Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Пензенский государственный технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
информационная безопасность / Лабораторная работа №8 - Политика безопасности.doc
Скачиваний:
262
Добавлен:
10.04.2015
Размер:
847.87 Кб
Скачать
►Содержание►

Практическое задание №14

  1. В узле «Конфигурация пользователя» разверните «Административные шаблоны».

  2. Выберите шаблон «Панель управления».

  3. Выберите папку «Персонализация».

  4. Два раза щёлкните элемент «Запретить изменение фонового рисунка».

  5. Выберите значение «Включён» и нажмите кнопку «Применить».

  6. Откройте окно «Свойства» рабочего стола, вкладку «Рабочий стол».

Сеть

  1. Автономные файлы:

  • запретить пользовательскую настройку автономных файлов;

Запрещает пользователям включать, отключать или изменять параметры папки «Автономные файлы». Эта политика удаляет вкладку «Автономные файлы» из диалогового окна «Свойства папки». Кроме того, она удаляет команду «Параметры» из контекстного меню автономных файлов и отключает кнопку «Параметры» в диалоговом окне «Состояние автономных файлов». В результате пользователи не могут просмотреть или изменить параметры на вкладке «Автономные файлы» и в диалоговом окне «Автономные файлы». Это всеобъемлющая политика, которая блокирует настройку параметров, установленных с помощью других политик в этой папке.

  • синхронизовать автономные файлы при входе в систему;

Определяет, должна ли выполняться полная синхронизация автономных файлов при входе пользователя в систему. Эта политика также отключает флажок «Синхронизовать автономные файлы при входе в систему» на вкладке «Автономные файлы». Это не позволяет пользователям изменять этот параметр, если он определяется этой политикой.

  • синхронизация всех автономных файлов перед выходом из системы;

Определяет, должна ли выполняться полная синхронизация автономных файлов при выходе пользователя из системы. Эта политика также отключает параметр «Синхронизовать перед выходом из системы» на вкладке «Автономные файлы». Это не позволяет пользователям изменять этот параметр, если он определяется этой политикой.

  • синхронизовать автономные файлы перед приостановкой;

Определяет, выполняется ли синхронизация автономных файлов перед тем, как компьютер приостанавливает работу.

  • действия при отключении от сервера;

Определяет, будут ли сетевые файлы оставаться доступными, если компьютер неожиданно окажется отключённым от сервера, на котором располагаются эти файлы. Эта политика также отключает параметр «Когда теряется сетевое подключение» на вкладке «Автономные файлы». Это не позволяет пользователям изменять этот параметр, если он контролируется политикой. Если политика включена, можно использовать поле «Действие» для указания того, как компьютеры этой группы должны реагировать на отсутствие доступа к серверу.

«Работать автономно» указывает, что компьютер может использовать локальные копии сетевых файлов в то время, когда нет доступа к серверу. – «Не переходить в автономный режим» указывает, что сетевые файлы не будут доступны, когда нет доступа к серверу.

  • нестандартные действия при отключении от сервера;

Определяет реакцию компьютеров на отключение от конкретных серверов автономных файлов. Эта политика перекрывает реакцию по умолчанию, реакцию, определённую пользователем, и реакцию, заданную в политике «Действия при отключении сервера». Чтобы использовать эту политику, щёлкните «Показать», а затем «Добавить». В поле «Введите имя добавляемого элемента» введите имя компьютера для конкретного сервера. Затем в поле «Введите значение добавляемого элемента» введите «0», если пользователям разрешена автономная работа в отключённом от сервера состоянии, или «1», если автономная работа запрещена.

  • удалить «Сделать доступными автономно»;

Запрещает пользователям делать сетевые папки и файлы доступными в автономном режиме. Эта политика удаляет команду «Сделать доступными автономно» из меню «Файл» и из всех контекстных меню «Проводника» Windows. В результате пользователи не могут указать, что сетевые файлы должны быть сохранены на их компьютере для автономного использования. Однако эта политика не запрещает пользователям сохранять локальные копии файлов, которые находятся на сетевых общих ресурсах, предназначенных для автоматического кэширования.

  • запретить использование папки «Автономные файлы»;

Отключает папку автономных файлов. Эта политика отключает кнопку «Просмотреть файлы» на вкладке «Автономные файлы». В результате, пользователи не могут использовать папку «Автономные файлы» для просмотра и открытия копии сетевых файлов, хранящихся на компьютере. Кроме того, они не могут использовать эту папку для просмотра характеристик автономных файлов, таких, как их состояние на сервере, тип или расположение.

  • административно назначенные автономные файлы;

Этот параметр политики перечисляет сетевые файлы и папки, которые должны быть всегда доступны для автономного использования. Таким образом, указанные файлы и папки доступны в автономном режиме для всех пользователей на этом компьютере.

  • отключить всплывающие напоминания;

Скрывает или отображает всплывающие напоминания, и запрещает пользователям изменять этот параметр. Всплывающие напоминания появляются над значком «Автономные файлы» в области уведомлений для уведомления пользователей о том, когда они теряют подключение к сетевому файлу и начинают работать с локальной копией этого файла. Пользователи в таком случае могут принять решение, как им следует действовать дальше.

  • частота появления всплывающих напоминаний;

Определяет, как часто будет появляться всплывающее напоминание. Если эта политика включена, вы можете указать, как часто появляются всплывающие напоминания, и пользователям будет запрещено изменять этот параметр. Всплывающие напоминания появляются, когда пользователи теряют или восстанавливают подключение к сетевому файлу, и они периодически повторяются. По умолчанию, первое напоминание отображается в течение 30 секунд. Затем напоминание повторно появляется через каждые 60 минут и отображается 15 секунд. Можно использовать эту политику для того, чтобы изменить интервал между напоминаниями.

  • длительность отображения первого всплывающего напоминания;

Определяет, как долго будет отображаться первое всплывающее напоминание об изменении состояния сетевого файла. Всплывающие напоминания появляются, когда пользователи теряют или восстанавливают подключение к сетевому файлу, и они периодически повторяются. По умолчанию, первое напоминание отображается в течение 30 секунд. Затем напоминание повторно появляется через каждые 60 минут и отображается 15 секунд. Можно использовать эту политику для того, чтобы изменить длительность времени отображения первого напоминания.

  • длительность отображения всплывающих напоминаний;

Определяет, как долго будут отображаться периодические всплывающие напоминания.

Всплывающие напоминания появляются, когда пользователи теряют или восстанавливают подключение к сетевому файлу, и они периодически повторяются. По умолчанию, первое напоминание отображается в течение 30 секунд. Затем напоминание повторно появляется через каждые 60 минут и отображается 15 секунд. Можно использовать эту политику для того, чтобы изменить длительность времени отображения периодически повторяющихся напоминаний.

  • уровень регистрации событий;

Определяет, какие события записываются в журнал при использовании возможности «Автономные файлы». Чтобы использовать эту политику, в поле ввода укажите число, определяющее, какие события следует записывать в журнал. Уровни идут по нарастающей: каждый следующий уровень включает все события предыдущих уровней.

«0» – записывать событие об ошибке в случае повреждения кэша хранения автономных файлов.

«1» – кроме того, записывать события, когда сервер, на котором располагаются автономные файлы, оказывается отключённым от сети.

«2» – кроме того, записывать события, когда локальный компьютер подключается или отключается от сети.

«3» – кроме того, записывать события, когда сервер, на котором располагаются автономные файлы, вновь подключается к сети.

  • запретить применение «Сделать доступными автономно»;

Этот параметр политики позволяет управлять списком файлов и папок, для которых возможность «Сделать доступными автономно» будет запрещена.

  • не делать перенаправляемые папки доступными в автономном режиме автоматически;

Все перенаправляемые папки оболочки, например, «Мои документы», «Рабочий стол», «Главное меню», «Application Data», по умолчанию доступны в автономном режиме. Эта политика позволяет изменить это поведение так, чтобы перенаправляемые папки оболочки не были автоматически доступны в автономном режиме. Однако пользователи могут сделать эти папки доступными в автономном режиме самостоятельно.

  1. Сетевые подключения;

  • способность переименовывать LAN-подключения и общие подключения удалённого доступа;

Определяет, могут ли пользователи переименовывать подключения к локальной сети или общие подключения удалённого доступа.

  • запретить доступ к свойствам компонентов подключений по локальной сети;

Определяет, могут ли администраторы и операторы настройки сети изменять свойства компонентов, используемых LAN-подключениями. Эта политика определяет, доступна ли кнопка «Свойства» для компонентов LAN-подключений.

  • запретить доступ к свойствам компонентов подключений удалённого доступа;

Определяет, могут ли пользователи просматривать и изменять свойства компонентов личных или общих подключений удалённого доступа. Эта политика определяет, доступна ли кнопка «Свойства» для компонентов, используемых личными или общими подключениями удалённого доступа.

  • запретить дополнительную настройку TCP/IP;

Определяет, могут ли пользователи настраивать дополнительные параметры TCP/IP.

  • запретить доступ к команде «Дополнительные параметры» в меню «Дополнительно»;

Определяет, будет ли доступна для администраторов команда «Дополнительные параметры» в меню «Дополнительно» папки сетевых подключений. Команда «Дополнительные параметры» даёт возможность пользователям просматривать и изменять порядок, в котором компьютер обращается к подключениям, поставщикам сетевых услуг и услуг печати.

  • запретить добавление и удаление компонентов для подключений LAN или удалённого доступа;

Определяет, могут ли администраторы добавлять и удалять сетевые компоненты для LAN-подключений или подключений удалённого доступа. Эта политика влияет только на администраторов.

  • запретить доступ к свойствам подключений по локальной сети;

Определяет, могут ли пользователи изменять свойства подключений по локальной сети (LAN). Эта политика определяет, доступна ли команда «Свойства», и, тем самым, доступно ли диалоговое окно свойств подключений по локальной сети;

  • запретить включение и отключение компонентов подключений по локальной сети;

Определяет, могут ли администраторы включать и отключать компоненты, используемые LAN-подключениями.

  • способность изменения свойств общих подключений удалённого доступа;

Определяет, может ли пользователь просматривать и изменять свойства общих подключений удалённого доступа на этом компьютере. Чтобы создать общее подключение удалённого доступа, на вкладке «Доступные подключения» мастера новых подключений выберите возможность «Для всех пользователей». Эта политика определяет, будет ли доступна команда «Свойства», и, тем самым, будет ли доступно диалоговое окно свойств подключения удалённого доступа.

  • запретить изменение свойств личных подключений удалённого доступа;

Определяет, могут ли пользователи просматривать и изменять свойства их личных подключений удалённого доступа. Личные подключения – это те подключения, которые доступны только для одного пользователя. Чтобы создать личное подключение, на странице «Доступность подключения» в мастере новых подключений нужно выбрать вариант «Только для меня». Эта политика определяет, будет ли доступна команда «Свойства», и, тем самым, будет ли доступно пользователям диалоговое окно свойств подключения удалённого доступа для личных подключений.

  • запретить удаление подключений удалённого доступа;

Определяет, могут ли пользователи удалять подключения удалённого доступа.

  • способность удалять общие подключения удалённого доступа;

Определяет, могут ли пользователи удалять общие подключения удалённого доступа. Чтобы создать общее подключение удалённого доступа, на странице «Доступность подключения» в мастере новых подключений нужно выбрать вариант «Для всех пользователей».

  • запретить подключение и отключение для подключений удалённого доступа;

Определяет, могут ли пользователи подключать и отключать подключения удалённого доступа.

  • способность подключать и отключать подключения по локальной сети;

Определяет, могут ли пользователи подключать или отключать подключения по локальной сети (LAN-подключения).

  • запретить доступ к мастеру новых подключений;

Определяет, могут ли пользователи использовать мастер новых подключений, который создает новые сетевые подключения.

  • способность переименовывать подключения по локальной сети;

Определяет, могут ли не администраторы переименовывать подключение по локальной сети (LAN-подключение).

  • способность переименовывать общие подключения удалённого доступа;

Определяет, могут ли не администраторы переименовывать общие подключения удалённого доступа. Чтобы создать общее подключение удалённого доступа, на странице «Доступность подключения» в мастере новых подключений нужно выбрать вариант «Для всех пользователей».

  • запретить переименование личных подключений удалённого доступа;

Определяет, могут ли пользователи переименовывать личные подключения удалённого доступа.

  • запретить доступ к команде «Параметры удалённого доступа» в меню «Дополнительно»;

Определяет, будет ли доступна команда «Параметры удалённого доступа» в меню «Дополнительно» папки «Сетевые подключения». Команда «Параметры удалённого доступа» даёт возможность пользователям настраивать для подключений возможности автоматического набора номера и ответного вызова сервера перед использованием этих подключений для входа.

  • запретить просмотр состояния для активного подключения;

Определяет, могут ли пользователи просматривать состояние активного подключения. Доступ к состоянию подключения можно получить с помощью значка на панели задач и с помощью диалогового окна состояния. Диалоговое окно состояния отображает информацию о подключении и его активности. Кроме того, в этом диалоге имеются кнопки для отключения и настройки свойств подключения.

  • включить политики сетевых подключений Windows 2000 для администраторов;

Определяет, будут ли политики, существовавшие в семействе серверов Windows 2000, применяться для администраторов. Набор групповых политик сетевых подключений, существовавший в Windows 2000 Professional, также существует и в Windows XP Professional. В Windows 2000 Professional, все эти политики имели способность запрещать использование некоторых возможностей для администраторов.

  • отключить уведомления при ограниченном или отсутствующем подключении;

Этот параметр политики управляет отображением уведомлений, выдаваемых в том случае, если при DHCP-подключении не удается получить IP-адрес от DHCP-сервера. Обычно об этом свидетельствует автоматическое назначение частного IP-адреса (например, IP-адрес в диапазоне 169.254.*.*). Это указывает на то, что либо DHCP-сервер недоступен, либо DHCP-сервер доступен, но ему не удается ответить на запрос допустимым IP-адресом. По умолчанию отображается уведомление с информацией по разрешению этой проблемы.

Соседние файлы в папке информационная безопасность
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности