В. Р. Ильдиряков защита информации при разработке и эксплуатации корпоративных информационных систем и систем обработки персональных данных практические занятия учебнометодическое пособие
 Скачать 1.33 Mb.
|
Упражнение 4. Управление локальными политиками безопасностиВойдите в систему с правами администратора. В окне, появившемся после нажатия кнопок Пуск → Выполнить, наберите mmc и нажмите Enter. В открывшемся окне нажмите Файл → Добавить или удалить оснастку → редактор объектов групповой политики → Добавить → Политика Локальный компьютер, Шаблоны безопасности, Анализ и настройка безопасности. В окне Локальные параметры политики безопасности ознакомьтесь с политиками учётных записей, политиками аудита и политиками Параметры безопасности. Настройте политики безопасности вашей рабочей станции в соответствии с требованиями РД ГТК.: 1Г, 2Б, 3Б, 1Д. Упражнение 5. Создание и изменение шаблона политики безопасностиВойдите в систему с правами администратора. Создайте консоль mmc с оснастками Анализ и настройка безопасности и Шаблоны безопасности. В оснастке Шаблоны безопасности создайте новый шаблон групповой политики TestTemplate Имя может быть заменено по вашему желанию. Выберите узел Локальные политики, затем Назначение прав пользователя. В панели деталей (справа) выберите параметр Завершение работы системы. Установите параметр в значение Администраторы. Выберите узел Параметры безопасности. В панели деталей выберите параметр Интерактивный вход в систему. Заголовок сообщения для пользователей при входе в систему. Установите параметр в значение Внимание!. В панели деталей выберите параметр Интерактивный вход в систему. Не отображать последнего имени пользователя в диалоге входа. Установите параметра в положение Включен. Выберите узел Группы с ограниченным доступом. Щелкните правой кнопкой, выберите пункт Добавить группу и добавьте группу Администраторы. Установите для членов группы Администраторы: Администратор, LocalUser Выберите узел Системные службы. В панели деталей выберите параметр Telnet, либо, проконсультировавшись, иную службу. Установите значение Запрещен. Введите значения параметров безопасности в соответствии с РД ГТК. В качестве исходных данных используйте данные из предыдущего упражнения. Сохраните шаблон безопасности. Упражнение 6. Анализ шаблона политики безопасностиВойдите в систему с правами администратора. Перейдите в консоль Анализ и настройка безопасности, щелкните правой кнопкой и выберите Открыть базу данных. В появившемся окне установите путь хранения C:\ и произвольное имя базы данных. В окне выбора шаблона безопасности установите шаблон, созданный в предыдущем упражнении. Щелкните правой кнопкой на узле Анализ и настройка безопасности и выберите пункт Анализ компьютера. Просмотрите сочетание существующих и предлагаемых настроек компьютера. Щелкните правой кнопкой на узле Анализ и настройка безопасности и выберите пункт Настроить компьютер. Дождитесь окончания выполнения процесса настройки компьютера, затем завершите сеанс. Проверьте результат выполнения политики безопасности. Закройте все окна и завершите сеанс. Упражнение 7. Настройка подсистемы регистрации и учёта событийВойдите в систему с правами администратора. Просмотр событий, регистрируемых подсистемой аудита, осуществляется из меню системного журнала. Для его просмотра добавьте оснастку консоли Просмотр событий. Посредством редактирования локальных политик установите регистрацию и учёт всех событий, доступных в системе. Откройте диск C:\ и создайте тестовый текстовый файл. Выделите папку правой кнопкой, в появившемся меню откройте вкладку доступ и безопасность. Ознакомьтесь с содержимым вкладок Безопасность. Во вкладке Безопасность нажмите кнопку Дополнительно, выберите закладку Аудит, где нажмите кнопку Добавить. В появившемся окне задайте ранее созданного пользователя или группу, для которых необходимо обеспечить аудит событий доступа к данному файлу. Выберите необходимые события аудита, после чего последовательно нажмите кнопки ОК, Применить, ОК, и т.п. Проверьте результат настройки подсистемы аудита. |