нажимать Ctrl + Alt + Del при входе в систему. Windows XP Professional позволяет настроить ваш компьютер таким образом, чтобы пользователям требовалось нажимать комбинацию Ctrl + Alt + Del при входе в систему. Тем самым вы используете комбинацию клавиш, распознаваемую только Windows. Благодаря этому, вы будете уверены, что ввели пароль именно в окне Windows, а не в окне троянской программы, пытающейся перехватить ваш пароль.
Если вы работаете в среде, где безопасность не столь важна, можете оставить значение по умолчанию Не определено или разрешить параметр Интерактивный вход в систему: не требовать нажатия Ctrl + Alt + Del. С любым из этих значений параметра пользователю не придется использовать эту комбинацию клавиш при регистрации в системе. Чтобы указать необходимость требовать от пользователя нажатия комбинации клавиш при входе в систему, запустите оснастку Групповая политика, разверните раздел Локальные политики и щелкните узел Параметры безопасности. Правой кнопкой мыши щелкните параметр Интерактивный вход в систему: не требовать нажатия Ctrl + Alt + Del, затем щелкните пункт меню Свойства и переключатель Отключен. Отключайте этот параметр, если для вас важна безопасность системы.
Предотвращение вывода последнего имени пользователя в окне регистрации. По умолчанию Windows XP Professional отображает последнее введенное при регистрации имя пользователя в диалоговом окне Безопасность Windows. В некоторых ситуациях это ведет к риску взлома системы безопасности, поскольку неавторизованный пользователь может увидеть данные учетной записи и получить несанкционированный доступ к компьютеру.
Включите параметр Интерактивный вход в систему: не отображать последнего имени пользователя, чтобы последнее имя пользователя не отображалось в диалоговом окне Безопасность Windows. В оснастке Групповая политика щелкните раздел Локальные политики, затем – пункт Параметры безопасности. В правой части окна консоли щелкните правой кнопкой мыши параметр Интерактивный вход в систему: не отображать последнего имени пользователя, щелкните пункт меню Свойства и установите переключатель Включен.