Реализация политики безопасности в защищенных версиях операционной системы Windows

Лабораторная работа №2

Реализация политики безопасности в защищенных версиях  операционной системы Windows

Определение понятий (изучить, включить в отчет)

• аудит;
• событие безопасности;
• журнал (файл) аудита;
• политика аудита;
• интерактивный вход;
• сетевой доступ;
• домен компьютерной сети;
• цифровая подпись.

Подготовить для включения в  отчет о лабораторной работе ответы на следующие вопросы:

1. какие события безопасности должны фиксироваться в журнале аудита?
2. какие параметры определяют политику аудита?
3. целесообразно ли с точки зрения безопасности компьютерной системы объединение в одном лице функций администратора и аудитора?
4. целесообразно ли с точки зрения безопасности компьютерной системы разрешать анонимный доступ к ее информационным ресурсам?
5. как должен передаваться по сети (с точки зрения безопасности компьютерной системы) пароль пользователя (или другая аутентифицирующая информация)?
6. нужно ли ограничивать права пользователей по запуску прикладных программ и почему?

Порядок выполнения работы:

1. Освоить средства определения политики безопасности:

• открыть окно определения параметров политики безопасности (Панель управления | Администрирование | Локальная политика безопасности | Локальные политики | Параметры безопасности);

• установить заголовок «ПРЕДУПРЕЖДЕНИЕ» в качестве значения параметра «Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему»;
• установить текст «На этом компьютере могут работать только зарегистрированные пользователи!» в качестве значения параметра «Интерактивный вход в систему: текст сообщения для пользователей при входе в систему»;
• установить значение «Отключен» для параметра «Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL»;
• установить значение «Включен» для параметра «Интерактивный вход в систему: не отображать последнего имени пользователя»;
• установить значение «7 дней» для параметра «Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее»;
• включить в отчет о лабораторной работе сведения о порядке назначения параметров политики безопасности, относящихся к интерактивному входу, и ответ на вопрос о смысле этих параметров;
• включить в отчет о лабораторной работе копии экранных форм, используемых при определении параметров политики безопасности, относящихся к интерактивному входу;
• с помощью раздела Справки Windows «Параметры безопасности» включить в отчет о лабораторной работе пояснения отдельных параметров локальной политики безопасности компьютерной системы и их возможных значений (в соответствии с номером варианта и приложением 1). Обязательно ответить на вопрос, чем может угрожать неправильное определение данного параметра.

2. Освоить средства определение политики аудита:

• открыть окно определения параметров политики аудита (Панель управления | Администрирование | Локальная политика безопасности | Локальные политики | Политика аудита);
• с помощью параметров политики аудита установить регистрацию в журнале аудита успешных и неудачных попыток
• входа в систему,
• изменения политики,
• использования привилегий,
• событий входа в систему,
• управления учетными записями;
• открыть окно определения параметров безопасности (Панель управления | Администрирование | Локальная политика безопасности | Локальные политики | Параметры безопасности) и включить в отчет о лабораторной работе ответ на вопрос, какие еще параметры политики аудита могут быть определены;
• открыть окно просмотра журнала аудита событий безопасности (Панель управления | Администрирование | Просмотр событий | Безопасность), выполнить команду «Свойства» контекстного меню (или команду Действие | Свойства) и включить в отчет о лабораторной работе ответы на вопросы
• какие еще параметры политики аудита могут быть изменены,
• где расположен журнал аудита событий безопасности;
• включить в отчет о лабораторной работе сведения о порядке назначения параметров политики аудита и ответ на вопрос о смысле этих параметров;
• включить в отчет о лабораторной работе копии экранных форм, используемых при определении параметров политики аудита.

3. Освоить средства просмотра журнала аудита событий безопасности:

• открыть окно просмотра журнала аудита событий безопасности (Панель управления | Просмотр событий | Безопасность);
• включить в отчет о лабораторной работе копии экранных форм с краткой и полной информацией о просматриваемом событии безопасности;
• с помощью буфера обмена Windows и соответствующей кнопки в окне свойств события включить в отчет о лабораторной работе полную информацию о нескольких событиях безопасности.

4. Освоить средства определения политики ограниченного использования программ:

• открыть окно определения уровней безопасности политики ограниченного использования программ (Панель управления | Администрирование | Локальная политика безопасности | Политики ограниченного использования программ | Уровни безопасности);
• включить в отчет о лабораторной работе пояснения к возможным уровням безопасности при запуске программ и копии соответствующих экранных форм;
• открыть окно определения дополнительных правил политики ограниченного использования программ (Панель управления | Администрирование | Локальная политика безопасности | Политики ограниченного использования программ | Дополнительные правила);
• включить в отчет о лабораторной работе ответы на вопросы, какие дополнительные правила для работы с программами могут быть определены (с помощью команд контекстного меню или меню «Действие») и в чем их смысл, а также копии соответствующих экранных форм.

5. отчет о выполнении лабораторной работы должен включать в себя:

• титульный лист
• содержание отчета с постраничной разметкой;
• ответы на вопросы, данные в ходе подготовки к выполнению работы;
• сведения о выполнении работы по пунктам с включением содержания задания, копий экранных форм и ответов на вопросы;