Файл: Лабораторная работа 1 По дисциплине Безопасность информационных технологий и систем Локальные политики безопасности арм. Фамилия.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.01.2024
Просмотров: 78
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Запретить локальный вход.
Данная политика запрещает отдельным пользователям или группам выполнять вход в систему. По умолчанию всем пользователям разрешен вход в систему.
Изменение системного времени.
Эта политика отвечает за изменение системного времени. Предоставив данное право пользователям или группам, вы тем самым кроме разрешения изменения даты и времени внутренних часов позволите им изменять соответствующее время отслеживаемых событий в Журнале событий. На рабочих станциях и серверах данные привилегии предоставляются группам «Администраторы» и «Локальная служба».
Вывод.
При помощи указанных политик можно определять для каких пользователей и/или групп пользователей предоставлены права и привилегии в ИС для выполнения делегированных им ролей в бизнес-процессе, что существенно повышает безопасность системы в целом.
-
Журналы событий Windows.
В MicrosoftWindows событие (event) – это любое происшествие в операционной системе, которое записывается в журнал или требует уведомления пользователей или администраторов. События регистрируются и сохраняются в журналах событий Windows и предоставляют важные хронологические сведения, помогающие вести мониторинг системы, поддерживать её безопасность, устранять ошибки и выполнять диагностику.
Чтобы открыть приложение «Просмотр событий» (рис. 26), требуется: сочетание клавиш «Win+R» -> ввод команды «eventvwr.msc» (рис.25) в появившемся окне «Выполнить» -> нажать кнопку «Оk».
Рисунок 25. Команда "enventvwr.msc".
Рисунок 26. Приложение просмотр событий.
Стандартный набор включает 3 журнала:
-
Приложение – хранит важные события, связанные с конкретным приложением. Например, почтовый сервер сохраняет события, относящиеся к пересылке почты, в том числе события информационного хранилища, почтовых ящиков и запущенных служб. -
Безопасность – хранит события, связанные с безопасностью, такие как вход/выход из системы, использование привилегий и обращение к ресурсам. -
Система – хранит события операционной системы или ее компонентов, например, неудачи при запусках служб или инициализации драйверов, общесистемные сообщения и прочие сообщения, относящиеся к системе в целом.
Желательно почаще просматривать журналы событий «Приложение» и «Система» и изучать существующие проблемы и предупреждения, которые могут предвещать о проблемах в будущем.
Для каждого журнала можно настроить его свойства. Для этого нужно выбрать журнал событий, а затем выбрать команду «Свойства» из меню «Действие» или из контекстного меню выбранного журнала. В поле «Максимальный размер журнала (КБ)» установить требуемое значение при помощи счётчика или установить вручную без использования счётчика. В этом случае значение будет округлено до ближайшего числа, кратного 64 КБ, так как размер файла журнала должен быть кратен 64 КБ и не может быть меньше 1024 КБ. По умолчанию максимальный размер журнала 512 КБ.
События сохраняются в файле журнала, размер которого может увеличиваться только до заданного максимального значения. После достижения файлом максимального размера, обработка поступающих событий будет определяться политикой хранения журналов:
-
Переписывать события при необходимости (сначала старые файлы) – в этом случае новые записи продолжают заноситься в журнал после его заполнения. Каждое новое событие заменяет в журнале наиболее старое. -
Не переписывать события (очистить журнал вручную) – в этом случае журнал очищается вручную, а не автоматически.
Рисунок 27. Настройка свойств журнала.
Выводы.
В результате лабораторной работы была произведена настройка локальных политик безопасности АРМ с установленной ОС Windows XP и расположенного в «открытом» контуре. 39 Обоснование выбора и настройки параметров локальных политик безопасности базируются на требованиях к за