Локальная политика безопасности. Лабораторная работа №7 - Локальная политика безопасности. Управление правами пользователей в ос windows Локальная политика безопасности Пенза, 2014
 Скачать 1.64 Mb.
|
|
Тестовые задания: Сопоставьте понятия и определения: Рабочая группа; Домен; Учётная запись пользователя. Это группа компьютеров, подключенных к сети, которые совместно используют ресурсы; Это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта; Это группа компьютеров одной сети, имеющих единый центр, использующий единую базу пользователей, единую групповую и локальную политики, единые параметры безопасности, ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров. Каким образом создать учётную запись при помощи диалога «Управление учётными записями пользователей»? «Выполнить»→в поле «Открыть» введите control userpasswords2→»Учётные записи пользователей»→»Добавить»; «Пуск»→»Панель управления»→»Учётные записи пользователей»→»Управление другой учётной записью»→»Создание учётной записи»; «Пуск»→»Панель управления»→»Учётные записи пользователей»→»Добавить учётную запись». Сопоставьте группы пользователей и их определения. Администраторы; Операторы архива; Операторы криптографии; Группа удалённых помощников; Читатели журнала событий; Гости. Члены этой группы могут предлагать удалённую помощь пользователям данного компьютера; Пользователи, входящие в эту группу, могут архивировать и восстанавливать файлы на компьютере независимо от любых разрешений, которыми защищены эти файлы. Члены этой группы не могут изменять параметры безопасности; Членам этой группы разрешается запускать журнал событий Windows; Членам этой группы разрешено выполнение операций криптографии; Пользователи, входящие в эту группу, имеют полный доступ на управление компьютером и могут при необходимости назначать пользователям права пользователей и разрешения на управление доступом; Пользователи, входящие в эту группу, получают временный профиль, который создаётся при входе пользователя в систему и удаляется при выходе из неё. Сопоставьте группы пользователей и их определения. Операторы настройки сети; Пользователи журналов производительности; Пользователи системного монитора; Опытные пользователи; Пользователи удалённого рабочего стола; Пользователи. Пользователи, входящие в эту группу, могут управлять счетчиками производительности, журналами и оповещениями на локальном или удалённом компьютере; Пользователи, входящие в эту группу, могут наблюдать за счетчиками производительности на локальном или удалённом компьютере; Пользователи, входящие в эту группу, могут выполнять типовые задачи, такие как запуск приложений, использование локальных и сетевых принтеров и блокировку компьютера; Пользователи, входящие в эту группу, могут изменять параметры TCP/IP, а также обновлять и освобождать адреса TCP/IP. Эта группа не имеет членов по умолчанию; По умолчанию, члены этой группы имеют те же права пользователя и разрешения, что и учётные записи обычных пользователей; Пользователи, входящие в эту группу, имеют право удалённого входа на компьютер. Каким образом изменить уже имеющийся пароль учётной записи? «Пуск» → «Панель управления» → «Учётные записи пользователей» → «Изменение своего пароля»; «Пуск» → «Панель управления» → «Учётные записи пользователей» → «Создать новый пароль»; «Пуск» → «Панель управления» → «Учётные записи пользователей» → «Изменить существующий пароль». Как настроить родительский контроль учётной записи? «Пуск» → «Панель управления» → «Администрирование» → «Управление компьютером» → «Локальные пользователи и группы» → «Пользователи» → «Действие» → «Установить родительский контроль»; «Пуск» → «Панель управления» → «Учётные записи пользователей» → «Установить родительский контроль»; «Пуск» → «Панель управления» → «Учётные записи пользователей» → «Управление другой учётной записью» → «Выберите учётную запись для изменения» → «Установить родительский контроль». Каким образом можно создать локальную учётную запись пользователя при помощи оснастки «Локальные пользователи и группы»? «Пуск» → «Панель управления» → «Администрирование» → «Управление компьютером» → «Локальные пользователи и группы» → «Пользователи» → «Действие» → «Добавить»; «Пуск» → «Панель управления» → «Администрирование» → «Управление компьютером» → «Локальные пользователи и группы» → «Пользователи» → «Действие» → «Новый пользователь»; «Пуск» → «Выполнить» → «Открыть» введите lusrmgr.msc → «Локальные пользователи и группы» → «Создать учётную запись». С помощью, какой команды можно создать новую учётную запись в командной строке? net user; new user; net new user. Какие действия можно выполнять при помощи диалогового окна «Управление учётными записями пользователей»? Изменение имени; Назначение сценариев входа; Создание пароля; Изменение пароля; Удаление пароля; Изменение рисунка; Назначение домашней папки. Какой командой можно вызвать редактор локальной политики безопасности? sekpol.msc; secpol.msc; secpol.mсk. На каких пользователей распространяются настройки в узле «Политика паролей»? Только на администратора; На всех пользователей, за исключением тех, для которых установлены личные настройки в разделе «Пуск»→»Панель управления»→»Администрирование»→»Управление компьютером» → «Пользователи и группы»→»Пользователи»; На всех пользователей. Каким требованиям сложности должен отвечать пароль при установке соответствующей настройки? Содержать буквы верхнего и нижнего регистра одновременно; содержать цифры от 0 до 9; не содержать имени учётной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков, длина пароля должна быть не менее 8 -10 символов; Содержать буквы верхнего и нижнего регистра одновременно; содержать цифры от 0 до 9; не содержать имени учётной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков; Содержать буквы верхнего и нижнего регистра одновременно; содержать цифры от 0 до 9; содержать символы, которые отличаются от букв и цифр (например, !, @, #, $, *); не содержать имени учётной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков. Для чего предназначен протокол Kerberos? Для проверки подлинности учётных записей пользователей и компьютеров домена используется протокол Kerberos; Для идентификации пользователя; Протокол Kerberos используется при передаче данных между компьютерами в домене. В каком узле локальной политики безопасности можно настроить очистку страничного файла виртуальной памяти при выключении компьютера? Назначение прав пользователей; Параметры безопасности; Политики управления приложениями. Какая технология шифрования лежит в основе EFS? Шифрование с использованием секретного (симметричного) ключа, т.е. для шифровки и расшифровки данных используется один и тот же ключ; Шифрования с открытым ключом (асимметричное шифрование) заключается в том, что данные шифруются одним ключом, а расшифровываются другим, с помощью одного и того же ключа нельзя осуществить обратное преобразование; В EFS для шифрования используются все преимущества вышеперечисленных систем. Выберите возможные варианты установки правил ограничения «Политики ограниченного использования программ». На все программное обеспечение устанавливается ограничение на запуск и создаются исключения, то есть список программ, разрешённых к выполнению; На все программное обеспечение устанавливается ограничение на запуск; Разрешается запуск любых программ и создаётся список исключений, запрещающий запуск некоторых программ, доступ к программам определяется правами пользователя. Политика безопасности «Сервер» IP на «Локальный компьютер» предполагает: Для всего IP-трафика всегда запрашивает безопасность с помощью доверия Kerberos. Не разрешает небезопасную связь с недоверенными клиентами; Для всего трафика IP всегда запрашивает безопасность с помощью доверия Kerberos. Разрешает небезопасную связь с клиентами, которые не отвечают на запрос; Использует правило ответа по умолчанию для согласования с серверами, запрашивающими безопасность. Только запрошенный протокол и трафик с этим сервером будут безопасными. Политика безопасности «Безопасность сервера» IP на «Локальный компьютер» предполагает: Для всего IP-трафика всегда запрашивает безопасность с помощью доверия Kerberos. Не разрешает небезопасную связь с недоверенными клиентами; Для всего трафика IP всегда запрашивает безопасность с помощью доверия Kerberos. Разрешает небезопасную связь с клиентами, которые не отвечают на запрос; Использует правило ответа по умолчанию для согласования с серверами, запрашивающими безопасность. Только запрошенный протокол и трафик с этим сервером будут безопасными. Политика безопасности «Клиент» IP на «Локальный компьютер» предполагает: Для всего IP-трафика всегда запрашивает безопасность с помощью доверия Kerberos. Не разрешает небезопасную связь с недоверенными клиентами; Для всего трафика IP всегда запрашивает безопасность с помощью доверия Kerberos. Разрешает небезопасную связь с клиентами, которые не отвечают на запрос; Использует правило ответа по умолчанию для согласования с серверами, запрашивающими безопасность. Только запрошенный протокол и трафик с этим сервером будут безопасными. |