Файл: Лабораторная работа 1 локальные политики безопасности арм.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 22.11.2023

Просмотров: 63

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Стандартный набор включает 3 журнала:

Приложение – хранит важные события, связанные с конкретным приложением. Например, почтовый сервер сохраняет события, относящиеся к пересылке почты, в том числе события информационного хранилища, почтовых ящиков и запущенных служб.

Безопасность – хранит события, связанные с безопасностью, такие как вход/выход из системы, использование привилегий и обращение к ресурсам.

Система – хранит события операционной системы или ее компонентов, например неудачи при запусках служб или инициализации драйверов, общесистемные сообщения и прочие сообщения, относящиеся к системе в целом.

Желательно почаще просматривать журналы событий «Приложение» и «Система» и изучать существующие проблемы и предупреждения, которые могут предвещать о проблемах в будущем.

Для каждого журнала можно настроить его свойства. Для этого нужно выбрать журнал событий, а затем выбрать команду «Свойства» из меню «Действие» или из контекстного меню выбранного журнала.

В поле «Максимальный размер журнала (КБ)» установите требуемое значение при помощи счетчика или установите вручную без использования счетчика. В этом случае значение будет округлено до ближайшего числа, кратного 64 КБ, так как размер файла журнала должен быть кратен 64 КБ и не может быть меньше 1024 КБ.

События сохраняются в файле журнала, размер которого может увеличиваться только до заданного максимального значения. После достижения файлом максимального размера, обработка поступающих событий будет определяться политикой хранения журналов:

Переписывать события при необходимости (сначала старые файлы) – в этом случае новые записи продолжают заноситься в журнал после его заполнения. Каждое новое событие заменяет в журнале наиболее старое;

Не переписывать события (очистить журнал вручную) – в этом случае журнал очищается вручную, а не автоматически.

В зависимости от версии операционной системы доступны другие политики хранения журнала.


  1. Содержание работы

3.1. Провести настройки для каждой политики безопасности (2.1-2.6) в соответствии с рекомендациями п.2

3.2. Сформулировать выводы о значимости настроенной каждой политики (2.1-2.6) для защиты АРМ от НСД
4. Содержание отчета

4.1.Цель работы

4.2. Основные сведения

4.3. Указать последовательность команд для выхода в диалоговые окна создания и удаления оснасток, а также настройки для каждой политики безопасности (2.1-2.6). Пример: Откроем «Политику паролей», перейдя по адресу:
Пуск → Выполнить → secpol.msc → Параметры безопасности → Политики учётных записей→ Политика паролей

4.4. Привести скриншоты до и после настройки параметров соответствующих политик (2.1-2.6)

4.5. Обосновать настройки каждого параметра безопасности и сформулировать выводы о значимости настроенной политики (2.1-2.6) для защиты АРМ от НСД

4.6. Сформулировать общий вывод значимости настроек локальной политики безопасности для защиты АРМ от НСД.