Профиль пользователя
Большую роль играет
правильная настройка политики безопасности
пользователей в ОС. При объединении в
сеть очень часто создается доменная
структура.
В данном варианте
существует «управляющий» сервер
(контроллер домена), через который
назначаются групповые политики на все
рабочие ПК предприятия.
Рассмотрим профиль
простого пользователя ПК:
локальная группа
«Пользователи» - это накладывает
существенные ограничения на изменение
параметров ОС, запрещает создавать
папки на системном диске (как правило),
устанавливать ПО в «ProgramFiles», очищать «журнал
событий» ОС.
срок действия
пароля - 30 дней
требуется сложный
пароль
запрет на повтор
пароля – 5 штук
блокировка на 5
минут при 3 неудачных попытках входа в
ОС
запрет на кэширование
имени пользователя при входе в систему
включение аудита
на вход в систему и к управлению учетными
записями
блокировка экрана
при отсутствии активности через 30 минут
отключение
автозапуска сменных носителей
запрет на изменение
настроек локальной антивирусной системы
и ее отключение
фильтрация доступа
в сеть Internet
блокировка доступа
к Internetпри блокировке ПК
запрет на
использование систем мгновенных
сообщений (ICQ,Skype)
обязательное
разграничение прав доступа к общим
папкам на файловом сервере
Многие компании
также используют внутренние инструкции
и приказы, которые накладывают запреты
на некоторые нарушения ИБ – написание
паролей на бумаге, хранение эл. ключей
в ящиках стола и т.д.
