- •Технологическая карта 2.7. Особенности политики безопасности
- •Создание групповой политики безопасности.
- •Программа Resultant Set of Policy Wizard.
- •Запуск Resultant Set of Policy Wizard
- •Режим регистрации
- •Режим планирования
- •Содержание отчета:
- •Контрольные вопросы.
- •Приложение.
- •Создание групповых политик
- •Средства администрирования
- •Применение групповых политик
- •Разрешение конфликта двух политик
- •Наследование политик
- •Применение нескольких политик в отношении одного контейнера
- •Блокирование наследования политики
- •Фильтрация политик
- •Отладка процесса обработки политик и профилей
- •Клиенты, которые могут использовать групповую политику
- •Сценарии подключения и отключения
- •Сценарии, определенные в рамках пользовательского объекта
- •Сценарии, определенные в рамках групповой политики
- •Делегирование прав на администрирование групповых политик
- •Управление пользовательскими документами и кэшированием на стороне клиента
- •Рекомендации по использованию групповых политик
Технологическая карта 2.7. Особенности политики безопасности
Цель работы:
Реализовать надежную защиту на основе системной политики.
научится настраивать на сервере групповые политики безопасности.
Литература:
Кэти Айвенс, Windows Server 2003. Полное руководство, М.: Эком, 2004
Уильям Станек Microsoft Windows Server 2003. Справочник администратора, М.: Русская редакция, 2004
Шетка П., Microsoft Windows Server 2003: Практическое руководство по настройке сети, М.: Наука и техника, 2006
Таненбаум Э. Современные операционные системы. – 2-е изд. – СПб.: Питер, 2007.
Вопросы домашней подготовки.
Что такое MMC?
Что вы понимаете под термином «системная политика»? Что такое локальная политика? Что такое групповая политика?
Что такое профиль пользователя? Приведите примеры профилей пользователя сетевой операционной системы Windows Server 2003.
Оборудование:
Персональный компьютер.
Прикладное программное обеспечение.
Системное программное обеспечение.
Задание:
-
Включить компьютер.
Загрузить операционную систему Windows XP.
Установить предоставленные преподавателям утилиты и драйверы.
Установить прикладное программное обеспечение.
Порядок выполнения работы:
Для включения компьютера необходимо:
Включить принтер (если он нужен) - Включить монитор - Включить системный блок.
Перед выключением компьютера завершите все работающие программы и подождите 1-2 секунды (это необходимо, если на вашем ПК предусмотрено кэширование дисков). Далее необходимо: Выключить системный блок - Выключить принтер (если он был включен) - Выключить монитор.
Включать и выключать ПЭВМ запрещается без разрешения преподавателя
В случае повреждения электропитающей проводки или заземления немедленно прекратить работу и доложить о неисправности преподавателю.
Создание групповой политики безопасности.
И Active Directory и Windows, по своей сути, являются довольно гибкими. Групповая политика может быть организована так, что будет относиться или к единичной рабочей станции, или к целой организационной единице. И хотя совсем неплохо иметь модель механизма обеспечения защиты, который может быть оптимизирован под Ваши запросы с целью наилучшего обеспечения безопасности, существует также и оборотная сторона организации защиты Windows — это может быть очень сложным. Единичная групповая политика может быть применима как к пользователям, так и к компьютерам, и может содержать противоречащие друг другу установки. Кроме того, множественные элементы групповой политики могут быть объединены по иерархической модели, при которой установки более высокого уровня будут отменять некоторые из установок меньшего уровня. Благодаря использованию таких фильтров, как No Override и Block Policy Inheritance, Вы можете заметить, как часто случаются проблемы. К счастью, есть способ увидеть эффект конечного набора всех элементов системной политики. Вы можете использовать запрос Результирующего набора элементов политики — Resultant Set of Policy (RSOP). В настоящей статье я расскажу Вам о том, как это сделать.