- •4 Источники 84
- •Предмет курса
- •Пояснения к программе курса
- •Пояснения к плану курса
- •Пояснения к изучению теоретической части
- •Пояснения к темам курса
- •Пояснения к практическому заданию
- •Теоретическая часть
- •Организация внешней памяти на магнитных дисках
- •Файловые системы
- •Цели и задачи файловой системы
- •Файловая система fat
- •Файловая система ntfs
- •Возможности ntfs 5.0
- •Управление дисками
- •Структуры дисков
- •Основная структура
- •Динамическая структура
- •Типы томов
- •Оснастка "Управление дисками".
- •Настройка разрешений файловой системы
- •Определение действующих разрешений для файлов и папок
- •Настройка общих папок
- •Подключение к общим папкам
- •Консоль управления mmc
- •Службы Windows
- •Средства мониторинга
- •Диспетчер задач (Task Manager)
- •Оснастка Просмотр событий (Event Viewer)
- •Оснастка Производительность (Performance)
- •Настройка способов представления информации
- •Оснастка Performance Logs and Alerts
- •Системные утилиты
- •System Information (Сведения о системе)
- •System Configuration (Настройка системы)
- •Odbc Data Source Administrator (Источники данных (odbc))
- •Учетные записи пользователей и групп
- •Создание пользовательской учетной записи
- •Управление локальными группами
- •Создание локальной группы
- •Изменение членства в локальной группе
- •Профили пользователей
- •Настройки, хранящиеся в профиле пользователя
- •Структура профиля пользователя
- •Политики безопасности
- •Политики учетных записей
- •Локальные политики
- •Аудит локальной системы
- •Активизация аудита
- •Настройка и просмотр параметров аудита для папок и файлов
- •Область действия настроек аудита
- •Отключение аудита файлов и папок
- •Локальные вычислительные сети
- •Классификация локальных сетей
- •Рабочие группы
- •Стек протоколов tcp/ip
- •Адресация в tcp/ip-сетях
- •Структура ip адреса
- •Использование масок
- •Протокол dhcp
- •Утилиты диагностики tcp/ip
- •Утилита ipconfig
- •Утилита ping
- •Утилита netstat
- •Управление сетевыми подключениями
- •Служба каталогов Active Directory
- •Назначение службы каталогов
- •Виртуальные частные сети (vpn)
- •Работа с реестром
- •Структура реестра
- •Расположение реестра
- •Импорт и экспорт настроек реестра
- •Способы редактирования реестра
- •Установка параметров безопасности для реестра
- •Удаленный доступ к рабочему столу (Remote Desktop)
- •Разрешение удаленного доступа
- •Запуск и конфигурирование сеанса удаленного доступа
- •Выход из сеанса
- •Автоматизация деятельности администратора
- •Выполнение заданий по расписанию (Task Scheduler)
- •Стандартные объекты wsh
- •Резервное копирование
- •Резервное копирование системных файлов
- •Восстановление системных данных
- •Клонирование ос
- •Источники
Политики учетных записей
Компонент Политики учетных записей (Account Policies) позволяет изменить базовые настройки политики использования учетных записей пользователей Windows XP. Данный компонент имеет два вложенных компонента более низкого уровня: Политика паролей (Password policy) и Политика блокировки учетной записи (Account lockout policy). Компонент Политика паролей (Password policy) управляет настройками паролей учетных записей пользователей Windows XP.
Компонент Политика блокировки учетной записи (Account lockout policy) позволяет управлять параметрами блокировки учетной записи пользователя в случае ошибок при входе в систему, причиной которых может быть, в частности, неправильно указанный пароль.
Локальные политики
Компонент Локальные политики (Local policies) позволяет настроить политику безопасности для данного компьютера и имеет три вложенных компонента более низкого уровня:
Политика аудита (Audit policy) — включает в себя комплекс настроек системы мониторинга событий в операционной системе;
Назначение прав пользователя (User rights assignment) — позволяет настроить политику разрешений и запретов для пользователей Windows XP;
Параметры безопасности (Security options) — управляет всеми остальными настройками.
Компонент Политика аудита (Audit policy) включает целый ряд элементов, позволяющих включить или отключить отслеживание отдельных процессов в системе. По умолчанию аудит процессов отключен. Чтобы включить его, дважды щелкните мышью на названии соответствующего элемента в правой части окна консоли и в открывшемся окне установите флажок, соответствующий событию, которое должна фиксировать для данного процесса система аудита: Успех (Success) или Отказ (Failure).
Компонент политики безопасности Назначение прав пользователя (User rights assignment) управляет правами пользователей и групп пользователей Windows XP. Компонент содержит список элементов, обозначающих различные действия, которые могут выполняться пользователями Windows XP. Чтобы запретить или разрешить различным группам пользователей выполнять то или иное действие, дважды щелкните мышью на названии соответствующего элемента в правой части окна консоли. В открывшемся окне вы увидите список групп пользователей, которым выполнение данного действия разрешено. Чтобы запретить выполнение данного действия какой-либо группе пользователей, выделите эту группу в списке и щелкните мышью на кнопке Удалить (Remove). Чтобы разрешить это действие группе пользователей, щелкните мышью на кнопке Добавить пользователя или группу (Add User or group) и в открывшемся окне введите имена выбираемых объектов в предложенное поле. Щелчок на кнопке Типы объектов (Object types) позволяет выбрать объект, для которого будет применена данная политика безопасности, из трех вариантов:
Встроенные участники безопасности (Built-in security principals) — объекты, представляющие собой стандартные встроенные группы доступа ^администраторы Windows, пользователи, гости, сетевые пользователи и т. д.);
Группы (Groups) — группы пользователей Windows XP;
Пользователи (Users) — пользователи Windows, имеющие собственную учетную запись в системе.
Щелчок на кнопке Размещение (Locations) позволяет указать размещение объекта политики безопасности: локальный компьютер или рабочая группа сети. Нажав на кнопку Дополнительно (Advanced), вы можете выполнить автоматический поиск подходящих объектов безопасности, для которых хотите настроить права доступа.
Компонент Параметры безопасности (Security options) предназначен для управления параметрами безопасности операционной системы.