Политики учетных записей>Политики блокировки
учетной записи>Пороговое значение блокировки [3 ошибок входа в систему]
Локальные политики>Политики аудита>Аудит входа в систему [Успех, Отказ]
Локальные политики>Политики аудита>Аудит доступа к объектам [Успех, Отказ]
Локальные политики>Политики аудита>Аудит событий входа в систему [Успех, Отказ]
Локальные политики>Политики аудита>Аудит управления учетными записями [Успех, Отказ]
Далее нужно сохранить шаблон в удобную директорию. Для этого нужно кликнуть на шаблон правой кнопкой мыши, выбрать пункт «Сохранить как» и выбрать место сохранения.
5. провести анализ параметров безопасности системы по заданному шаблону; выявить различия между шаблоном и существующими параметрами;
Открываем консоль ММС. В ней выбираем оснастку «Анализ и настройка безопасности» и с её помощью создаем новую базу данных. Принцип действий по созданию базы подробно описан самой программой. (4й пункт – тот шаблон, который мы сохранили в предыдущем задании)
После создания базы, можно приступать к анализу безопасности компьютера в соответствии с шаблоном. Принцип этого действия так же подробно расписан программой.
После создания базы, можно приступать к анализу безопасности компьютера в соответствии с шаблоном. Принцип этого действия так же подробно расписан программой.
После проведения анализа, станет доступна возможность сравнить параметры настройки компьютера, с параметрами заданными в шаблоне. Сравним настройки с шаблоном:
6. произвести настройку параметров безопасности по заданному шаблону;
Произвести настройку очень просто. После анализа и выявления несоответствий с шаблоном безопасности, что было проделано в предыдущем задании, нужно всего лишь нажать правой кнопкой мыши на оснастку «Анализ и настройка безопасности» и выбрать в контекстном меню пункт «Настроить компьютер». После чего вновь провести его анализ компьютера, способом аналогичным представленному в предыдущем задании. Теперь можно убедится, что параметры безопасности компьютера соответствуют заданному шаблону.
7. работа с журналом безопасности и настроенными параметрами безопасности:
до заданных параметров безопасности системы, на учетные записи моно было установить пароли любой сложности и ошибочные вводы пароля ни к чему не приводили, сейчас задать пароль учетной записи стало несколько сложнее, т.к. нужно руководствоваться установленными правилами ( созданного шаблона)
назначить или изменить пароль пользователя в соответствии с требованиями сложности локальной политики безопасности; найти связанное с этим событие в журнале безопасности операционной системы:
При вводе пароля: qS34tZ12!
назначить или изменить пароль пользователя с нарушениями требований сложно-сти локальной политики безопасности; найти связанное с этим событие в журнале безопасности операционной системы:
пароль: qwer
пароль не создавается в учетной записи 1 , так как пароль- qwer , не соответствует указанным параметрам безопасности.
произвести вход в систему под учетной записью пользователя верными данными; найти связанное с этим событие в журнале безопасности операционной системы:
произвести вход в систему под учетной записью пользователя с ошибочными дан-ными (неправильным паролем); найти связанное с этим событие в журнале без-опасности операционной системы, получаем:
8. настроить следующие правила в брандмауэре Windows:
запрет исходящего трафика для подключения к сайтам
(html-страницам):
запрет входящего трафика для удалённого
подключения к рабочей станции по про-токолу RDP (утилита mstsc):
проверить доступ к сайтам до и после установки правил:
До правил браузер работал исправно и загружал сайты, сейчас:
проверить доступ к машине по протоколу RDP до и после установки правил :
не работает удаленный доступ
9. настроить параметры управления учетными записями пользователей на уведомление при любом изменении параметров Windows пользователями:
параметры управления учетными записями находятся в: Панель управления > Учетные записи пользователей>Изменение параметров контроля учетных записей;
проверить правильность настройки можно открыв диалог «управление компьюте-ром» из контекстного меню «моего компьютера»;
10. с помощью инструмента «Архивация и восстановление» выполнить архивацию (резервное копирование) любого каталога с файлами:
и…
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.