Главная страница
Навигация по странице:

  • Что такое групповые политики и зачем они нужны

  • Компоненты GPO

  • Оснастка Управление групповыми политиками После установки роли Active Directory Domain Service (AD DS) на контроллер домена на сервере появится оснастка Group Policy Management

  • Add roles and features

    		•

    Конспект лекции. 8.-Конспект-лекций.-МДК.4.1-Внедр-и-поддерж-ПО-КС-09.02.07_compr. Обеспечения компьютерных систем


    Скачать 0.68 Mb.
    НазваниеОбеспечения компьютерных систем
    АнкорКонспект лекции
    Дата10.10.2022
    Размер0.68 Mb.
    Формат файлаpdf
    Имя файла8.-Конспект-лекций.-МДК.4.1-Внедр-и-поддерж-ПО-КС-09.02.07_compr.pdf
    ТипПояснительная записка
    #726165
    страница6 из 6
    1   2   3   4   5   6
    ЛЕКЦИЯ 17
    Решение проблем конфигурации с помощью групповых политик.
    План.
    1. Контрольный опрос
    2. Понятие пользователей и групп
    3. Преимущества группового администрирования
    4. Типы политик использования
    Что такое групповые политики и зачем они нужны?
    Групповая политика - это инструмент, доступный для администраторов, работающих с архитектурой Active Directory. Он позволяет централизованно управлять настройками на клиентских компьютерах и серверах, подключенных к домену, а также обеспечивает простой способ распространения программного обеспечения.
    Групповые политики позволяют настраивать параметры для определенного набора пользователей или компьютеров внутри домена Active Directory. Также позволяют указать политики в одном месте для группы и применить к целевому набору пользователей.
    Например, можно обеспечить применение стандартного набора настроек и конфигураций для групп пользователей или компьютеров в домене или по запросу. Во всех компаниях как правило есть различные отделы, например отдел системных администраторов, разработчиков, дизайнеров, каждому из отдела необходим свой
    стандартный набор программного обеспечения, их рабочие компьютеры должны быть сконфигурированы под специальные задачи и нужды. С помощью групповых политик можно создать наборы настроек для конкретных групп пользователей в домене. С помощью Active Directory GPO можно установить и управлять отдельными унифицированными наборами настроек, конкретно для дизайнеров или разработчиков.
    Конфигурации для компьютеров или пользователей проще и эффективнее, т.к. расположены в одном месте и не требуют повтора на каждом компьютере.
    Компоненты GPO
    Существует два компонента групповых политик - серверный компонент и клиентский, т.е. данная структура относится к архитектуре “клиент-сервер”.
    Серверный компонент - оснастка Microsoft Management Console (MMC), которая используется для указания настроек групповой политики. MMC может быть использована для создания политик для контроля и управления административными шаблонами и настройками безопасности (скрипты, установка ПО и прочее). Каждый из них называется расширением и в свою очередь каждый из них имеет дочернее расширение, которое разрешает добавление новых компонентов или обновление существующих без возможности затронуть или подвергнуть риску всю политику.
    Клиентский компонент интерпретирует и применяет настройки групповой политики для компьютеров пользователей или целевым пользователям. Клиентские расширения - это компоненты, которые запущены на пользовательской системе и несут ответственность за интерпретацию обработки и применения в объекты групповой политики.
    Для администрирования GPO используют Group Policy Management Console
    (GPMC) и Group Policy Management Editor.
    Сценарии использования Active Directory GPO:

    Централизованная настройка пакета программ Microsoft Office.

    Централизованная настройка управлением питанием компьютеров.

    Настройка веб-браузеров и принтеров.

    Установка и обновление ПО.

    Применение определенных правил в зависимости от местоположения пользователя.

    Централизованные настройки безопасности.

    Перенаправление каталогов в пределах домена.

    Настройка прав доступа к приложениям и системным программам.
    Оснастка Управление групповыми политиками
    После установки роли Active Directory Domain Service (AD DS) на контроллер домена на сервере появится оснастка Group Policy Management. Для того, чтобы ее открыть нажмите комбинацию клавиш Win+R и в открывшемся окне введите: gpmc.msc
    Нажмите OK.

    Если оснастку не удается открыть, то возможно по определенным причинам она не установлена. Установить ее можно через стандартное меню Add roles and features в диспетчере сервера, выбрав компонент Group Policy Management.
    Контрольные вопросы:
     Что такое групповые политики и зачем они нужны?
     Какие преимущества политики дают для администраторов
     Какие типы групповых политик вы знаете?
     Как осуществляется управление групповыми политиками?
     Назовите Компоненты GPO.
    ЛЕКЦИЯ 18
    Безопасность компьютерной системы
    План
    1. Контрольный опрос
    2. Угрозы в ИС
    3. Аутентификация, идентификация и авторизация
    4. Защита при передаче данных
    Классически считалось, что обеспечение безопасности информации складывается из трех составляющих:
    1. Конфиденциальности
    2. Целостности
    3. Доступности
    Точками приложения процесса защиты информации кинформационной системе являются аппаратное обеспечение, программное обеспечение и обеспечение связи(коммуникации). Сами процедуры (механизмы) защиты разделяются на защиту физического уровня, защиту персонала и организационный уровень.
    В данной статье понятие «информационная безопасность» рассматривается в следующих значениях: состояние (качество) определенного объекта (в качестве объекта может выступать информация, данные,ресурсы автоматизированной системы, автоматизированная система информационная система предприятия, общества, государства и т.п.); деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации»).
    Стандартизированные определения
    Безопасность информации (данных) — состояние защищенности информации
    (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность.
    Информационная безопасность — защита конфиденциальности, целостности и доступности информации.
    Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.
    Целостность: обеспечение достоверности и полноты информации и методов ее обработки.

    Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
    Информационная безопасность (англ. information security) — все аспекты, связанные с определением,достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости ,подотчетности, аутентичности и достоверности информации или средств ее обработки.
    Безопасность информации (данных) (англ. information (data) security) — состояние защищенности информации (данных), при котором обеспечиваются ее (их) конфиденциальность, доступность и целостность.
    Безопасность информации (данных) определяется отсутствием недопустимого риска,связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы,используемые при применении информационной технологии.
    Безопасность информации (при применении информационных технологий) (англ. IT security) — состояние защищенности информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
    Безопасность автоматизированной информационной системы — состояние защищенности автоматизированной информационной системы, при котором обеспечиваются конфиденциальность,доступность, целостность, подотчетность и подлинность ее ресурсов. Существенные признаки понятия.
    В качестве стандартной модели безопасности часто приводят модель из трёх категорий: конфиденциальность(англ. confidentiality) — состояние информации , при котором доступ к ней осуществляют только субъекты, имеющие на него право; целостность (англ. integrity) — избежание несанкционированной модификации информации; доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
    Выделяют и другие не всегда обязательные категории модели безопасности: неотказуемость или апеллируемость (англ. non-repudiation)— невозможность отказа от авторства; подотчётность (англ. accountability) — обеспечение идентификации субъекта доступа и регистрации его действий; достоверность (англ. reliability) — свойство соответствия предусмотренному поведению или результату; аутентичность или подлинность (англ. authenticity) — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
    Контрольные вопросы:
     Что такое компьютерная безопасность?
     Какие критерии безопасности являются важными?
     Какие действия необходимо предпринять для обеспечения безопасности?
    1   2   3   4   5   6

    написать администратору сайта