Главная страница
Навигация по странице:

  • Практическая работа 2 Управление локальными параметрами безопасности ОС Windows XP Professional

  • Цель работы.

  • Ход работы. Список всех параметров локальной политики безопасности с их значениями по умолчанию.

  • Значения параметров, установленные в процессе выполнения работы.

    		•

    Управление локальными параметрами безопасности ОС WindУправление локальными параметрами безопасности ОС Windows XP Professionalo. Информационная безопасность


    Скачать 0.49 Mb.
    НазваниеИнформационная безопасность
    АнкорУправление локальными параметрами безопасности ОС WindУправление локальными параметрами безопасности ОС Windows XP Professionalo
    Дата19.10.2021
    Размер0.49 Mb.
    Формат файлаdocx
    Имя файлаlaba2.docx
    ТипПрактическая работа
    #251222

    Министерство образования и науки РФ

    Государственное образовательное учреждение
    высшего профессионального образования
    «ВЛАДИМИРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕСТИТЕТ
    им. А. Г. и Н. Г. Столетовых»

    Кафедра «Управление и информатика в технических и экономических системах»

     

      

    Практическая работа 2

    Управление локальными параметрами безопасности

    ОС Windows XP Professional

    по дисциплине:

    «Информационная безопасность»

    Выполнил студент:

    Кожевников И.И.

    Группа: ЗПИуд-216

    Проверил:

    Полянский Д.А.

    Владимир 2018

     

    Цель работы.

    Установить параметры безопасности, соответствующие более высоким требованиям безопасности, чем установленные по умолчанию:

    1. Параметры политики учетных записей, оптимальные для работы пользователей и администраторов.

    2. Параметры политики полного аудита событий всех типов, которые актуальны для защищаемой системы.

    3. Параметры прав пользователей в соответствии с принадлежностью пользователей к группам и их должностными обязанностями (выполнить после п.2 задания).

    4. Создать учетные записи двух новых пользователей и определить их права в соответствии со следующими требованиями:

    5.  Первый пользователь может работать с ресурсами защищаемого компьютера только локально. Ему доступна одна рабочая папки, кроме папки в \Documents and Settings\

    6. Второй пользователь имеет доступ ко всем файлам и папкам, кроме папки ОС, папки \Program Files и рабочих папок первого пользователя.

    Ход работы.

    Список всех параметров локальной политики безопасности с их значениями по умолчанию.

    Списки всех параметров локальной политики безопасности со значениями по умолчанию предоставлены на рисунках 1 – 6.



    Рисунок 1 – политика паролей.



    Рисунок 2 – политика блокировки учетной записи.



    Рисунок 3 – политика аудита.



    Рисунок 4 – политика прав пользователей.


    Рисунок 5 – параметры безопасности (лист 1).


    Рисунок 6 – параметры безопасности (лист 2).
    Значения параметров, установленные в процессе выполнения работы.

    Для того чтобы повысить безопасность учетных записей установим следующие параметры в политике паролей (Рисунок 7):

    Установим максимальный срок действия пароля –15 дней;

    Минимальную длину пароля –10 символов;

    Минимальный срок действия пароля – 0 дней;

    Пароль должен отвечать требованиям сложности – Включен;

    Требовать неповторяемости паролей – 10хранимых паролей;



    Рисунок 7.
    В политике блокировки установим пороговое значение блокировки – 5 ошибки и по 30 минут блокировки учетной записи и счетчика (Рисунок 8).



    Рисунок 8.

    В соответствии с заданием выставим параметры политики аудита – рисунок 9.



    Рисунок 9.


    По заданию настроим политику для первого пользователя:



    И доступ к рабочей папке «новая папка»



    Для Второго пользователя настраиваем соответствующий запрет на «новую папку»:


    Для всех параметров краткое пояснение того, почему значение данного параметра изменено или оставлено то, которое стоит по умолчанию.

    Установим максимальный срок действия пароля – 15 дней – рекомендуемый срок действия пароля;

    Минимальную длину пароля – 10 символов – для усиления пароля;

    Минимальный срок действия пароля – 0 дней – пользователю разрешено сразу изменить пароль;

    Пароль должен отвечать требованиям сложности – Включен – также для усиления защиты пароля и от взлома учетной записи;

    Требовать неповторяемости паролей – 10 хранимых паролей – для того чтобы пользователь использовал разнообразные пароли чтобы было сложнее подобрать его взломщику;
    В политике блокировки установим пороговое значение блокировки – 5 ошибок и по 30 минут блокировки учетной записи и счетчика – при попытках взлома это замедлит злоумышленника.
    Описание характеристик добавленных учетных записей пользователей.

    У пользователей были произведены различные настройки к ресурсам защищаемого компьютера для их разграничения.

    Первый пользователь – полный доступ к рабочей папке «новая папка», запрет на вход в ПК через сетевой доступ.

    Второй пользователь – запрет на папку «новая папка», по умолчанию запрет на паки ОС и ProgrammFiles.

    Вывод. 

    ОС Windows XP – имеет достаточно гибкую и простую настройку параметров безопасности, а также разделение групп и пользователей для доступа к различным системам ПК и ОС.

    написать администратору сайта