Также полезным будет включить Центр обеспечения безопасности, чтобы пользователи получали уведомления об угрозах и могли как можно быстрее принять необходимые меры, если системе будет угрожать опасность: (рис. 7,8)

Рисунок 7

Рисунок 8

Пуск -> Выполнить -> “gpedit.msc” -> Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Центр обеспечения безопасности -> Включить центр обеспечения безопасности -> Включена -> Готово

2. 
   Конфигурация пользователей
   

В соответствии с требованиями ФСТЭК к уровню защиты 2Б, в АС должна быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность программной среды. В связи с этим необходимо обеспечить защиту системы от внешних воздействий, способных привести к нарушению её корректной работы, в чём помогут следующие настройки: (рис. 9-10, с. 8)

• 
  Уведомлять антивирусную программу об открытии вложений. Антивирусная программа будет проверять на предмет угроз все вложения, получаемые пользователями:
  

Пуск -> Выполнить -> “gpedit.msc” -> Конфигурация пользователей -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений -> Уведомлять антивирусную программу об открытии вложений -> Включена -> Готово

• 
  Уровень риска по умолчанию для вложенных файлов. Данная настройка
  

Пуск -> Выполнить -> “gpedit.msc” -> Конфигурация пользователей -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений -> Уровень риска по умолчанию для вложенных файлов -> Включен -> «Умеренный риск» -> Готово

• 
  Сохранять сведения о зоне во вложенных файлах. Сведения о происхождении вложений будут сохраняться в системе и позволят определить источник угрозы в случае её возникновения:
  

Пуск

---

-> Выполнить -> “gpedit.msc” -> Конфигурация пользователей -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений -> Не сохранять сведения о зоне во вложенных файлах -> Отключен -> Готово

• 
  Скрыть возможности для удаления сведений о зоне. С той же целью пользователи не смогут случайно или намеренно удалить сведения о происхождении вложенного файла:
  

Пуск -> Выполнить -> “gpedit.msc” -> Конфигурация пользователей -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений -> Скрыть возможности для удаления сведений о зоне -> Включен -> Готово

Рисунок 9

Рисунок 10

(рис.11-12, с. 9)

• 
  Разрешить использование только пользовательских или зарегистрированных расширений. Данная настройка ограничивает использование на АРМ посторонних потенциально небезопасных расширений:
  

Пуск -> Выполнить -> “gpedit.msc” -> Конфигурация пользователей -> Административные шаблоны -> Компоненты Windows -> Проводник -> Разрешить использование только пользовательских или зарегистрированных расширений -> Включен -> Готово

• 
  Удалить вкладку «Безопасность». Пользователи не смогут случайно или намеренно изменять настройки безопасности системы:
  

Пуск -> Выполнить -> “gpedit.msc” -> Конфигурация пользователей -> Административные шаблоны -> Проводник -> Удалить вкладку «Безопасность» -> Включен -> Готово

• 
  Запретить пользователям использовать авторский режим. Пользователи не смогут осуществлять настройки системы в авторском режиме: (рис. 13-14)
  

Пуск -> Выполнить -> “gpedit.msc” -> Конфигурация пользователей -> Административные шаблоны -> Компоненты Windows -> Консоль управления

---

Microsoft -> Запретить пользователям использовать авторский режим -> Включен -> Готово

Рисунок 11

Рисунок 12

В соответствии с требованиями ФСТЭК к уровню защиты 2Б, в АС должна осуществляться идентификация, проверка подлинности и контроль доступа субъектов в систему и к её ресурсам, для чего будет полезно также применить следующие настройки: (рис. 11-12)

• 
  Запрашивать имя пользователя и пароль при установке по сети. При произведении установки по сети должна будет осуществляться идентификация пользователя:
  

Пуск -> Выполнить -> “gpedit.msc” -> Конфигурация пользователей -> Административные шаблоны -> Компоненты Windows -> Проводник -> Запрашивать имя пользователя и пароль при установке по сети -> Включен -> Готово

• 
  Не запрашивать другие имя пользователя и пароль. Пользователь не сможет выйти из системы и войти заново под данными другой учётной записи, чтобы скрыть свои действия:
  

Пуск -> Выполнить -> “gpedit.msc” -> Конфигурация пользователей -> Административные шаблоны -> Компоненты Windows -> Проводник -> Не запрашивать другие имя пользователя и пароль -> Включен -> Готово

Рисунок 13

Рисунок 14

Выводы:

В результате выполнения работы был изучен редактор локальной групповой политики АРМ пользователя, а также получены навыки его настройки на устройстве с установленной операционной системой Windows ХР. Наряду с другими мерами безопасности, обязательными к обеспечению в связи с требованиями ФСТЭК, настройка групповых политик безопасности играет немаловажную роль в защите информации от НСД. В частности, ограничения действий пользователей позволяют не допустить нарушения ими целостности программной оболочки по неопытности либо же во вредоносных целях, уменьшить риски распространения в сети опасных файлов, а также отследить источник их происхождения.

---

---

Смотрите также файлы

• Ввод, редактирование данных в Excel. Форматирование данных.docx

• Конституционные характеристики рф для задания 23 егэ по обществознанию Версия 1 с поправкой по итогам досрочной волны егэ 2023.pdf

• Практическая работа 1 Выполнил а Иванова Татьяна Юрьевна, учмтель химии мбкоу г. Астрахани сош 9 фио полностью, должность и место работы.docx

• Тема самостоятельная работа. Деятельность классного руководителя (куратора) как ключевой фигуры процесса воспитания вызовы и контекст.docx

• Календарнотематическое планирование по элективному курсу Медиаграмотность.docx