Операционные системы. Лекции, задания / Лаб.работы / БОС1-пр1
.pdf
нажмите кнопку «Добавить пользователя или группу»;
нажмите кнопку «Типы объектов» и добавьте в параметры поиска тип «Группы»;
выберите созданную группу (рис. 21).
Рисунок 21 – Выбор пользователя или группы пользователей
Таким образом, пользователи, входящие в выбранную группу, в дополнение к правам групп «Пользователи» и «Опытные пользователи» получают право на завершение работы системы.
Войдите в систему под созданной учётной записью. Проверьте возможность завершения работы системы этим пользователем. Под учётной записью «Администратор» исключите созданную учётную запись из созданной группы. Повторно проверьте возможность завершения работы системы этим пользователем.
Проверьте возможность изменения системного времени под созданной учётной записью. Под учётной записью «Администратор» выберите параметр «Изменение системного времени» в разделе «Назначение прав пользователя» и в свойствах этого параметра удалите группу «Опытные пользователи». Повторно проверьте возможность изменения системного времени под созданной учётной записью.
4. Настройка параметров безопасности операционной системы
Раздел «Параметры безопасности» позволяет изменять настройки операционной системы, каким-либо образом влияющие на безопасность: возможности учётной записи «Гость», параметры работы модуля входа в систему и т. д.
Выберите раздел «Параметры безопасности» («Параметры безопасности – Локальные политики – Параметры безопасности», рис.
22).
Рисунок 22 – Раздел «Параметры безопасности»
Измените следующие настройки:
применительно к группе настроек «Завершение работы» – отключите параметр «разрешить завершение работы системы без выполнения входа в систему» (рис. 23);
Рисунок 23 – Параметр «Разрешить завершение работы без выполнения входа в систему»
применительно к группе настроек «Интерактивный вход в систему» – включите параметр «не отображать последнего имени пользователя» (рис. 24) и установите значение параметра «напоминать пользователям об истечении срока действия пароля заранее», равным 3 дням;
Рисунок 24 – Параметр «Напоминать пользователям об истечении срока действия пароля заранее»
применительно к группе настроек «Интерактивный вход в систему», отключите параметр «не требовать нажатия CTRL+ALT+DEL». Если эта настройка включена, то пользователь не должен для входа в систему нажимать CTRL+ALT+DEL. В таком случае система становится уязвимой для атак, основанных на перехвате паролей пользователей. Если потребовать нажатия клавиш CTRL+ALT+DEL перед входом в систему, то пользователям будет гарантирован надёжно защищенный канал передачи паролей;
применительно к группе настроек «Устройства» – включите параметр «запретить пользователю установку драйверов принтера». Чтобы локальный компьютер мог выполнять печать на сетевом принтере, необходимо установить на компьютере драйвер этого принтера. Данный параметр безопасности определяет, кому при добавлении сетевого принтера разрешается устанавливать драйвер принтера. Если параметр включен, то устанавливать драйвер при
добавлении сетевого принтера разрешается только группам
«Администраторы» и «Опытные пользователи». Если параметр отключен, то устанавливать драйвер при добавлении сетевого принтера может любой пользователь;
применительно к группе настроек «Устройства» – параметр «разрешено форматировать и извлекать съёмные носители» разрешите группам пользователей «Администраторы», «Опытные пользователи» (рис. 25). Этот параметр безопасности определяет, каким пользователям разрешается форматировать съёмные носители NTFS и извлекать их из устройств;
Рисунок 25 – Параметр «Разрешено форматировать и извлекать съёмные носители»
измените параметр «Переименование учётной записи администратора» (рис. 26), переименование учётной записи усложнит пользователям, не имеющим доступа в систему, процесс угадывания имени пароля пользователя с правами администратора.
Проверьте применение настроек, изменённых в данном разделе: возможность завершения работы без входа в систему, напоминание пользователю об истечении срока действия пароля, необходимость нажатия CTRL+ALT+DEL и отсутствие имени предыдущего пользователя при входе в систему, переименование учётной записи администратора.
Рисунок 26 – Параметр «Переименование учётной записи администратора»
Задание
1.Создайте новую группу пользователей. В качестве имени группы пользователей используйте номер Вашей учебной группы.
2.Создайте учётную запись с именем Вашей учётной записи в кафедральной сети и включите её в созданную группу.
3.Примените к созданной учётной записи настройки, указанные в Вашем варианте (табл. 1).
Таблица 1 – Варианты заданий
Вариант |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
|
Параметр |
|
|
|
|
|
|
|
|
|
|
|
Максимальный |
|
|
|
|
|
|
|
|
|
|
|
срок действия |
30 |
90 |
60 |
30 |
90 |
60 |
30 |
90 |
60 |
30 |
|
пароля |
|
|
|
|
|
|
|
|
|
|
|
Минимальная |
6 |
7 |
8 |
9 |
10 |
6 |
7 |
8 |
9 |
10 |
|
длина пароля |
|||||||||||
|
|
|
|
|
|
|
|
|
|
||
Требовать |
|
|
|
|
|
|
|
|
|
|
|
неповторяемости |
6 |
5 |
4 |
3 |
2 |
6 |
5 |
4 |
3 |
2 |
|
паролей |
|
|
|
|
|
|
|
|
|
|
|
Пароль должен |
|
|
|
|
|
|
|
|
|
|
|
отвечать |
+ |
- |
- |
+ |
- |
- |
+ |
- |
+ |
+ |
|
требованиям |
|||||||||||
|
|
|
|
|
|
|
|
|
|
||
сложности |
|
|
|
|
|
|
|
|
|
|
|
Пороговое значение |
3 |
4 |
5 |
6 |
7 |
3 |
4 |
5 |
6 |
7 |
|
блокировки |
|||||||||||
|
|
|
|
|
|
|
|
|
|
Блокировка учётной |
10 |
20 |
30 |
45 |
60 |
10 |
20 |
30 |
45 |
60 |
|
записи на… |
|||||||||||
|
|
|
|
|
|
|
|
|
|
||
Сброс счётчика |
5 |
10 |
15 |
20 |
30 |
10 |
20 |
30 |
45 |
60 |
|
блокировки через… |
|||||||||||
|
|
|
|
|
|
|
|
|
|
||
Завершение работы |
+ |
+ |
|
|
+ |
|
+ |
|
+ |
|
|
системы |
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
||
Локальный вход в |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
|
систему |
|||||||||||
|
|
|
|
|
|
|
|
|
|
||
Изменение |
+ |
|
+ |
|
+ |
|
+ |
|
+ |
|
|
системного времени |
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
Контрольные вопросы
1.Поясните параметр «Потребовать смену пароля при следующем входе в систему».
2.Включение какого параметра разрешает пользователю не изменять пароль по окончании его действия?
3.Какая функция позволяет сбросить забытый пароль пользователя, и кто может воспользоваться этой функцией?
4.Какой параметр задаёт периодичность смены пароля?
5.Поясните параметр «Требовать неповторяемости паролей».
6.Поясните параметр «Пароль должен отвечать требованиям сложности» и перечислите минимальные требования, которым должны удовлетворять пароли, если параметр включен.
7.Какие параметры входят в политику блокировки учётной записи?
8.Возможно ли, что учётная запись не будет блокирована при количестве ошибок большем, чем установленное пороговое значение?
9.В каком разделе предоставляется возможность назначать пользователям права, связанные с информационной безопасностью?
10.В каком разделе предоставляется возможность устанавливать параметры операционной системы, связанные с информационной безопасностью?