Реализация политики безопасности в защищенных версиях операционной системы Windows

Автор работы: Пользователь скрыл имя, 23 Ноября 2013 в 19:03, лабораторная работа

Краткое описание

Подготовить для включения в отчет о лабораторной работе ответы на следующие вопросы:
какие события безопасности должны фиксироваться в журнале аудита?
какие параметры определяют политику аудита?
целесообразно ли с точки зрения безопасности компьютерной системы объединение в одном лице функций администратора и аудитора?

Прикрепленные файлы: 1 файл

Лабораторная работа 2.doc

— 58.00 Кб (Скачать документ)

Лабораторная работа №2

Реализация политики безопасности в защищенных версиях  операционной системы Windows

 

Определение понятий (изучить, включить в отчет)

  • аудит;
  • событие безопасности;
  • журнал (файл) аудита;
  • политика аудита;
  • интерактивный вход;
  • сетевой доступ;
  • домен компьютерной сети;
  • цифровая подпись.

Подготовить для включения в  отчет о лабораторной работе ответы на следующие вопросы:

  1. какие события безопасности должны фиксироваться в журнале аудита?
  2. какие параметры определяют политику аудита?
  3. целесообразно ли с точки зрения безопасности компьютерной системы объединение в одном лице функций администратора и аудитора?
  4. целесообразно ли с точки зрения безопасности компьютерной системы разрешать анонимный доступ к ее информационным ресурсам?
  5. как должен передаваться по сети (с точки зрения безопасности компьютерной системы) пароль пользователя (или другая аутентифицирующая информация)?
  6. нужно ли ограничивать права пользователей по запуску прикладных программ и почему?

Порядок выполнения работы:

  1. Освоить средства определения политики безопасности:
  • открыть окно определения параметров политики безопасности (Панель управления | Администрирование | Локальная политика безопасности | Локальные политики | Параметры безопасности);
  • установить заголовок «ПРЕДУПРЕЖДЕНИЕ» в качестве значения параметра «Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему»;
  • установить текст «На этом компьютере могут работать только зарегистрированные пользователи!» в качестве значения параметра «Интерактивный вход в систему: текст сообщения для пользователей при входе в систему»;
  • установить значение «Отключен» для параметра «Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL»;
  • установить значение «Включен» для параметра «Интерактивный вход в систему: не отображать последнего имени пользователя»;
  • установить значение «7 дней» для параметра «Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее»;
  • включить в отчет о лабораторной работе сведения о порядке назначения параметров политики безопасности, относящихся к интерактивному входу, и ответ на вопрос о смысле этих параметров;
  • включить в отчет о лабораторной работе копии экранных форм, используемых при определении параметров политики безопасности, относящихся к интерактивному входу;
  • с помощью раздела Справки Windows «Параметры безопасности» включить в отчет о лабораторной работе пояснения отдельных параметров локальной политики безопасности компьютерной системы и их возможных значений (в соответствии с номером варианта и приложением 1). Обязательно ответить на вопрос, чем может угрожать неправильное определение данного параметра.
  1. Освоить средства определение политики аудита:
  • открыть окно определения параметров политики аудита (Панель управления | Администрирование | Локальная политика безопасности | Локальные политики | Политика аудита);
  • с помощью параметров политики аудита установить регистрацию в журнале аудита успешных и неудачных попыток
      • входа в систему,
      • изменения политики,
      • использования привилегий,
      • событий входа в систему,
      • управления учетными записями;
    • открыть окно определения параметров безопасности (Панель управления | Администрирование | Локальная политика безопасности | Локальные политики | Параметры безопасности) и включить в отчет о лабораторной работе ответ на вопрос, какие еще параметры политики аудита могут быть определены;
    • открыть окно просмотра журнала аудита событий безопасности (Панель управления | Администрирование | Просмотр событий | Безопасность), выполнить команду «Свойства» контекстного меню (или команду Действие | Свойства) и включить в отчет о лабораторной работе ответы на вопросы
      • какие еще параметры политики аудита могут быть изменены,
      • где расположен журнал аудита событий безопасности;
  • включить в отчет о лабораторной работе сведения о порядке назначения параметров политики аудита и ответ на вопрос о смысле этих параметров;
    • включить в отчет о лабораторной работе копии экранных форм, используемых при определении параметров политики аудита.
  1. Освоить средства просмотра журнала аудита событий безопасности:
    • открыть окно просмотра журнала аудита событий безопасности (Панель управления | Просмотр событий | Безопасность);
    • включить в отчет о лабораторной работе копии экранных форм с краткой и полной информацией о просматриваемом событии безопасности;
    • с помощью буфера обмена Windows и соответствующей кнопки в окне свойств события включить в отчет о лабораторной работе полную информацию о нескольких событиях безопасности.
  1. Освоить средства определения политики ограниченного использования программ:
  • открыть окно определения уровней безопасности политики ограниченного использования программ (Панель управления | Администрирование | Локальная политика безопасности | Политики ограниченного использования программ | Уровни безопасности);
  • включить в отчет о лабораторной работе пояснения к возможным уровням безопасности при запуске программ и копии соответствующих экранных форм;
  • открыть окно определения дополнительных правил политики ограниченного использования программ (Панель управления | Администрирование | Локальная политика безопасности | Политики ограниченного использования программ | Дополнительные правила);
  • включить в отчет о лабораторной работе ответы на вопросы, какие дополнительные правила для работы с программами могут быть определены (с помощью команд контекстного меню или меню «Действие») и в чем их смысл, а также копии соответствующих экранных форм.
  1. отчет о выполнении лабораторной работы должен включать в себя:
  • титульный лист
  • содержание отчета с постраничной разметкой;
  • ответы на вопросы, данные в ходе подготовки к выполнению работы;
  • сведения о выполнении работы по пунктам с включением содержания задания, копий экранных форм и ответов на вопросы;

Информация о работе Реализация политики безопасности в защищенных версиях операционной системы Windows