МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

ЧЕРНІВЕЦЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ

ІМЕНІ ЮРІЯ ФЕДЬКОВИЧА

Факультет комп’ютерних наук

Кафедра комп’ютерних систем та мереж

Лабораторна робота № 3 Налаштування політики безпеки операційної системи Windows xp sp2

Виконав:

студент 422 групи

Герчук Д.В.

Перевірив:

Гуржуй Р.Д.

Чернівці, 2013

Хід роботи:

1. Діагностичне програмне забезпечення Microsoft Baseline Security Analyzer 2.0.1

Нижче представлена частина звіту, яка змінилася після налаштовування політики безпеки.

Звіт до налаштування політики безбеки:

	Security assessment:
	Potential Risk (One or more non-critical checks failed.)

Windows Scan Results

Administrative Vulnerabilities

Score	Issue	Result
	Automatic Updates	The Automatic Updates feature is disabled on this computer.
	Windows Firewall	Windows Firewall is enabled and has exceptions configured. Windows Firewall is enabled on all network connections. Connection Name   Firewall   Exceptions   All Connections On Programs Подключение по локальной сети On Programs*
	Incomplete Updates	No incomplete software update installations were found.
	Local Account Password Test	No user accounts have simple passwords. User   Weak Password   Locked Out   Disabled   HelpAssistant - - Disabled SUPPORT_388945a0 - - Disabled Гость - - Disabled Admin - - - Администратор - - -
	File System	All hard drives (2) are using the NTFS file system. Drive Letter   File System   C: NTFS D: NTFS
	Guest Account	The Guest account is disabled on this computer.
	Restrict Anonymous	Computer is properly restricting anonymous access.
	Administrators	No more than 2 Administrators were found on this computer. User   Admin Администратор
	Password Expiration	This check was skipped because the computer is not joined to a domain.
	Autologon	This check was skipped because the computer is not joined to a domain.

Звіт після налаштування політики безпеки:

	Security assessment:
	Severe Risk (One or more critical checks failed.)

Windows Scan Results

Administrative Vulnerabilities

Score	Issue	Result
	Automatic Updates	The Automatic Updates system service is not configured to be started as Automatic.
	Local Account Password Test	No user accounts have simple passwords. User   Weak Password   Locked Out   Disabled   Гость - Locked - Admin - - - Administrator - - -
	Incomplete Updates	A previous software update installation was not completed. You must restart your computer to finish the installation. If the incomplete installation was a security update, then the computer may be at risk until the computer is restarted.
	Windows Firewall	Windows Firewall is enabled and has exceptions configured. Windows Firewall is enabled on all network connections. Connection Name   Firewall   Exceptions   All Connections On Programs Подключение по локальной сети On Programs*
	File System	All hard drives (2) are using the NTFS file system. Drive Letter   File System   C: NTFS D: NTFS
	Guest Account	The Guest account is not disabled on this computer.
	Restrict Anonymous	Computer is properly restricting anonymous access.
	Administrators	No more than 2 Administrators were found on this computer. User   Admin Administrator
	Password Expiration	This check was skipped because the computer is not joined to a domain.
	Autologon	This check was skipped because the computer is not joined to a domain.

2. Діагностичне програмне забезпечення LanSpy 2.0 від LanTricks

Нижче представлена частина звіту, яка змінилася після налаштовування політики безпеки.

Звіт до налаштування політики безпеки:

Настройки безопасности Мин. длина пароля: 0

Макс. срок пароля: 42 дн.

Мин. срок пароля: без задержки

Принудительный конец сеанса через: 4294967295 сек

История смен пароля: 0

Время разблокирования пароля: 1800 сек

Время между неправильными паролями: 0 сек

Кол-во неправильных паролей: 0

Звіт після налаштування політики безпеки:

Настройки безопасности Мин. длина пароля: 6

Макс. срок пароля: 42 дн.

Мин. срок пароля: 2 дн.

Принудительный конец сеанса через: 4294967295 сек

История смен пароля: нет

Время разблокирования пароля: 1800 сек

Время между неправильными паролями: 0 сек

Кол-во неправильных паролей: 3

Крім цього, деякі користувачі у другому звіті відсутні, а саме:

HelpAssistant Полное имя: HelpAssistant

Привилегии: Гость

Домашняя директория:

Комментарий: Учетная запись для предоставления удаленной помощи

Комментарий пользователя:

Сервер входа: \\*

Путь к скрипту:

Флаги (4) Выполняется скрипт входа

Учетная запись запрещена

Пользователь не может менять пароль

Пароль никогда не истекает

Тип учетной записи: Глобальный пользователь

Пароль установлен: 06.03.2147 21:34:35

Пароль истекает: никогда

Последний вход: неизвестно

Последний выход: неизвестно

Количество неправильных входов: 0

Количество входов: 0

Рабочая станция:

SUPPORT_388945a0 Полное имя: SUPPORT_388945a0

Привилегии: Гость

Домашняя директория:

Комментарий: Это учетная запись поставщика для службы справки и поддержки

Комментарий пользователя:

Сервер входа: \\*

Путь к скрипту:

Флаги (4) Выполняется скрипт входа

Учетная запись запрещена

Пользователь не может менять пароль

Пароль никогда не истекает

Тип учетной записи: Глобальный пользователь

Пароль установлен: 06.03.2147 21:37:32

Пароль истекает: никогда

Последний вход: неизвестно

Последний выход: неизвестно

Количество неправильных входов: 0

Количество входов: 0

Рабочая станция:

Контрольні запитання: