2.5. Политика назначения прав пользователей.
Откроем «Локальные политики безопасности» - «Локальные политики» -«Назначение прав пользователя».
Чтобы избежать проблем, связанных с незнанием каких-либо моментов пользователем, помогают локальные политики безопасности назначения прав пользователя. Данная политика назначения прав пользователя позволяет нам назначить для каких пользователей или групп пользователей будут предоставлены различные права и привилегии.
Добавление рабочих станций к домену.
Эта политика отвечает за разрешение пользователям или группам добавлять компьютеры в домен Active Directory.
Доступ к компьютеру из сети.
Данная политика безопасности отвечает за разрешение подключения к компьютеру по сети указанным пользователям или группам.
Завершение работы системы.
Используя этот параметр политики, вы можете составить список пользователей, которые имеют право на использование команды «Завершение работы» после удачного входа в систему.
Запретить вход в систему через службу удаленных рабочих столов.
При помощи данной политики безопасности можно ограничить пользователей или группы от входа в систему в качестве клиента удаленных рабочих столов.
Запретить локальный вход.
Данная политика запрещает отдельным пользователям или группам выполнять вход в систему. По умолчанию всем пользователям разрешен вход в систему.
Изменение системного времени.
Эта политика отвечает за изменение системного времени.
В соответствии с требованиями ФСТЭК к уровню защиты 1А, к нашей системе есть требования к наличию администратора информации в АС. Вышеперечисленные настройки установлены в соответствии с данными требованиями.
2.6. Журналы событий Windows.
Комбинацией клавиш WIN+R для открытия диалога «Выполнить». В диалоговом окне, в поле «Открыть» вводим eventvwr.msc и нажмите на кнопку «ОК»;
Стандартный набор включает 3 журнала:
Приложение – хранит важные события, связанные с конкретным приложением.
Безопасность – хранит события, связанные с безопасностью, такие как вход/выход из системы, использование привилегий и обращение к ресурсам.
Система – хранит события операционной системы или ее компонентов, например неудачи при запусках служб или инициализации драйверов, общесистемные сообщения и прочие сообщения, относящиеся к системе в целом.
Для каждого журнала можно настроить его свойства. Для этого нужно выбрать журнал событий, а затем выбрать команду «Свойства» из меню «Действие» или из контекстного меню выбранного журнала.
Для журнала «Безопасность» зададим максимальный размер в 1024 кб и оставим параметр «затирать события старее 7 дней» для того, чтобы в случае чего найти подозрительное событие в течение недели.
В соответствии с требованиями ФСТЭК к уровню защиты 1А, к АС предъявляются требования по регистрации и учёту запуска/завершения программ и процессов (заданий, задач), поэтому максимальный размер журнала следует установить с запасом, чтобы обнаруживать ошибки или иные системные события, а 7 дней – достаточно для обнаружения нужного системного события.
Вывод:
В результате выполнения данной лабораторной работы была произведена настройка локальных политик безопасности. Локальная политика безопасности – это оснастка консоли управления, позволяющая устанавливать различные системные параметры безопасности. Данная оснастка также является частью групповой политики.
Параметры политики безопасности — это правила, которые администраторы настраивают на компьютере или нескольких устройствах с целью защиты ресурсов на устройстве или сети. Расширение Параметры редактора локальной групповой политики позволяет определять конфигурации безопасности как часть объекта групповой политики (GPO). GPOs связаны с контейнерами Active Directory, такими как сайты, домены или организационные подразделения, и они позволяют управлять настройками безопасности для нескольких устройств с любого устройства, подключенного к домену. Политики параметров безопасности используются в рамках общей реализации системы безопасности, чтобы обеспечить безопасность контроллеров доменов, серверов, клиентов и других ресурсов в организации.
Параметры безопасности могут управлять:
Проверка подлинности пользователя в сети или устройстве.
Ресурсы, доступ к которые разрешены пользователям.
Запись действий пользователя или группы в журнале событий.
Членство в группе.
Согласно нормативному документу «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» можно выделить семь классов защищенности средств вычислительной техники (СВТ) от НСД к информации. Самый высокий класс — первый.
Первая группа — определяет многопользовательские АС, где одновременно хранится и (или) обрабатываются данные разных уровней конфиденциальности, и не все пользователи имеют доступ к ней. Настройка локальной политики безопасности обеспечивает безопасность АРМ в соответствии с требованиями политики информационной безопасности автоматизированной системы предприятия только при помощи использования стандартных возможностей ОС. Это имеет большую значимость для базовой настройки рабочей сети организации.
В моём варианте представлен класс защиты 1А, в соответствии с которым и была произведена настройка локальных политик.