Файл: Отчет защищен с оценкой преподаватель проф., д т. н.doc
Добавлен: 11.01.2024
Просмотров: 46
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
-
Политики учетных записей, которые позволяют устанавливать политику паролей и блокировки учетных записей. -
Локальные политики (можно не настраивать см ЛАБ№1), отвечающие за политику аудита, параметры безопасности и назначения прав пользователя. -
Политики открытого ключа, которые позволяют:
"настраивать компьютеры на автоматическую отправку запросов в центр сертификации предприятия и установку выдаваемых сертификатов;
"создавать и распространять список доверия сертификатов (CTL);
"добавлять агенты восстановления шифрованных данных и изменение параметров политики восстановления шифрованных данных;
"добавлять агенты восстановления данных шифрования диска BitLocker.
-
Политики ограниченного использования программ, позволяющие осуществлять идентификацию программ и управлять возможностью их выполнения на локальном компьютере, в подразделении, домене и узле. -
Политики управления приложениями, отвечающие за создание и управления правилами и свойствами функционала AppLocker, который позволяет управлять установкой приложений и сценариев. -
Политики IP-безопасности на "Локальный компьютер", которые позволяют создавать политику IP-безопасности локального компьютера и управлять списками IP-фильтров.
Дочерний узел "Административные шаблоны" является крупнейшим из всех возможных расширений групповой политики и включает тысячи параметров для приложений и компонентов операционной системы Windows. Каждому параметру политики административных шаблонов соответствует определенный параметр системного реестра. Политики в дочернем узле "Административные шаблоны" узла «Конфигурация компьютера» изменяют значения реестра в ключе HKEY_LOCAL_MACHINE (или просто HKLM), а политики в дочернем узле "Административные шаблоны" узла «Конфигурация пользователя» - HKEY_CURRENT_USER (HKCU). В некоторых источниках административные шаблоны могут называться политиками на основе реестра. В рамках этой работы будет рассматриваться дочерний узел "Административные шаблоны" для локального компьютера. О применении настроек административных шаблонов для нескольких компьютеров или пользователей, входящих в домен, в данной работе не обсуждается.
Для системных администраторов дочерний узел "Административные шаблоны" предоставляет возможности динамического управления операционной системой. Несмотря на то, что администратору понадобится немало времени на настройку этого узла, все изменения, примененные при помощи групповых политик, невозможно будет изменить средствами пользовательского интерфейса.
3. Содержание работы
3.1. Провести настройки опций и политик безопасности дочерних узлов «Конфигурация Windows» и «Административные шаблоны» для узлов «Конфигурация компьютера» и «Конфигурация пользователя». При настройке опции «Сценарий» использовать сценарии на языках программирования и сценарии PowerShell (в пункте контекстного меню для свойства «Автозагрузка» выбрать вкладку - «Сценарии PowerShell».
3.2. Сформулировать выводы о значимости настроенной каждой политики для защиты АРМ от НСД
4. Содержание отчета
4.1.Цель работы
4.2. Основные сведения
4.3. Указать последовательность команд для выхода в диалоговые окна настройки параметров для каждой политики безопасности дочерних узлов. Пример: Откроем «Редактор локальной групповой политики», перейдя по адресу: «Конфигурация компьютера»→«Конфигурация Windows»→«Параметры безопасности» → «Политики учетных записей» →«Политики паролей»
4.4. Привести скриншоты до и после настройки параметров соответствующих политик безопасности дочерних узлов «Конфигурация Windows» и «Административные шаблоны» для узлов «Конфигурация компьютера» и «Конфигурация пользователя». Для опции «Сценарий» привести скриншоты сценариев на языках программирования и сценариев PowerShell (в пункте контекстного меню для свойства «Автозагрузка» выбрать вкладку - «Сценарии PowerShell».
4.5. Обосновать настройки каждого параметра политик безопасности и сформулировать выводы о значимости настроенной политики для защиты АРМ от НСД
4.6. Сформулировать общий вывод значимости настроек групповой политики безопасности для защиты АРМ от НСД.