Практическая работа 6 аудит ресурсов и событий

№1.Один из инструментов групповой политики и отслеживания событий в Windows XP.

№2.Подсистема аудита- это инструмент, предназначенный для поддерживания безопасности в сети и позволяющий отслеживать действия пользователей, а также система событий.

№3.На компьютере с Windows Xp Professional аудит по умолчанию выключены.

№4.Политика аудита задает типы событий системы безопасности, которые Windows XP professional регистрируют в журнал безопасности ПК. Журнал безопасности позволяет отслеживать заданные события.

№5.Регистрация неудавшихся попыток позволяет выявить слабые места в аудите. Если совершить несколько неудавшихся попыток особенно в рабочее время сразу падут подозрения на взлом системы.

№6.Иметь доступ к файловой системе иметь право пользования на управления NTFS аудитом и журналом безопасности на ПК

№7.1)Задание политики аудита.2)Разрешение аудита заданных ресурсов.

№8.Выбрать типы событий подлежащих регистрации, устанавливаем что следует отслеживать успех на неудачу. Устанавливается средствами оснастки. (Групповая политика)

№9.Если произошло событие, повлиявшее на безопасность системы или журнал безопасности.

№10.По умолчанию все изменения род.папки наследуются всеми дочерними и всеми файлами в род и дочерней папке.

№11.

Журнал	Описание
Журнал описаний	Хранит сообщение об ошибках, предупреждениях или информацию, генерируемые приложениями, например, СУБД или программой электронной почты. События, регистрируемые в журнале, задаются разработчиками соответствующих программ
Журнал безопасности	Содержит информацию об успешных или неудачных попытках выполнения операций, аудит которых включен. Эти события регистрируются Windows XP Professional в соответствии с политикой аудита
Системный журнал	Хранит сообщения об ошибках, предупреждения и данные, генерируемые Windows XP Professional. События, регистрируемые в журнале, задаются в Windows XP Professional

№12.Пуск—Панель управления—Производительность и обслуживание—Администрирование (это просмотр журнала удаленного пк)

№14.Размер любого из журналов колеблется от 64 кб до 4 гб. По умолчанию стоит 512кб.

№15.Win предназначен заполнять журнал, входит сообщение, что нужно почистити в ручную.

№13.-

Практическая работа 7 планирование и установка разрешений ntfs

№1.Если вы позволяете пользователь удалять файлы но не позволяете станочиться владельцем, то следует ставить разрешение ОСОБЫЕ №2.ACL-это список управления доступом для каждого файла или папки на томе NTFS. Если ACL не соответствует ACE(элемент управление доступом) то юзер не получает доступ к ресурсу. №3. Эффективные разрешения пользователя для ресурса – это совокупность разрешений NTFS, которые вы назначаете отдельному пользователю и всем группам, к которым он принадлежит. Если у пользователя есть разрешение Чтение для папки и он входит в группу, у которой есть разрешение Запись для той же папки, значит, у этого пользователя есть оба разрешения.

№4.По умолчанию разрешения наследуются и распространяются на папки и файлы, содержащиеся в родительской папке. Действуют на папки и подпапки и файлы. №5.При форматировании NTFS тома по умолчанию для группы, все устанавливаются разрешения ПОЛНЫЙ ДОСТУП. №6. При установке разрешений для папок общего доступа для группы Пользователи рекомендуется установка разрешений ЧТЕНИЕ и ВЫПОЛНЕНИЕ, а для группы Создатель-владелец – разрешения ПОЛНЫЙ ДОСТУП. №7.Устанавливать разрешения для отдельных пользователей могут устанавливать АДМИНЫ, ЮЗЕРЫ с разрешением ПОЛНЫЙ ДОСТУП и владельцы файлов и папок. №8.Членами группы АДМИНИСТРАТОРЫ являются админы домена и админы предприятия. №9.Члены группы ОПЫТНЫЕ ПОЛЬЗОВАТЕЛИ Может стать любой юзер – обладает большинством прав с некоторыми ограничениями. Могут запускать только сертифицированные приложения. №10Пользователь с разрешением ПОЛНЫЙ ДОСТУП может устанавливать стандартные разрешения или особые разрешения для других юзеров, так же менять владельцев и т.д. Короч почти БОГ епт).

№11.Владельцем файлов и папок обычно бывают АДМИН, ЮЗЕР с ПОЛНЫМ ДОСТУПОМ, и сам владелец-создатель. №12. Обзор папок разрешает или запрещает перемещение по структуре папок в поиске других файлов или папок даже если юзер не обладает разрешениями на доступ к просматриваемым папкам. Разрешение на обзор папок не применяется в том случае если группа или юзер обладает правом ОБХОД ПЕРЕКРЕСТНОЙ ПРОВЕРКИ. Устанавливается в Групповой политике. Разрешение выполнения файлов применимо только к файлам. №13Разрешение УДАЛЕНИЕ отличается от УДАЛЕНИЕ ПОДПАПОК и ФАЙЛОВ тем, что у УДАЛЕНИЯ – есть разрешение ПОЛНЫЙ ДОСТУП и ИЗМЕНЕНИЯ, а у другого ИЗМЕНЕНИЯ нет!

ПРАКТИЧЕСКАЯ РАБОТА 8

ИЗМЕНЕНИЕ РАЗРЕШЕНИЙ NTFS

№1.При установке разрешений NTFS следует устанавливать разрешение с наибольшими ограничениями.

№2.Следует запретить разрешения для этого пользователя или группы – если мы не хотим что бы юзер или группа не имела доступа к опред папке или файлу.

ПРАКТИЧЕСКАЯ РАБОТА 9

НАСТРОЙКА ПОЛИТИК УЧЕТНЫХ ЗАПИСЕЙ

№1. Параметры Политики блокировки учетных записей также позволяют улучшить защиту вашего компьютера. Если политика блокировки учетных записей не установлена, неавторизованный пользователь может повторно пытаться получить доступ к компьютеру. Если же вы задали эти параметры, система блокирует учетную запись пользователя при выполнении условий, указанных вами в Политике блокировке учетных записей.

Чтобы получить доступ к параметрам Политики блокировки учетных записей, используйте оснастку Групповая политика.

Для блокировки уч.зап на определенное время(30 мин).Это время, на которое уч.зап. остается заблокированной.

№2.

-Макс срок действия пароля

-Мин длина пароля

-Мин срок действия пароля

-Требование к сложности пароля

-Требование к неповторяемости пароля

-Хранение паролей пользователей

№3. Требование к неповторяемости пароля - Эта политика позволяет админам повысить уровень безопасности, предотвращая постоянное использование старых паролей

№4. Макс срок действия пароля-

Значение этого параметра определяет интервал времени, который должен пройти после установки пароля, прежде чем пользователю будет разрешено изменить его

Значение по умолчанию равно 0, оно означает, что пароль можно изменять немедленно. Если вы храните историю паролей, этот параметр не должен быть равен 0

Вы можете задать значение от 0 до 999 дней. Оно указывает, сколько дней должно пройти, прежде чем пользователь получит возможность изменить пароль. Устанавливайте этот параметр, чтобы предотвратить немедленное изменение пользователем своего нового пароля на старый

Минимальный срок действия пароля должен быть меньше максимального