Рекомендації по конфігуруванню параметрів безпеки операційної системи.
Рекомендації щодо конфігурування наведені для класів автоматизованих систем 1, 2 й 3 у наступних розділах параметрів безпеки операційної системи:
політика облікових записів;
параметри локальної політики;
журнал подій;
системні служби;
налагодження реєстру;
файлова система;
адміністративні шаблони операційної системи Wіndоws XP;
політика обмеженого використання програм.
Установка параметрів виконується шляхом редагування об'єктів групових політик за допомогою відповідних засобів операційної системи Wіndоws, у тому числі:
вкладки "Локальна політика безпеки" – для редагування локального об'єкта групової політики Wіndоws XP;
вкладки групової політики - для редагування групових політик у централізованій базі даних Асtіvе Dіrесtоrу домена Wіndоws Server 2003.
Операційна система Windows XP має розвинену систему безпеки, яка, проте, потребує налагодження.1Система Windows XP повинна встановлюватися нарозділах NTFS, застосування файлової системи FAT32 не рекомендується, виходячи із принципів безпеки (вбудовані засоби безпеки просто не можуть бути реалізовані за умови застосування FAT32). У випадку застосування файлової системи на FAT 32 майже всі твердження даного розділу втрачають усяке значення. Єдиний спосіб включити всі дозволи файлової системи – перетворити диск у формат NTFS.
Після чистої установки Windows XP пропоновані за умовчанням параметри безпеки працюють як перемикачі типу "включити-виключити". Такий інтерфейс носить за замовчуванням назву Простий загальний доступ (Simple File Sharing).
Така конфігурація має низький рівень безпеки, що практично збігається із стандартною конфігурацією Windows 95/98/Me.
Якщо вас не влаштовує така конфігурація, ви можете скористатися всією міццю дозволів для файлів у стилі Windows 2000. Для цього відкрийте довільну папку Провіднику і виберіть Сервіс | Властивості папки (Tools | Folder options). Перейдіть на вкладку Вид найдіть в переліку прапорець Використовувати простий загальний доступ до файлів (рекомендується) (Use File Sharing (recommended) й зніміть його.2
Після вимикання простого загального доступу, у діалоговім вікні властивостей будь-якої папки з'являється вкладка Безпека.
Аналогічно здійснюється видача дозволів на файли. Усі дозволи зберігаються в списках керування доступом (Access Control List – ACL).
При установці й видаленні дозволів керуйтеся наступними основними принципами:
Працюйте за схемою "зверху-вниз".
Зберігаєте загальні файли даних разом.
Працюйте із групами скрізь, де це тільки можливо.
Не користуйтеся особливими дозволами.
Не давайте користувачам більшого рівня повноважень, чим це абсолютно необхідно (принцип мінімізації повноважень).
- Загальні методичні вказівки
- Лабораторна робота № 2.1
- Контрольні питання
- Контрольні питання
- Лабораторна робота № 2.3 Windows xp. Архівація даних
- Мета заняття
- Умови виконання роботи
- Rar для Windows поставляється в двох варіантах:
- Контрольні питання
- Лабораторна робота № 2.4
- Порядок виконання роботи
- 4.4. Читання графіка "Процес завантаження".
- 4.5. Здійсніть оптимізацію процесу завантаження.
- 4.6. Провести діагностику проблем з драйверами.
- Контрольні питання
- Лабораторна робота № 2.5
- Порядок виконання роботи
- 4.1 Запуск msconfig.
- 4.2. Дослідження вкладки "Загальні".
- 4.3. Дослідження вкладки "system.Ini" и "win.Ini".
- 4.4. Дослідження параметрів завантаження на вкладці "boot.Ini".
- 4.5. Дослідження розділу "Параметри завантаження".
- 4.6. Дослідження вкладки "Служби".
- 4.6. Діагностика проблем за допомогою вкладки "Автозавантаження".
- 5. Контрольні питання
- Лабораторна робота № 2.6
- Порядок виконання роботи
- 5. Контрольні питання
- Лабораторна робота № 2.7
- Завдання 2. Підозрілі процеси.
- Завдання 3. Елементи автоматичного завантаження.
- Контрольні питання
- Хід виконання роботи
- Контрольні питання
- Лабораторна робота № 2.9
- Рекомендації по конфігуруванню параметрів безпеки операційної системи.
- Встановлення дозволів із командного рядка.
- Параметри:
- Приклади: