Файл: Лабораторная работа 1 локальные политики безопасности арм.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 22.11.2023
Просмотров: 63
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Стандартный набор включает 3 журнала:
Приложение – хранит важные события, связанные с конкретным приложением. Например, почтовый сервер сохраняет события, относящиеся к пересылке почты, в том числе события информационного хранилища, почтовых ящиков и запущенных служб.
Безопасность – хранит события, связанные с безопасностью, такие как вход/выход из системы, использование привилегий и обращение к ресурсам.
Система – хранит события операционной системы или ее компонентов, например неудачи при запусках служб или инициализации драйверов, общесистемные сообщения и прочие сообщения, относящиеся к системе в целом.
Желательно почаще просматривать журналы событий «Приложение» и «Система» и изучать существующие проблемы и предупреждения, которые могут предвещать о проблемах в будущем.
Для каждого журнала можно настроить его свойства. Для этого нужно выбрать журнал событий, а затем выбрать команду «Свойства» из меню «Действие» или из контекстного меню выбранного журнала.
В поле «Максимальный размер журнала (КБ)» установите требуемое значение при помощи счетчика или установите вручную без использования счетчика. В этом случае значение будет округлено до ближайшего числа, кратного 64 КБ, так как размер файла журнала должен быть кратен 64 КБ и не может быть меньше 1024 КБ.
События сохраняются в файле журнала, размер которого может увеличиваться только до заданного максимального значения. После достижения файлом максимального размера, обработка поступающих событий будет определяться политикой хранения журналов:
Переписывать события при необходимости (сначала старые файлы) – в этом случае новые записи продолжают заноситься в журнал после его заполнения. Каждое новое событие заменяет в журнале наиболее старое;
Не переписывать события (очистить журнал вручную) – в этом случае журнал очищается вручную, а не автоматически.
В зависимости от версии операционной системы доступны другие политики хранения журнала.
-
Содержание работы
3.1. Провести настройки для каждой политики безопасности (2.1-2.6) в соответствии с рекомендациями п.2
3.2. Сформулировать выводы о значимости настроенной каждой политики (2.1-2.6) для защиты АРМ от НСД
4. Содержание отчета
4.1.Цель работы
4.2. Основные сведения
4.3. Указать последовательность команд для выхода в диалоговые окна создания и удаления оснасток, а также настройки для каждой политики безопасности (2.1-2.6). Пример: Откроем «Политику паролей», перейдя по адресу:
Пуск → Выполнить → secpol.msc → Параметры безопасности → Политики учётных записей→ Политика паролей
4.4. Привести скриншоты до и после настройки параметров соответствующих политик (2.1-2.6)
4.5. Обосновать настройки каждого параметра безопасности и сформулировать выводы о значимости настроенной политики (2.1-2.6) для защиты АРМ от НСД
4.6. Сформулировать общий вывод значимости настроек локальной политики безопасности для защиты АРМ от НСД.