- •6. Создание новой консоли
- •8. Оснастка «Управление компьютером».
- •9. Оснастка «Групповая политика».
- •11. Сохранение и восстановление паролей пользователей.
- •12. Задачи администрирования сети
- •13. Удаленный доступ к рабочему столу.
- •15. Управление рабочей средой пользователя
- •17. Создание локального профиля пользователя
- •19. Изменение системных и пользовательских переменных среды
- •20.Групповые политики Windows
- •21. Автономные файлы
- •23. Настройка компьютера для работы с автономными папками
- •25. Выбор файлов для автономной работы
- •27. Настройка реакции автономных файлов на отключение компьютера от сети
- •28. Управление серверами, сетевыми службами и дисками
- •29. Аудит локальной системы.
- •31 – Выполнение заданий по расписанию
- •33. Назначение прав доступа к файловой системе.
- •34. Управление службой печати.
- •Создание принтеров. При создании принтера требуется:
- •35. Назначение разрешений для файлов.
- •36. Конфигурирование и подключение компьютеров к сети.
- •37.Назначение разрешений для папок
- •38. Настройка, мониторинг и оптимизация производительности сети.
- •Запуск диспетчера задач, методы:
- •Обновление журналов. Выберите в окне оснастки на панели обзора журнал, который требуется обновить. Затем в меню Action (Действие) укажите пункт Refresh (Обновить).
- •Создание нового вида журнала. Для этого:
- •Просмотр событий на другом компьютере. Для просмотра событий на другом компьютере достаточно в окне оснастки Event Viewer подключиться к этому компьютеру:
- •39. Передача прав владения.
- •40.Основные функции группы администратора бд
- •41. Управление сертификатами пользователей
- •Сертификаты конечных субъектов
- •Сертификаты пользователей
- •Для поддержки онлайновых приложений и защищенной электронной почты в профиль сертификата пользователя включается информация об именах. В содержании сертификата пользователя рекомендуется:
- •43 - Объекты gpo и Active Directory. Локальный gpo
- •44 - Проектирование баз данных и роль администратора бд
- •45 - Администрирование бд и защита данных
- •46 - Инструменты настройки безопасности
41. Управление сертификатами пользователей
Сертификаты являются одним из элементов системы Открытых ключей (PKI). Эта система позволяет контролировать не только целостность информации и аутентифицировать отправителя и получателя, но и обеспечивает конфиденциальность информации с помощью шифрования. Рекомендация по использованию PKI одна - ее нужно использовать при любой возможности (для опознавания пользователей, компьютеров, шифрования данных, при передаче их по VPN и пр.).
Можно выделить три класса сертификатов открытых ключей:
сертификаты конечных субъектов (сертификаты пользователей, сертификаты систем);
сертификаты удостоверяющих центров;
самоподписанные сертификаты.
Сертификаты конечных субъектов
Эти сертификаты выпускаются для субъектов, не являющихся удостоверяющими центрами, и содержат открытые ключи, при помощи которых пользователи сертификатов могут верифицировать цифровые подписи и управлять ключами. Сертификаты должны предоставлять пользователям информацию о назначении открытых ключей, достаточную для принятия решения о пригодности данного ключа для конкретного приложения. Субъектом сертификатов этого класса может быть человек или система (например, web-сервер или маршрутизатор). Рекомендуемые профили сертификатов варьируются в зависимости от типа субъекта.
Сертификаты пользователей
Для поддержки онлайновых приложений и защищенной электронной почты в профиль сертификата пользователя включается информация об именах. В содержании сертификата пользователя рекомендуется:
использовать в качестве имени субъекта отличительное имя (отличительное имя стандарта X.500 или DNS-имя);
устанавливать срок действия сертификата не более 3 лет, начиная с момента его выпуска (в противном случае чрезмерно разрастаются списки САС);
задавать дополнение Key Usage (назначение ключа) как критичное. В нем должно указываться: для открытых ключей подписи - их назначение: цифровая подпись или поддержка неотказуемости; для открытых ключей, связанных с алгоритмами Диффи-Хэллмана, эллиптических кривых Диффи-Хэллмана и обмена ключами, - согласование ключей; для RSA-ключей транспортировки ключей - шифрование ключей;
задавать дополнение Certificate Policies (политики применения сертификатов) как некритичное; дополнение должно определять одну политику и не содержать никаких спецификаторов политики;
задавать дополнение Subject Alternative Name (альтернативное имя субъекта) как некритичное; для приложений защищенной электронной почты S/MIME v3 в качестве альтернативного имени в дополнении должен указываться адрес электронной почты.
В соответствии с требованиями конкретной локальной среды в сертификате могут содержаться и другие дополнения, которые должны быть помечены как некритичные.
Управление пользователями БД и банков данных