- •Практичне заняття № 3
- •1. Основні поняття
- •2. Політики облікових записів і локальні політики
- •2.1. Політики облікових записів
- •2.2. Локальні політики
- •3. Засоби управління налагодженням безпеки.Шаблони безпеки
- •3.1. Загальні відомості про оснащення «Шаблоны безопасности»
- •3.2. Нові й готові шаблони
- •3.3. Готові шаблони безпеки
- •3.4. Безпека за умовчанням (Setupsecurity.Inf)
- •3.5. Сумісний (Compatws.Inf)
- •3.6. Захист (Secure*.Inf)
- •3.7. Підвищений захист (Hisec*.Inf)
- •3.8. Безпека системного кореневого каталогу (Rootsec.Inf)
- •3.9. Відсутність sid користувача серверу терміналів (Notssid.Inf)
- •Умовні позначення форматування в описах команд
- •5. Аналіз безпеки
- •6. Налагодження системи безпеки
- •Описи параметрів безпеки
- •7. Автоматизація задач налагодження системи безпеки Програма Secedit.Exe
- •1.2. Використання інтерфейсу Windows
2.2. Локальні політики
Ця група політик застосовується на комп'ютерах. До її складу входить три представлені далі політики.
Політика аудиту -визначає, які події безпеки заносяться в журнал безпеки даного комп'ютера. Також визначає, чи заносити в журнал безпеки успішні спроби, невдалі спроби або і ті, та інші. (Журнал безпеки є частиною оснащення Просмотр событий.)
Призначення прав користувача -визначає, які користувачі і групи володіють правами на вхід в систему і виконання різних завдань.
Параметри безпеки -включення або відключення параметрів безпеки, таких як цифровий підпис даних, імена облікових записів адміністратора і гостя, доступ до дисководів гнучких і компакт-дисків, установка драйверів і запрошення на вхід в систему.
Оскільки можливе застосування до комп'ютера декілька політик, може виникнути конфлікт між параметрами безпеки. Тому використовується принцип пріоритетів. Пріоритет мають політики наступних об'єктів у вказаному порядку: підрозділ, домен, локальний комп'ютер.
Параметри безпеки можна настроювати для одного комп'ютера або відразу для декількох, використовуючи засоби диспетчера налагодження безпеки. До цих засобів належать:
шаблони безпеки;
аналіз і налагодження безпеки;
програма командного рядка Secedit.exe;
локальна політика безпеки;
розширення «Параметри безпеки» для групової політики.
Щоб встановити або змінити окремі параметри безпеки на окремих комп'ютерах, використовуйте засіб Локальная политика безопасности. Щоб визначити параметри безпеки для декількох комп'ютерів, використовуйте розширення Параметры безопасности для групової політики. Щоб застосувати декілька параметрів у складі пакета, визначте їх за допомогою шаблонів безпеки і потім застосуйте за допомогою засобу Анализ и настройка безопасностичи програми Secedit.exe або імпортуйте шаблон, що містить потрібні параметри, у відповідну локальну або групову політику.
3. Засоби управління налагодженням безпеки.Шаблони безпеки
Представлені у табл. 2.1 засоби можуть бути використані для управління політикою безпеки комп'ютера, підрозділу або домена.
Таблиця 2.1
Засоби управління налагодженням безпеки
Засіб управління налагодженням безпеки |
Опис |
Шаблони безпеки |
Шаблон безпеки є файлом, що представляє конфігурацію безпеки або політику безпеки. Такі шаблони можуть застосовуватися до політики локального комп'ютера або імпортуватися в об'єкт групової політики |
Аналіз і налагодження безпеки |
Даний засіб можна використовувати для аналізу і налагодження безпеки комп'ютера за допомогою шаблона безпеки |
Розширення «Параметри безпеки» для групової політики |
Даний засіб може використовуватися для зміни окремих параметрів безпеки домена, вузла або підрозділу |
Локальна політика безпеки |
Даний засіб можна використовувати для зміни окремих параметрів безпеки локального комп'ютера |
Засіб командного рядка Secedit.exe |
Даний засіб можна використовувати для автоматизації задач налагодження безпеки |