- •Отключить возможность сетевой аутентификации в системе Windows с других типов систем
- •Выводить перед аутентификацией пользователей предупреждающее сообщение
- •Скрыть идентификатор последнего пользователя, работавшего в системе, в диалоговом окне аутентификации
- •Использовать блокирующую заставку экрана терминала
- •Запретить возможность перезагрузки системы из диалогового окна входа в систему (Login dialog)
- •Активизировать механизм очистки содержимого системного страничного файла (system page file) при завершении работы ос
- •Обеспечить защиту журналов регистрации от несанкционированного доступа
- •Обеспечить полное выключение системы при заполнении журнала аудита (не выполнять)
- •Отключить механизм кэширования паролей пользователей на рабочих станциях
- •Ввести в действие строгие пользовательские пароли
Лабораторная работа № 4
Настройка реестра ОС Windows
Отключить возможность сетевой аутентификации в системе Windows с других типов систем
Windows поддерживает два типа аутентификации:
LanManager
Windows
Чтобы сконфигурировать систему, которая будет поддерживать только аутентификацию Windows , необходимо с помощью редактора REGEDT32.EXE установить следующее значение параметра реестра:
-
Hive:
HKEY_LOCAL_MACHINE\SYSTEM
Key:
System\CurrentControlSet\Control\LSA
Name:
LMCompatibilityLevel
Type:
REG_DWORD
Value:
2 (по умолчанию - 0)
0 – LanManage и Windows
1 – послать парольные формы LanManage и Windows ,
если сервер запрашивает их
2 – никогда не посылать LanManage парольную форму
Порядок проверки настройки:
Произвести попытку регистрации на сервере домена. Доступ должен быть отвергнут.
Выводить перед аутентификацией пользователей предупреждающее сообщение
Объект доступа: Workstation (Windows Workstation).
Перед появлением диалогового окна аутентификации пользователей в системе должно появиться предупреждение о несанкционированном доступе для посторонних лиц. С этой целью необходимо с помощью редактора REGEDT32.EXE установить следующие значения ключей реестра:
-
Hive:
HKEY_LOCAL_MACHINE\SOFTWARE
Key:
\Microsoft\Windows\CurrentVersion\Winlogon
Name:
LegalNoticeCaption
Type:
REG_SZ
Value:
“Предупреждение пользователям”
-
Hive:
HKEY_LOCAL_MACHINE\SOFTWARE
Key:
\Microsoft\Windows\CurrentVersion\Winlogon
Name:
LegalNoticeText
Type:
REG_SZ
Value:
“Система имеет ограничения на доступ. Посторонним доступ запрещен. Доступ без соответствующих прав влечет ответственность, предусмотренную законом”.
Для проверки настройки выполнить перезагрузку системы. В процессе загрузки ОС после нажатия клавиш Ctrl+Alt+Del должно появится предупреждающее сообщение.
Скрыть идентификатор последнего пользователя, работавшего в системе, в диалоговом окне аутентификации
Для предотвращения индикации идентификатора последнего пользователя, работавшего в системе, в диалоговом окне аутентификации необходимо с помощью редактора REGEDT32.EXE выполнить следующие настройки реестра:
-
Hive:
HKEY_LOCAL_MACHINE\SOFTWARE
Key:
\Microsoft\Windows\CurrentVersion\Winlogon
Name:
DontDisplayLastUserName
Type:
REG_SZ
Value:
1
После перезагрузки системы визуально провести проверку маскировки идентификатора. В диалоговом окне аутентификации идентификатор должен отсутствовать.