Файловый архив студентов. Файловый архив студентов.
1315 вузов, 5365 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный технический университет гражданской авиации
Предмет:
Основы информационной безопасности
Файл:
лаба 1 терентьев.docx
Скачиваний:
0
Добавлен:
12.02.2026
Размер:
1.63 Mб
Скачать
►Содержание►

1.2. Настройка политик паролей и блокировки учетных записей.

Некоторые команды для настройки парольной политики:

  • minpwlen — определяет минимальную длину пароля, например, net accounts /minpwlen:8 устанавливает минимальную длину пароля равной 8 символам.

  • maxpwage — определяет максимальный возраст пароля, после которого пользователь должен его изменить. Например, net accounts /maxpwage:90 устанавливает максимальный возраст пароля в 90 дней.

  • minpwage — определяет минимальный возраст пароля, после которого пользователь может его изменить. Например, net accounts /minpwage:1 устанавливает минимальный возраст пароля в 1 день.

  • uniquepw — определяет, можно ли использовать предыдущие пароли при изменении пароля. Значение yes означает, что предыдущие пароли запрещены, а no — что позволяется использовать предыдущие пароли. Например, net accounts /uniquepw:yes запрещает использование предыдущих паролей.

Рис. 7. Базовые настройки паролей, выведенные в командной строке.

В Windows 11 можно настроить блокировку учётных записей с помощью политик безопасности (GPO) или параметров системы. Эти методы позволяют управлять доступом пользователей, например, ограничивать время входа или автоматически блокировать сессию. 

Через политики безопасности (GPO)

Редактор локальной групповой политики доступен в версиях Windows 11 Pro и Enterprise. Так как версия Windows, на которой выполняется данная лабораторная работа не предусматривает редактирование локальной групповой политики, далее будет приведен один из возможных алгоритмов редактирования.

Чтобы настроить блокировку учётных записей, нужно: 

  1. Перейти в меню «Пуск» и ввести запрос в поисковой строке: «Локальная политика безопасности».

  2. Щёлкнуть на приложение «Локальная политика безопасности».

  3. В окне «Локальная политика безопасности» найти меню слева, щёлкнуть по каталогу «Политика учётных записей» и выбрать «Политика блокировки учётных записей».

  4. Настроить параметры:

    • «Пороговое значение блокировки» — количество попыток при неверном вводе пароля. Например, можно указать 3 попытки.

    • «Продолжительность блокировки учётной записи» — время, в течение которого учётная запись будет заблокирована. Можно задать значение в минутах.

    • «Время до сброса счётчика блокировки» — время, которое отводится на сброс счётчика. Например, если пользователь ввёл ошибочный пароль дважды, но на 3 раз удалось войти, в течение указанного времени останется только 2 попытки.

1.3. Проверка выполнения политик безопасности.

В Windows 11 проверить выполнение политик безопасности (локальных или групповых) можно с помощью инструментов, доступных в разных версиях системы. Доступ к некоторым из них зависит от версии Windows 11 (например, Local Security Policy (secpol.msc) доступен только в Windows 11 Pro, Enterprise и Education, а редактор локальной групповой политики (gpedit.msc) — только в Windows 11 Pro и Enterprise). Так как версия Windows, на которой выполняется данная лабораторная работа не предусматривает проверку выполнения политик безопасности, далее будет приведен один из возможных алгоритмов проверки.

Локальная политика безопасности (Local Security Policy)

Доступна только в версиях Windows 11 Pro, Enterprise и Education. Чтобы проверить настройки, нужно:

Открыть окно Local Security Policy. Это можно сделать:

  • Через Windows Search - нажать на значок лупы в левом нижнем углу, ввести «Local Security Policy» и нажать на результат.

  • С помощью команды «Выполнить» открыть диалоговое окно «Выполнить», ввести secpol.msc и нажать Enter.

  • Через меню «Пуск» - открыть меню «Пуск», нажать «Все» в правом верхнем углу, прокрутить вниз до папки «Инструменты Windows» и открыть её. Внутри найти опцию «Local Security Policy» - нажать на неё, чтобы открыть окно.

Групповая политика (Group Policy)

Доступна только в версиях Windows 11 Pro и Enterprise. Чтобы проверить применяемые групповые политики, можно использовать:

  • Редактор локальной групповой политики (gpedit.msc). В нём нужно перейти в раздел «Конфигурация компьютера» - «Административные шаблоны» - «Компоненты Windows» и поочерёдно зайти в подразделы «Безопасность Windows», «Центр обеспечения безопасности», «Антивирусная программа Microsoft Defender». По умолчанию состояние всеx политик должно быть «Не задана». Если для каких-то из политик указано «Включена» или «Отключена», дважды нажать по такой политике и установить «Не задано», применить настройки.

  • Результирующий набор инструментов политики (rsop.msc) - встроенный инструмент, который запускает проверку на наличие применённых параметров групповой политики. После сканирования инструмент отобразит консоль управления, аналогичную редактору локальной групповой политики, но в ней отображаются только включенные настройки и несколько ненастроенных параметров безопасности.

Соседние файлы в предмете Основы информационной безопасности
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности