- •Содержание
- •Пояснительная записка
- •Практическая работа 1 система команд ms-dos
- •Классификация и формат команд
- •Шаблоны и групповые имена
- •Перенаправление ввода-вывода
- •Задания
- •Контрольные вопросы
- •Практическая работа 2 управление локальными учетными записями пользователей
- •2.1 Учетные записи пользователей
- •2.2 Планирование новых учетных записей пользователей
- •Инструменты настройки и администрирования Windows xp Professional
- •Оснастка Управление компьютером
- •Задания
- •Контрольные вопросы
- •Практическая работа 3 управление группами пользователей
- •3.1 Основные понятия
- •3.2 Встроенные локальные группы
- •3.3 Встроенные системные группы
- •3.4 Задания
- •3.5 Контрольные вопросы
- •Практическая работа 4 настройка windows xp
- •4.1 Средства настройки
- •Настройка управления электропитанием
- •Настройка параметров операционной системы
- •Настройка параметров загрузки и восстановления системы
- •4.5 Настройка переменных среды
- •4.6 Задания
- •4.7 Контрольные вопросы:
- •Практическая работа 5 аудит ресурсов и событий
- •5.1 Планирование политики аудита
- •5.2 Реализация политики аудита
- •Использование утилиты Просмотр событий
- •Задания
- •Планирование политики аудита
- •Контрольные вопросы
- •Практическая работа 6 планирование и установка разрешений ntfs
- •Общие сведения об использовании разрешений ntfs
- •6.2 Планирование разрешений ntfs
- •6.3 Установка разрешений ntfs
- •6.4 Смена владельца
- •Задания
- •Контрольные вопросы
- •Практическая работа 7 изменение разрешений ntfs
- •7.1 Задания
- •7.2 Контрольные вопросы
- •Практическая работа 8 Настройка политик учетных записей
- •8.1 Настройка политики паролей
- •8.2 Настройка политики блокировки учетных записей
- •Задания
- •Контрольные вопросы
- •Практическая работа 9 Настройка параметров безопасности
- •9.1 Настройка прав пользователя
- •9.2 Настройка параметров безопасности
- •9.3 Задания
- •9.4 Контрольные вопросы
- •Практическая работа 10 системный реестр windows
- •Работа с компонентами реестра
- •Экспорт файла реестра или его компонентов
- •Импорт файла реестра или его компонентов
- •Резервное копирование реестра Windows xp.
- •Резервное копирование реестра с помощью программы архивации
- •Резервное копирование реестра с помощью программы Восстановление системы
- •Восстановление реестра с использованием Консоли восстановления
- •Практическая работа 11 администрирование общих папок
- •Начальные сведения об общих папках
- •Планирование, предоставление общего доступа и обращение к общим папкам
- •Задания Применение разрешений
- •Управление общими папками
- •Определение текущих разрешений для общей папки MktApps
- •Удаление разрешений для группы
- •Установка разрешений для группы
- •Установка разрешений ntfs
- •Открытие общего доступа к папкам и назначение разрешений для общих папок
- •Для общих папок и ntfs
- •Проверка разрешений для папки Manuals при локальном подключении пользователя
- •Проверка разрешений для папки Manuals при подключении пользователя через сеть
- •Проверка разрешений для папки Manuals при подключении пользователя через сеть под учетной записью Администратор
- •Проверка разрешений для папки Public при подключении пользователя через сеть
- •Контрольные вопросы
- •Практическая работа 12 Установка оборудования и драйверов устройств
- •12.1 Автоматическая установка оборудования
- •12.2 Использование Мастера установки оборудования
- •12.3 Использование Диспетчера устройств
- •12.4 Настройка и диагностика устройств
- •12.5 Задания
- •Использование утилиты Проверка подписи файла
- •12.6 Контрольные вопросы
- •Практическая работа 13 управление хранением данных
- •Управление сжатием дисков
- •Управление дисковыми квотами
- •Задания
- •Как определить емкость и объем свободного пространства для диска с
- •Как создать сжатую папку ntfs
- •Как распаковать папку
- •Как создать сжатый файл
- •Копирование сжатого файла в обычную папку
- •Перемещение сжатого файла в обычную папку
- •Распаковка сжатой папки ntfs
- •Настройка параметров управления квотами
- •Как настроить параметры управления квотами для отдельного пользователя
- •Проверка параметров управления квотой
- •Запрещение дисковых квот
- •Контрольные вопросы
- •Практическая работа 14 использование служебных программ windows
- •14.1 Дефрагментация дисков
- •14.2 Использование утилиты Проверка диска
- •14.3 Использование утилиты Очистка диска
- •Задания
- •Контрольные вопросы
- •Практическая работа 15 управление локальными учетными записями пользователей в операционной системе linux
- •Литература
7.2 Контрольные вопросы
При установке разрешений NTFS следует устанавливать разрешения с ___________ (наименьшими / наибольшими) ограничениями.
Если вы хотите, чтобы пользователь или группа не имела доступа к определенной папке или файлу, следует ли запретить разрешения для этой папки или файла?
Практическая работа 8 Настройка политик учетных записей
Цель практической работы – изучение основ безопасности пользовательских паролей и контроля блокировки учетных записей пользователей
8.1 Настройка политики паролей
Политика паролей позволяет улучшить защиту компьютера, настроив контроль за созданием и управлением паролями. Вы можете определить максимальный период времени, по истечении которого пользователю придется сменить пароль. Смена паролей уменьшает шансы неавторизованных пользователей получить доступ к вашему компьютеру. Регулярная смена паролей пользователей сделает обнаруженную злоумышленником комбинацию имени пользователя и пароля недействительной для доступа к вашему компьютеру и пресечет неавторизованный доступ к компьютеру. Другие параметры Политики паролей также предназначены для повышения защиты компьютера.
Вы можете настроить Политику паролей, используя оснастку Групповая политика.
В таблице 16 описаны доступные параметры Политики паролей.
Параметр |
Описание |
Требовать неповторяемости паролей |
Значение этого параметра указывает число паролей, которые сохранятся в истории паролей пользователя. Значение по умолчанию (0) указывает, что история паролей не ведется. Вы можете установить значение от 0 до 24, задав число паролей, сохраняемых в истории паролей. Число обозначает количество новых паролей, по истечении этого числа пользователь может использовать старые пароли. |
Макс. Срок действия пароля |
Указанное в этом параметре число определяет интервал времени, когда пользователю разрешается пароль, прежде чем система потребует его сменить. Значение 0 указывает, что срок действия пароля не ограничен Значение по умолчанию – 42 дня. Значение можно изменять в диапазоне от 0 до 999 |
Мин. Срок действия пароля |
Значение этого параметра определяет интервал времени, который должен пройти после установки пароля, прежде чем пользователю будет разрешено изменить его Значение по умолчанию равно 0, оно означает, что пароль можно изменять немедленно. Если вы храните историю паролей, этот параметр не должен быть равен 0 Вы можете задать значение от 0 до 999 дней. Оно указывает, сколько дней должно пройти, прежде чем пользователь получит возможность изменить пароль. Устанавливайте этот параметр, чтобы предотвратить немедленное изменение пользователем своего нового пароля на старый Минимальный срок действия пароля должен быть меньше максимального |
Минимальная длина пароля |
Параметр определяет минимально допустимое количество символов в пароле. Значение может изменяться от 0 до 14 По умолчанию значение равно 0, что указывает на допустимость отсутствия пароля |
Пароль должен отвечать требованиям сложности |
Параметр может принимать два значения: Включен и Отключен (значение по умолчанию) Если установить значение Включен, все пароли должны соответствовать заданной минимальной длине, отличаться от паролей, сохраненных в истории, содержать заглавные буквы, цифры и знаки пунктуации и не должны содержать имя учетной записи или имя пользователя |
Хранить пароли всех пользователей в домене используя обратимое шифрование |
Параметр может принимать два значения: Включен и Отключен (значение по умолчанию) Параметр разрешает Windows XP Professional хранить зашифрованные с применением обратимого алгоритма пароли для всех пользователей домена. Параметр доступен, только если ваш компьютер с Windows XP Professional входит в домен |
Таблица 16. Параметры Политики паролей
Тщательное планирование и настройка параметров Политики паролей позволяет улучшить защиту компьютера и снижает шансы неавторизованных пользователей получить доступ к системе.