- •2. Домашние задания и методические указания по их выполнению
- •2.1. Первое домашнее задание
- •Настройка политик учетных записей Настройка политики паролей
- •Настройка прав пользователя
- •Права пользователя
- •Настройка параметров безопасности
- •Завершение работы компьютера без регистрации в системе
- •Очистка файла подкачки виртуальной памяти при выключении компьютера
- •Предотвращение вывода последнего имени пользователя в окне регистрации
- •3. Вопросы к домашним заданиям
- •4. Лабораторные задания и методические указания по их выполнению
- •4.1. Первое лабораторное задание
- •Настройка минимальной длины пароля
- •4.2. Второе лабораторное задание
- •Проверка параметров политики учетных записей
- •4.3. Третье лабораторное задание
- •5. Указания по выполнению отчета.
- •6. Контрольные вопросы по выполненной работе.
Департамент образования города Москвы
Государственное образовательное учреждение
высшего профессионального образования города Москвы
«Московский городской педагогический университет»
Факультет прикладной информатики
Кафедра прикладной информатики в управлении
«Информационная безопасность»
Лабораторная работа № 6
НАСТРОЙКА СИСТЕМНЫХ ПАРАМЕТРОВ БЕЗОПАСНОСТИ
Москва
2008
ЛАБОРАТОРНАЯ РАБОТА №6
НАСТРОЙКА СИСТЕМНЫХ ПАРАМЕТРОВ БЕЗОПАСНОСТИ
Продолжительность лабораторной работы – 4 часа.
Литература: электронный лабораторный практикум; конспект лекций.
1. ОБЩИЕ УКАЗАНИЯ ПО ВЫПОЛНЕНИЮ РАБОТЫ
1.1. Целью лабораторной работы является получение навыков по настройке параметров безопасности защищенной операционной системы Windows-XP.
1.2. В результате выполнения лабораторной работы должны быть приобретены знания:
- назначения и возможностей настройки параметров безопасности защищенной операционной системы Windows-XP;
1.3. В процессе выполнения лабораторной работы необходимо овладеть навыками:
- настройки и управления параметрами безопасности такими объектами операционной системы Windows-XP как файлы, принтеры и системные события;
1.4. Используемое оборудование и программное обеспечение - ПЭВМ IBM PC, операционная система WINDOWS –XP.
2. Домашние задания и методические указания по их выполнению
2.1. Первое домашнее задание
Изучите общие сведения о настройке параметров безопасности
Администраторы применяют групповую политику (Group Policy) для контроля использования программ, сетевых ресурсов и операционной системы пользователями и компьютерами. Обычно групповая политика задается целиком для сети или домена. Она реализуется в Active Directory и применяется к пользователям или компьютерам, входящим в домен, сайт или организационную единицу (OU). Для настройки групповой политики предназначена оснастка Групповая политика (Group Policy). Когда вы добавляете оснастку Групповая политика (Group Policy) (рис. 1) в Консоль ММС (Microsoft Management Console) для локального компьютера, добавляемая оснастка называется Политика «Локальный компьютер» (Local Computer Policy) и представляет собой вариант оснастки Групповая политика (Group Policy) для локального компьютера.
Настройка политик учетных записей Настройка политики паролей
Политика паролей (Password Policy) позволяет улучшить защиту компьютера, настроив контроль за созданием и управлением паролями. Вы можете определить максимальный период времени, по истечении которого пользователю придется сменить пароль. Смена паролей уменьшает шансы неавторизованных пользователей получить доступ к вашему компьютеру. Регулярная смена паролей пользователей сделает обнаруженную злоумышленником комбинацию имени пользователя и пароля недействительной для доступа к вашему компьютеру и пресечет неавторизованный доступ к компьютеру. Вы можете указать минимальную длину пароля: длинные пароли раскрыть труднее. Или поддерживать историю использования паролей, что позволит не допустить чередование паролей.
Рис. 1. Оснастка Групповая политика (Group Policy) отображает параметры
Политики паролей (Password Policy)
Параметры Политики паролей. Таблица 1
Параметр |
Описание |
Требовать неповторяемости паролей (Enforce Password History) |
Значение этого параметра указывает число паролей, которые сохранятся в истории паролей пользователя. Значение по умолчанию (0) указывает, что история паролей не ведется. Вы можете установить значение от 0 до 24, задав число паролей, сохраняемых в истории паролей. Число обозначает количество новых паролей, по истечении этого числа пользователь может использовать старые пароли |
Макс, срок действия пароля (Maximum Password Age) |
Указанное в этом параметре число определяет интервал времени, когда пользователю разрешается пароль, прежде чем система потребует его сменить. Значение 0 указывает, что срок действия пароля не ограничен Значение по умолчанию — 42 дня. Значение можно изменять в диапазоне от 0 до 999 дней |
Мин. срок действия пароля (Minimum Password Age) |
Значение этого параметра определяет интервал времени, который должен пройти после установки пароля, прежде чем пользователю будет разрешено изменить его Значение по умолчанию равно 0, оно означает, что пароль можно изменять немедленно. Если вы храните историю паролей, этот параметр не должен быть равен 0. Вы можете задать значение от 0 до 999 дней. Оно указывает, сколько дней должно пройти, прежде чем пользователь получит возможность изменить пароль. Устанавливайте этот параметр, чтобы предотвратить немедленное изменение пользователем своего нового пароля на старый Минимальный срок действия пароля должен быть меньше максимального |
Окончание табл.1
Параметр |
Описание |
Минимальная длина пароля (Minimum Password Length) |
Параметр определяет минимально допустимое количество символов в пароле. Значение может изменяться от 0 до 14. По умолчанию значение равно 0, что указывает на допустимость отсутствия пароля |
Пароль должен отвечать требованиям сложности (Passwords Must Meet Complexity Requirements) |
Параметр может принимать два значения: Включен (Enable) и Отключен (Disable) (значение по умолчанию). Если установить значение Включен (Enable), все пароли должны соответствовать заданной минимальной длине, отличаться от паролей сохраненных в истории, содержать заглавные буквы, цифры и знаки пунктуации и не должны содержать имя учетной записи или имя пользователя |
Хранить пароли всех пользователей в домене используя обратимое шифрование (Store Password Using Reversible Encryption For All Users In The Domain) |
Параметр может принимать два значения: Включен (Enable) и Отключен (Disable) (значение по умолчанию). Параметр разрешает Windows XP Professional хранить зашифрованные с применением обратимого алгоритма пароли для всех пользователей домена, например для использования с протоколом Challenge Handshake Authentication Protocol (CHAP). Параметр доступен, только если ваш компьютер с Windows XP Professional входит в домен |
Консоль ММС выводит диалоговое окно свойств для выбранного параметра. Тщательное планирование и настройка параметров Политики паролей (Password Policy) позволяет улучшить защиту компьютера и снижает шансы неавторизованных пользователей получить доступ к системе.
Настройка Политики блокировки учетных записей (Account Lockout Policy)
Параметры Политики блокировки учетных записей (Account Lockout Policy) также позволяют улучшить защиту вашего компьютера. Если политика блокировки учетных записей не установлена, неавторизованный пользователь может повторно пытаться получить доступ к компьютеру. Если же вы задали параметры блокировки учетных записей, система блокирует учетную запись пользователя при выполнении условий, указанных вами в Политике блокировки учетных записей. Параметры Политики блокировки учетных записей указаны в таблице 2.
Чтобы получить доступ к параметрам Политики блокировки учетных записей, используйте оснастку Групповая политика (Group Policy) так же, как при настройке параметров Политики паролей (Password Policy). Текущие параметры политики блокировки учетных записей отображаются в правой части окна консоли (рис. 2).
Параметры политики блокировки учетных записей. Таблица 2
Параметр |
Описание |
Блокировка учетной записи на (Account Lockout Duration) |
Значение этого параметра определяет интервал времени, в течение которого учетная запись заблокирована. Значение 0 указывает, что учетная запись блокируется до тех пор, пока администратор не разблокирует ее. |
Пороговое значение блокировки (Accounl Lockout Treshold) |
Вы можете ввести любое значение от 0 до 99,999 минут (максимально возможное значение равно 99,999 минут и соответствует примерно 69,4 дня) Задает количество неудачных попыток входа в систему, после которых учетная запись пользователя блокируется Значение, равное 0, указывает, что учетная запись не блокируется, независимо от числа неудачных попыток входа в систему. Вы можете задать любое значение от 0 до 999 |
Сброс счетчика блокировки через (Reset Lockout Counter After) |
Значение, вводимое в этом параметре, указывает интервал времени в минутах, по истечении которого счетчик неудачных попыток регистрации будет очищен. Вы можете задавать значение от 1 до 99,999 минут. |
Рис. 2. Оснастка Групповая политика (Group Policy) отображает параметры
Политики блокировки учетных записей (Account Lockout Policy)