Практическая часть Локальная политика паролей [2]

Рассмотрим, какие настройки необходимо сделать, чтобы пароли пользователей компьютера были достаточно надежны. Потребовать выполнения рекомендаций по администрированию парольной системы можно с помощью политики безопасности. Настройка делается через Панель управления Windows.

Откройте Панель управления Администрирование Локальная политика безопасности. Выберите в списке Политика учетных записей и Политика паролей. Для Windows Vista экран консоли управления будет выглядеть так, как представлено на рис. 8.7. Значения выбранного параметра можно изменить (рис. 8.8).

Надо понимать, что не все требования политики паролей автоматически подействуют в отношении всех учетных записей. Например, если в свойствах учетной записи стоит "Срок действия пароля не ограничен", установленное политикой требование максимального срока действия пароля будет игнорироваться. Для обычной пользовательской учетной записи, эту настройку лучше не устанавливать. Но в некоторых случаях она рекомендуется. Например, если в учебном классе нужна "групповая" учетная запись, параметры которой известны всем студентам, лучше поставить для нее "Срок действия пароля не ограничен" и "Запретить смену пароля пользователем".

Свойства учетной записи можно посмотреть в Панель управления Администрирование Управление компьютером, там выберите Локальные пользователи и группы и Пользователи (или запустив эту же оснастку через Пуск Выполнить lusrmgr.msc ).

Рис. 8.7.  Настройка политики паролей

Рис. 8.8. Установка требования ведения журнала паролей

Задания

1. Запустите режим командной строки путем выполнения операции Пуск -> Выполнить. В появившейся строке напишите команду cmd и нажмите Enter. Для дальнейшей работы необходимо определить ip-адрес своего компьютера. Для этого пропишите в появившемся черном окне команду ipconfig. В тетради запишите ip-адрес своего компьютера, который появится на черном экране.

2. Запустите Microsoft Baseline security analyzer. Выберите команду Scan a computer. В окошке «IP-адрес» пропишите свой адрес, записанный в тетради. Снимите галочку Check for security updates (проверять наличие обновлений) перед выполнением проверки. Нажмите клавишу Start Scan.

3. Выполните проверку Вашего компьютера с помощью Microsoft Baseline security analyzer.

4. Подготовьте отчет в тетради или в текстовом файле формата doc (при условии последующего вывода на печать). В отчете следует указать как оценен уровень уязвимости Вашего компьютера и какие проверки проводились; в какой области обнаружено наибольшее количество уязвимостей; Отчет оформить по следующей форме (взято из отчета, показанного на рис. 8.9):

Группа уязвимостей	Проверяемые уязвимости	Число замечаний и их наименование
Administrative Vulnerabilities
Additional System Information	Auditing Services Shares Windows version	4 This check was skipped because the computer is not joined to a domain. Some potentially unnecessary services are installed. 6 share(s) are present on your computer. Computer is running Microsoft Windows XP
Internet Information Services (IIS) Scan Results
SQL Server Scan Results	SQL Server/MSDE Status	SQL Server and/or MSDE is not installed on this computer.
Administrative Vulnerabilities
Security assessment (оценка уровня безопасности)	Strong Security	The selected checks were passed.

Примечание: допускается собственная форма представления отчета.

5. Опишите наиболее серьезные уязвимости каждого типа, выявленные на Вашем компьютере.

6. Проведите анализ результатов: какие уязвимости можно устранить, какие - нельзя из-за особенностей конфигурации ПО или использования компьютера.

7. По аналогичной схеме попытайтесь выполнить удаленную проверку соседнего компьютера из сети лаборатории. Опишите наиболее серьезные уязвимости.

8. Опишите действующую на вашем компьютере политику паролей.

9. Если в ходе проверки утилитой bsa были выявлены уязвимости связанные с управлением паролями пользователей, опишите пути их устранения или обоснуйте необходимость использования действующих настроек.

ВОПРОСЫ ДЛЯ САМОКОНТРОЛЯ

1. Что подразумевается под термином «Уязвимость операционной системы»?

2. В чем состоит основное отличие терминов «уязвимость» и «открытость»?

3. Приведите несколько примеров наиболее известных в мире последствий использования хакерами уязвимостей ОС?

4. Какие меры применяются для устранения уязвимостей ОС?

5. Какие типы обновлений позволяет устанавливать программа Microsoft Baseline Security Analyzer?

6. Что включает в себя локальная политика паролей?

7. Позволяют ли свойства программы Microsoft Baseline Security Analyzer работать в режиме командной строки, если да, то каким образом просмотреть список ее ключей?

8. Для чего необходимо владеть информацией о локальной политике паролей предприятия?