Файл: Управление правами пользователей в ос windows Локальная политика безопасности Пенза, 2014.doc
Добавлен: 12.01.2024
Просмотров: 360
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
, и если все участники находятся в одном домене, это будет лучшим вариантом, поскольку облегчает конфигурирование.
«Использовать сертификат данного Центра сертификации» – безопасность, основанная на применении сертификатов. Можно использовать сертификаты для инициализации защищенного соединения. Они совместимы со многими системами сертификации.
«Использовать данную строку для защиты обмена ключами» – использование предварительно совместно используемых строк является наиболее нежелательным методом обеспечения безопасности, если строка будет сфальсифицирована, невозможно гарантировать конфиденциальность. Однако подобный метод можно использовать в том случае, если поддерживаются внешние операционные системы или устройства.
Конфигурация расширенной политики аудита
Предоставляет дополнительные локальные политики, отвечающие за аудит.
Варианты заданий
Задание 1. Создать учётную запись при помощи диалога «Управление учётными записями пользователей» (п.1.2.1).
Задание 2. Создать учётную запись при помощи диалога «Учётные записи пользователей» (п.1.2.2).
Задание 3. Создать учётную запись при помощи оснастки «Локальные пользователи и группы» (п.1.2.3).
Задание 4. Создать учётную запись с помощью командной строки (п.1.2.4).
Задание 5. Изменить имя учётной записи при помощи диалогового окна «Управление учётными записями пользователей» (п.2.1).
Задание 6. Создать пароль учётной записи при помощи диалогового окна «Управление учётными записями пользователей» (п.2.2).
Задание 7. Создать пароль учётной записи и изменить его (п.2.3).
Задание 8. Создать и удалить пароль учётной записи (п.2.4).
Задание 9. Изменить рисунок учётной записи (п. 2.5).
Задание 10. Изменить тип учётной записи (п.2.7).
Задание 11. Включить (отключить) учётную запись «Гость» (п.2.9).
Задание 12. Отключить (активизировать) учётную запись пользователя с помощью оснастки «Локальные пользователи и группы» (п.3.2).
Задание 13.Установить максимальный срок действия пароля 30 дней и минимальный срок действия 10 дней.
Задание 14. Установить требование к сложности и длине пароля (не менее 10 символов).
Задание 15. Установить требование к неповторямости паролей (не менее 3 хранимых паролей).
Задание 16. Использовать шифрование для хранения паролей.
Задание 17. Установите блокировку учётной записи на 5 минут после 3 неудачных попыток входа.
Задание 18. Установите аудит для каждой успешной попытки входа в систему учётной записи пользователя.
Задание 19. Установите аудит каждой попытки изменения политики назначения прав пользователям, аудита, учётной записи или доверия.
Задание 20. Установите аудит событий управления учётными записями на компьютере (создание, перемещение и отключение учётных записей, изменение их паролей и групп).
Задание 21. Предоставьте определённому пользователю право изменения системного времени.
Задание 22. Создайте новую политику безопасности (без последующего изменения её свойств).
Контрольные вопросы:
Тестовые задания:
«Использовать сертификат данного Центра сертификации» – безопасность, основанная на применении сертификатов. Можно использовать сертификаты для инициализации защищенного соединения. Они совместимы со многими системами сертификации.
«Использовать данную строку для защиты обмена ключами» – использование предварительно совместно используемых строк является наиболее нежелательным методом обеспечения безопасности, если строка будет сфальсифицирована, невозможно гарантировать конфиденциальность. Однако подобный метод можно использовать в том случае, если поддерживаются внешние операционные системы или устройства.
Конфигурация расширенной политики аудита
Предоставляет дополнительные локальные политики, отвечающие за аудит.
Варианты заданий
| 1 | 1, 10, 20 |
| 2 | 2, 9, 21 |
| 3 | 3, 8, 19 |
| 4 | 4, 7, 18 |
| 5 | 5, 11, 17 |
| 6 | 6, 12, 22 |
| 7 | 7, 13, 16 |
| 8 | 1, 8, 14 |
| 9 | 6, 15, 21 |
| 10 | 1, 6, 16 |
Задание 1. Создать учётную запись при помощи диалога «Управление учётными записями пользователей» (п.1.2.1).
Задание 2. Создать учётную запись при помощи диалога «Учётные записи пользователей» (п.1.2.2).
Задание 3. Создать учётную запись при помощи оснастки «Локальные пользователи и группы» (п.1.2.3).
Задание 4. Создать учётную запись с помощью командной строки (п.1.2.4).
Задание 5. Изменить имя учётной записи при помощи диалогового окна «Управление учётными записями пользователей» (п.2.1).
Задание 6. Создать пароль учётной записи при помощи диалогового окна «Управление учётными записями пользователей» (п.2.2).
Задание 7. Создать пароль учётной записи и изменить его (п.2.3).
Задание 8. Создать и удалить пароль учётной записи (п.2.4).
Задание 9. Изменить рисунок учётной записи (п. 2.5).
Задание 10. Изменить тип учётной записи (п.2.7).
Задание 11. Включить (отключить) учётную запись «Гость» (п.2.9).
Задание 12. Отключить (активизировать) учётную запись пользователя с помощью оснастки «Локальные пользователи и группы» (п.3.2).
Задание 13.Установить максимальный срок действия пароля 30 дней и минимальный срок действия 10 дней.
Задание 14. Установить требование к сложности и длине пароля (не менее 10 символов).
Задание 15. Установить требование к неповторямости паролей (не менее 3 хранимых паролей).
Задание 16. Использовать шифрование для хранения паролей.
Задание 17. Установите блокировку учётной записи на 5 минут после 3 неудачных попыток входа.
Задание 18. Установите аудит для каждой успешной попытки входа в систему учётной записи пользователя.
Задание 19. Установите аудит каждой попытки изменения политики назначения прав пользователям, аудита, учётной записи или доверия.
Задание 20. Установите аудит событий управления учётными записями на компьютере (создание, перемещение и отключение учётных записей, изменение их паролей и групп).
Задание 21. Предоставьте определённому пользователю право изменения системного времени.
Задание 22. Создайте новую политику безопасности (без последующего изменения её свойств).
Контрольные вопросы:
-
Что такое учётная запись пользователя и какие сведения она может содержать? -
Какими способами создаётся учётная запись для компьютеров, состоящих в рабочей группе? -
Какие ограничения накладываются на имя пользователя? -
Перечислите группы пользователей, встроенные в ОС Windows 7. -
Как создать учётную запись при помощи оснастки «Локальные пользователи и группы»? -
Как создать учётную запись при помощи командной строки? -
Какие действия можно выполнять при помощи окна «Управление учётными записями пользователей»? -
Какие действия с учётными записями можно производить при помощи оснастки «Локальные пользователи и группы»? -
Каким образом можно открыть оснастку «Локальная политика безопасности»? -
Какие интегрированные контейнеры включает консоль «Локальная политика безопасности»? -
В каком узле политики можно установить требования к длине, сложности пароля? -
Какие политики можно настраивать в разделе «Политика аудита»? -
В каком узле можно определить какие пользователи могут управлять аудитом и журналом безопасности? -
Что такое «Брандмауэр Windows в режиме повышенной безопасности»? -
Что можно настраивать в области сведений политик диспетчера списка сетей? -
Как происходит процесс шифрования в EFS? -
Посредством каких правил производится идентификация ПО при применении политик ограниченного использования программ? -
Какие уровни используются в политиках ограниченного использования программ? -
Какие существует 3 варианта настройки для организации защищённого IP-канала – политики безопасности IPSec в рамках одного домена? -
Опишите последовательность действий при создании и настройке новой политики безопасности IP?
Тестовые задания:
-
Сопоставьте понятия и определения:
-
Рабочая группа; -
Домен; -
Учётная запись пользователя.
-
Это группа компьютеров, подключенных к сети, которые совместно используют ресурсы; -
Это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта; -
Это группа компьютеров одной сети, имеющих единый центр, использующий единую базу пользователей, единую групповую и локальную политики, единые параметры безопасности, ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров.
-
Каким образом создать учётную запись при помощи диалога «Управление учётными записями пользователей»?
-
«Выполнить»→в поле «Открыть» введите control userpasswords2→»Учётные записи пользователей»→»Добавить»; -
«Пуск»→»Панель управления»→»Учётные записи пользователей»→»Управление другой учётной записью»→»Создание учётной записи»; -
«Пуск»→»Панель управления»→»Учётные записи пользователей»→»Добавить учётную запись».
-
Сопоставьте группы пользователей и их определения.
-
Администраторы; -
Операторы архива; -
Операторы криптографии; -
Группа удалённых помощников; -
Читатели журнала событий; -
Гости.
-
Члены этой группы могут предлагать удалённую помощь пользователям данного компьютера; -
Пользователи, входящие в эту группу, могут архивировать и восстанавливать файлы на компьютере независимо от любых разрешений, которыми защищены эти файлы. Члены этой группы не могут изменять параметры безопасности; -
Членам этой группы разрешается запускать журнал событий Windows; -
Членам этой группы разрешено выполнение операций криптографии; -
Пользователи, входящие в эту группу, имеют полный доступ на управление компьютером и могут при необходимости назначать пользователям права пользователей и разрешения на управление доступом; -
Пользователи, входящие в эту группу, получают временный профиль, который создаётся при входе пользователя в систему и удаляется при выходе из неё.
-
Сопоставьте группы пользователей и их определения.
-
Операторы настройки сети; -
Пользователи журналов производительности; -
Пользователи системного монитора; -
Опытные пользователи; -
Пользователи удалённого рабочего стола; -
Пользователи.
-
Пользователи, входящие в эту группу, могут управлять счетчиками производительности, журналами и оповещениями на локальном или удалённом компьютере; -
Пользователи, входящие в эту группу, могут наблюдать за счетчиками производительности на локальном или удалённом компьютере; -
Пользователи, входящие в эту группу, могут выполнять типовые задачи, такие как запуск приложений, использование локальных и сетевых принтеров и блокировку компьютера; -
Пользователи, входящие в эту группу, могут изменять параметры TCP/IP, а также обновлять и освобождать адреса TCP/IP. Эта группа не имеет членов по умолчанию; -
По умолчанию, члены этой группы имеют те же права пользователя и разрешения, что и учётные записи обычных пользователей; -
Пользователи, входящие в эту группу, имеют право удалённого входа на компьютер.
-
Каким образом изменить уже имеющийся пароль учётной записи?
-
«Пуск» → «Панель управления» → «Учётные записи пользователей» → «Изменение своего пароля»; -
«Пуск» → «Панель управления» → «Учётные записи пользователей» → «Создать новый пароль»; -
«Пуск» → «Панель управления» → «Учётные записи пользователей» → «Изменить существующий пароль».
-
Как настроить родительский контроль учётной записи?
-
«Пуск» → «Панель управления» → «Администрирование» → «Управление компьютером» → «Локальные пользователи и группы» → «Пользователи» → «Действие» → «Установить родительский контроль»; -
«Пуск» → «Панель управления» → «Учётные записи пользователей» → «Установить родительский контроль»; -
«Пуск» → «Панель управления» → «Учётные записи пользователей» → «Управление другой учётной записью» → «Выберите учётную запись для изменения» → «Установить родительский контроль».