Практика
1. Применение политики учетных записей.
Создание учетной записи пользователя. Управление свойствами учетной записи. Управление локальными пользователями и группами пользователей. Смена паролей пользователей.
Win+R -> control userpasswords2 -> Enter
Дальше вроде всё ясно, есть кнопка добавить, есть кнопка удалить, есть свойства.
Управление - в том же окне вкладка дополнительно -> Дополнительное управление пользовителями.
Смена паролей - в дополнительном управлении тык на пользователя -> свойства.
2. Проведение аудита парольной политики локального компьютера.
Анализ характеристик пароля: длина, сложность, срок действия.дф
Win+R
-> gpedit.msc
3. Управление локальными политиками безопасности.
Управление политикой аудита: аудит входа в систему, доступа к службам и объектам, изменения политики использования привилегий, системных событий. Управление правами пользователя. Управление параметрами безопасности.
Win+R
-> gpedit.msc
тык на конкретный аудит - выбрать аудит отказов или успехов вести,
Например: поставили “аудит входа в систему” : отказ. Вход в окно - ПКМ на компе - управление.
После
неверных поппыток входа, в журнале
увидим сообщения, как на скрине ниже:
4. Резервное копирование информации встроенными средствами операционной системы MS Windows.
Создание резервной копии указанной информации (файл, папка, диск) с использованием утилиты NTBackup.
В 7ке не работает :(
Для папок в свойствах есть “Предыдущие версии”, можно настроить копирование.
Для системы- панель управления - архивация и восстановление.
NTBACKUP
Пуск -> Выполнить -> ntbackup
Далее
все интуитивно понятно, выполняем
согласно своему заданию:
5. Управление свойствами обозревателя Интернет.
Управление безопасностью зоны доступа Интернет. Управление безопасностью Web-узлов. Управление параметрами безопасности.
Панель
управления - свойства браузера, еще
что-то? Говорили только про св-ва
обзоревателя.
6. Изменение конфигурации операционной системы MS Windows с использованием редактора реестра.
Создание и редактирование перечня приложений, загружаемых при запуске операционной системы.
Win+R
-> regedit
и RunOnce
Добавление программы: ПКМ - Создать - строковый параметр. В первом столбце название (можно любое), в третьем - адрес EXE-файла для запуска проги. Соответственно при изменении - изменить третий столбик, при удалении - удалить всю запись (строку).
7. Управление встроенной криптографической защитой Windows.
Шифрование и дешифрование указанной информации (файл, папка) с использованием файловой системы EFS.
ПКМ на папке/файле - на вкладке общие кнопка “Другие” - шифровать содержимое. ИЛИ:
Команда зашифрования файла/папки имеет вид:
cipher /E <путь к папке>. Команда расшифрования файла/папки имеет вид:
cipher /D <путь к папке>.
8. Применение политики антивирусной защиты информации на примере конкретного приложения.
Управление файловым антивирусом. Обновление антивирусных баз и сигнатур. Настройка параметров проверки отдельных областей и объектов. Управление эвристическим режимом поиска вирусов. Управление режимом проактивной защиты. Управление доверенной зоной. Управление отчетами и файлами данных.
У меня нет антивируса :( Ну, блин, думаю в антивирусе на русском языке, каждый разберется :)
9. Анализ защищенности операционной системы MS Windows локального компьютера с использованием специального программного обеспечения.
Оценка защищенности операционной системы локального компьютера на основе анализа отчета Microsoft Baseline Security Analyzer и формирование выводов по его результатам.
Задаем
параметры анализа системы, запускаем...
И делаем выводы по результатам :)
10. Управление параметрами логического входа в операционную систему MS Windows с использованием аппаратного ключа.
Настроить параметры защищенного логического входа в операционную систему MS Windows c помощью ПСКЗИ «ШИПКА».
Не понял немного вопрос… Если что, все есть в руководстве пользователя http://www.shipka.ru/documentation.html
На рабочих станциях под управлением ОС Windows, которые не включены в домен
(например, взаимодействуют в рамках рабочей группы, или вовсе функционируют
автономно) возможна организация защищенной процедуры входа в систему с
использованием ПСКЗИ ШИПКА.
Для настройки и активизации этой процедуры следует запустить программу
AcSWinLogOn.
Кнопка<Пуск>-<Программы>-<ПСКЗИШИПКА>
-<Применение> - <Настройка защищенного
входа в ОС>. Итак, на экран выводится
окно программы (рисунок ниже). По умолчанию
открыта вкладка «Регистрация
пользователей».
Перед началом работы нужно выбрать конкретное устройство ШИПКА с помощью
кнопки в правом углу панели задач (рисунок выше). После выбора устройства может
появиться сообщение следующего содержания «Создать новую базу данных?». Это
означает,
что в устройстве ШИПКА не создан файл
для записи сведений о пользователях и
компьютерах, на которых выполняется
авторизация.
В этом случае необходимо базу создать. Для подтверждения операции нажмите
кнопку «Да» (рисунок выше) и введите PIN-код.
Пользователь в любой момент может выполнить форматирование этой БД, выбрав в
меню операцию «Создать пустую базу» (на панели задач третья слева кнопка с
изображением листа бумаги). Если операция создания базы выполнилась правильно, то на экран выводится сообщение «База пользователей успешно создана».
Теперь можно перейти к регистрации пользователя. В меню выбираете кнопку
«Зарегистрировать пользователя в ПСКЗИ ШИПКА» (на панели задач первая слева кнопка
с изображением ПК и знаком плюс). На экран выводится окно (рисунок 139), в котором
можно выбрать имя пользователя, который уже зарегистрирован в базе пользователей ОС,
и
ввести его пароль.
Дважды введите пароль и нажмите кнопку «Применить». Запрашивается PIN-код, и
пара «имя пользователя + имя компьютера» записывается в ПСКЗИ ШИПКА. Успешная
регистрация подтверждается сообщением «Пользователь успешно зарегистрирован в
ПСКЗИ ШИПКА»
ВНИМАНИЕ: заданный пароль пользователя в любом случае будет совпадать с паролем,
установленным для этого пользователя в операционной системе. Если при регистрации в
ШИПКЕ задать другой пароль, то именно он будет сохранен в систему!