Содержание
-
Лекция # 5
Электронная Россия (2002-2010), ЭР-2003 ШАБЛОНЫ БЕЗОПАСНОСТИ
-
Active Directory – пользователи и компьютеры -> … -> -> Управление
Электронная Россия (2002-2010), ЭР-2003 Удалённое управление рабочей станцией Администраторы домена \Администратор -> локальных администраторов
-
Просмотр событийСведения о системеДиспетчер устройствУправление дискамиСлужбы
Электронная Россия (2002-2010), ЭР-2003 Возможности удалённого управления
-
Создание, удаление, задание атрибутов пользователей и группЗавершение сеанса с закрытием приложений без закрытияПерезагрузка
Электронная Россия (2002-2010), ЭР-2003 Управление пользователями
-
NET USE [имя_устройства | *] [\\имя_компьютера\имя_ресурса[\том] [пароль | *]] [/USER:[имя_домена\]имя_пользователя] [/USER:[имя_домена_с_точками\]имя_пользователя] [/USER:[имя_пользователя@имя_домена_с_точками] [[/DELETE] | [/PERSISTENT:{YES | NO}]]net use k: \\CN\c$ /user:Администратор
Электронная Россия (2002-2010), ЭР-2003 Возможности net use
-
IPC$ - канал для установления связиADMIN$ (C:\WINNT)$ (C$, …)
Электронная Россия (2002-2010), ЭР-2003 Скрытые общие ресурсы
-
Использование дискового пространства рабочей станцииУдалённое назначение сетевых разрешенийВозможность удалённого редактирования локального профиля пользователя или локальной копии перемещаемого
Электронная Россия (2002-2010), ЭР-2003 Создание общих ресурсов
-
€Удалённое и групповое управление разрешениями локальных файловых систем€Действуют наследование и приоритеты€Играет роль последовательность применения ОГП, для записей внутри ОГП существенны запреты изменения€Применение на этапе загрузки компьютера/принудительное/фоновое обновление групповой политики
Электронная Россия (2002-2010), ЭР-2003 Файловая система
-
€ Запрет изменения разрешений (групповой политикой)/настройка разрешений € Настройка наследования от родительских объектов€ Распространение на дочерние объекты со слиянием/с заменой€ Настройка аудита аналогична€ Невозможность замены владельца
Электронная Россия (2002-2010), ЭР-2003 Файловая система
-
1) Разрешить: отключить запрещение
Электронная Россия (2002-2010), ЭР-2003 Фоновое обновление ГП 2) Установить интервал обновления и интервал добавляемой случайной величиныDC/usual computer; 0 мин ~ 7 секунд3) Асинхронное применение ГП4) Способ замыкания на себя
-
Электронная Россия (2002-2010), ЭР-2003 Дополнительные параметры ГП 5) соединения; фоновое периодическое обновление; принуждение:РеестрInternet ExplorerУстановка программПеренаправление папокСценарииБезопасностьIP-безопасностьEFS-шифрованиеДисковые квоты
-
Secedit
Электронная Россия (2002-2010), ЭР-2003 Принудительное обновление ГП анализ настроек безопасности системы; применение шаблонов безопасности; перезагрузка политики безопасности; экспорт политики безопасности в файл шаблона.
-
Фиксированный состав пользователей (производится как добавление, так и удаление)Ограничение снизу по членству самой группы в других группах
Электронная Россия (2002-2010), ЭР-2003 Группы с ограниченным доступом
-
Настройка доступа к разделам реестраНаследование, приоритетыПорядок применения ОГПАналогично файловой системеregeditregedt32
Электронная Россия (2002-2010), ЭР-2003 Реестр
-
Удалённое управление локальными службамиРежим запуска (автоматически, вручную, запрещён)Настройка безопасности: пользователи, группы пользователей, суммирование прав, приоритеты
Электронная Россия (2002-2010), ЭР-2003 Системные службы
-
ВключениеЗапрет на использование большего пространстваЗначения по умолчанию: порог отключения и предупрежденияАудит превышения пороговПрименения к съёмным носителям
Электронная Россия (2002-2010), ЭР-2003 Дисковые квоты
-
Минимальный/максимальный срок действияМинимальная длинаТребования к сложностиНеповторяемостьШифрованиеЧисло попыток до блокировкиСброс счётчика блокировкиВремя блокировки
Электронная Россия (2002-2010), ЭР-2003 Политика паролей и входа
-
Скрыть всю/отдельные элементыПоказать отдельные элементыДобавление/удаление программ скрыть изменить/удалить скрыть добавить скрыть добавить с CD-ROM\из сети, Microsoft
Электронная Россия (2002-2010), ЭР-2003 Панель управления
-
Скрыть Windows UpdateСкрыть ПомощьСкрыть ВыполнитьСкрыть ПоискДобавить/скрыть Завершение сеансаСкрыть Диспетчер задачЗапретить Завершение работыЗапрет контекстного меню панели задачНе хранить историю документовЗапрет персонального меню
Электронная Россия (2002-2010), ЭР-2003 Меню Пуск
-
Убрать все пиктограммыУбрать Мои документыУбрать контекстное меню Мои документыУбрать контекстное меню Мой компьютерУбрать Моё сетевое окружениеУбрать IEЗапретить менять расположение папки Мои документыЗапретить изменение панелей в панели задачОбязательно Active Desktop
Электронная Россия (2002-2010), ЭР-2003 Рабочий стол
-
Обязательный фон рабочего стола Active DesktopЗапрет изменения, добавления, удаления элементовЗапрет закрытия элементов
Электронная Россия (2002-2010), ЭР-2003 Рабочий стол
-
*.admНабор записей в реестреВозможность подключения и отключенияВозможность самостоятельного редактирования и создания
Электронная Россия (2002-2010), ЭР-2003 Административные шаблоны
-
*.infВозможность анализа при помощи утилитыАнализ на предмет соответствия определённому уровню безопасностиВыявление узких местСтандартные поставляемые файлы для различных уровней безопасности
Электронная Россия (2002-2010), ЭР-2003 Шаблоны безопасности
-
Управление Шаблонами безопасности
Электронная Россия (2002-2010), ЭР-2003
-
Список шаблонов и их краткое описание
Электронная Россия (2002-2010), ЭР-2003
-
Электронная Россия (2002-2010), ЭР-2003
-
Электронная Россия (2002-2010), ЭР-2003
-
Электронная Россия (2002-2010), ЭР-2003
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.