Политика безопасности.
Из курса обучения системных администраторов, (из конспектов)
Политики безопасности.
Представляет собой заранее определенные параметры доступа к системе. Они подразделяются на групповую политику безопасности и локальную безопасность.
| Локальная политика | Групповая политика |
| Может быть изменена по сети | Может быть изменена локально |
| Управлять доступам к программному обеспечению | Управлять доступом к системе |
| Состоит из конфигурации ПК и пользователя | Состоит из политки учетных записей, политики безопасности IP |
| Настраивается с помощью переключателей | Настраивается с помощью переключателей и параметров |
| Редактируется в консоле Gpedit.msc | Редактируется в консоле Secpol.msc |
| .Действует на все участки записи не зависимо от статуса | Действует выборочно. |
Для входа в консоль управления локальной групповой политикой набираем в командной строке gpedit.msc
Локальная политика безопасности.
В командной строке набираем secpol.msc выходит консоль управления
Состоит из следующих компонентов:
Политика учетных записей содержат политики паролей и политики блокировки.
Политика паролей определяет требования которым пароли должны соответствовать .
Можно указать минимум и максимум длину пароля
Срок действия пароля.
Минимальный срок действия пароля.
Должны ли пароли соответствовать безопасности и хранить ли пароли в домене использовать обратимое шифрование. Последний параметр необходимо отключить, если он включен то пароли передаются по сети в открытом виде.
Политика блокировки определяют количество попыток входа систем под определенной учетной записи, если это количество превышено, то учетная запись будет заблокирована на время заданным параметром: время блокировки. Параметр сброс счетчика блокирует учетную запись определенное время, после которого количество попыток обнуляется, если в течении его попыток входа в систему под этой учетной записью не было.
Подразделяются на назначение прав пользователя, параметры безопасности и политики аудита.
Политика аудита
Политика аудита – определяет тип событий, который должны регистрироваться. Для регистрации событий ведутся специальные журналы их можно посмотреть через управление ПК или консоль eventvwr.msc.
Могут регистрироваться как различные системные различия так и события относящиеся к приложению Explock. Для того чтобы регистрировать события безопасности NTFS необходимо чтобы в свойствах объекта NTFS в дополнительных параметрах безопасности был включен аудит.
В журнале безопасности могут отображаться следующих типов события, успех, отказ, обычно используется следующий аудит.
- Аудит-входа в систему - отказ.
- Аудит доступа к объектам - успех отказ.
- Аудит изменения политики - успех.отказ.
- Аудит использованных привилегий - успех.
- Аудит событий входа в систему - успех.
- Аудит управления учетными записями - отказ.
В остальных журналах могут быть зарегистрированы следующие события
- Уведомления –это информация, событий которые произошли и влияют на систему в целом.
- Предупреждение - информация событий которые могут повлиять на работоспособность
- Ошибка информация о сбоях работы системы которые приведут информацию о сбоях работы системы которые приведут ее к краху.
Все журналы хранятся в файлах с расширением evt.
Назначение прав пользователей.
Определяет параметр разрешения или отказов при доступе в систему локально, по сети, в качестве пакетного задания или службы. Также можно указать, кто может изменять время,создавать файл подкачки или становится владельцем объектов.
Параметры безопасности
Параметры безопасности определяют события, и действия которые должны быть разрешены или заблокированы.
Здесь в основном задаются следующие параметры.
- Завершение работы без выполнения входа в систему - отключить.
- Немедленное отключение системы если невозможно запись в журнал безопасности-включить
- Очищать файл подкачки при завершении работы - включить.
- Напоминать пользователю о смене пароля - не менее 3 дней но не более 20% от срока действия пароля заданного в политике паролей.
- Не отображать имени последнего пользователя - включить.
- Не требовать нажатия ctrl+Alt+del - отключить.
- Требовать шифровую и цифровую подпись по возможности или согласия - включить.
- Принудительный выход по истечению разрешенных часов работы - включить.
- Запретить установку драйверов,принтеры - включить.
- Поведение при установке неподписанного драйвера - предупредить или разрешить.
- Разрешить доступ к дисководом, компакт дисков - отключить.
- Ограничить пустые пароли только локальный пользователю - отключить.
Политика ограниченного использования программ.
Можно указать правила в соответствии, с которым можно разделить или запретить ПО. При задании этих политик нужно соблюдать особую осторожность.
Политики безопасности IP
Политики безопасности IP –определяет правила, которым должны соответствовать сетевые соединения.
По умолчанию существуют 3 политики – это клиент, сервер, ...................
При создании политики необходимо задать правило. Для каждого правила указывается тип соединения
1) локальная,
2) внешняя,
3) любые.
Направление действия правила, адреса к которым правила будут применятся, действие: а) разрешить, б) блокировка. Метод проверки, фильтр. Причем, в правиле фильтров может быть несколько.
Д/З повторить урок, прочитать и по возможности внимательно просмотреть (сделать только аккуратно, что бы не пришлось переустанавливать.) на дом машине. Следующий урок закркпление материала, практика по всем пунктам.
Некоторые настройки Windows 10Несколько популярных настроек Windows 10, от которых стоит отказаться.Некоторые настройки Windows 10