- •1. Консоль управления ммс. Назначение и возможности.
- •2. Использование функции rdp для удаленного администрирования ос.
- •Rdp в режиме администрирования
- •Rdp в режиме доступа к серверу терминалов
- •Принцип работы rdp
- •Обеспечение безопасности при использовании rdp
- •Аутентификация
- •Шифрование
- •Целостность
- •3. Управление оборудованием и драйверами. Отображение скрытых устройств в диспетчере устройств.
- •4. Настройка разрешений файловой системы ntfs
- •7. Аудит доступа к файловой системе и разделам реестра.
- •Аудита раздела реестра
- •Задание значения
- •Создание подраздела
- •Как использовать шаблон безопасности для аудита раздела реестра
- •Создание шаблона безопасности
- •Применение шаблона безопасности
- •8. Службы обновления по (wsus).
- •Классы обновлений
- •9. Службы удаленной установки (ris, wds)
- •Преимущества
- •10. Разрешение имен. Служба dns. Архитектура и принцип работы.
- •11. Разрешение имен. Сравнение методов распределения имен в dns и wins.
- •Маска подсети
- •Шлюз по умолчанию
- •13. Протокол dhcp. Назначение и возможности. Преимущества протокола dhcp.
- •14. Основные сведения о маршрутизации. Статические маршруты и протоколы маршрутизации. Общие сведения о маршрутизации
- •15. Служба общего доступ к подключению Интернета ics в Windows. Использование общего доступа к подключению к интернету (Internet Connection Sharing)
- •Параметры ics
- •Установка ics
- •Конфигурация ics-сервера
- •16. Трансляция сетевых адресов nat.
- •Функционирование
- •17. Удаленный доступ в сеть. Технология vpn.
- •Что такое виртуальные частные сети
- •18. Служба архивации в Windows Server. Типы заданий архивации. Определение стратегии архивации.
- •Общее представление об оперативной и автономной архивации
- •19. Управление дисковой памятью. Базовые и динамические диски.
- •20. Управление дисковой памятью. Программа Chkdsk.
- •21. Отказоустойчивые дисковые массивы raid . Уровни raid.
- •22. Отказоустойчивые дисковые массивы raid . Аппаратная и программная реализация, сравнение.
- •Программный raid
- •23. Распределенная файловая система (dfs). Назначение и принцип работы.
- •Основные понятия
- •Принцип работы Dfs
- •24. Служба каталогов Active Directory. Концепция службы каталогов. Архитектура ad.
- •25. Служба каталогов Active Directory. Групповые политики. Порядок применения групповых политик.
- •Применение групповых политик
- •26. Технология Microsoft SharePoint.
Создание шаблона безопасности
Чтобы создать новый шаблон безопасности или изменение существующего шаблон, выполните следующие действия:
Нажмите кнопку Начало, а затем нажмите кнопку Запустить.
В Открыть поле типа MMC, а затем нажмите кнопку ОК.
На Консоль меню, нажмите кнопку Добавление и удаление оснастки.
Нажмите кнопку Добавить, а затем нажмите кнопку Шаблон безопасности.
Нажмите кнопку Добавить, нажмите кнопку Закрыть, а затем нажмите кнопку ОК.
В корневой папке консоли щелкните, чтобы развернуть Шаблоны безопасности.
Разверните узел Дисковод: \WINNT\Security\Templates, где Дисковод — это диск, на котором Установлена операционная система Windows.
Выполните одно из следующих действий:
Если требуется изменить существующий шаблон, нажмите кнопку Разверните узел шаблона, который нужно использовать, например, HISECWC (шаблон рабочей станции с высоким уровнем безопасности).
-ИЛИ-
Если вы хотите создать новый шаблон безопасности, выполните следующие действия:
Щелкните правой кнопкой мыши Дисковод: \WINNT\Security\Templates, а затем нажмите кнопку Новый шаблон.
Введите имя для шаблона в Имя шаблона поле, а затем нажмите кнопку ОК.
Разверните новый шаблон, что вы создан.
Щелкните правой кнопкой мыши Реестр, а затем нажмите кнопку Добавить ключ.
В Реестр список, разверните раздел реестра, который требуется использовать, для Пример:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Нажмите кнопку Дополнительно, нажмите кнопку Аудит вкладки, а затем нажмите кнопкуДобавить.
Выберите учетную запись, клавиши доступа, для которого данный реестр, которые необходимо включить аудит, например, Пользователи, прошедшие проверку, а затем нажмите кнопку ОК.
В Доступ список, установите флажки в группе Успешно в рамках Не удалось для типа доступа для аудита, либо для выбранному пользователю или выбранной группы и нажмите кнопку ОК.
Например, щелкните для выбора Задание значения Установите флажки в группе оба Успешно и Не удалось.
Нажмите кнопку ОК.
При получении следующего сообщения нажмите кнопку ОК:
Текущая политика аудита для данного компьютера не активирован аудит. Если данный компьютер получает политику аудита от домена, попросите администратора домена, чтобы включить аудит с помощью редактора групповой политики. В противном случае используйте редактор локальной политики для настройки политики аудита локально на этом компьютере.
Нажмите кнопку ОК, а затем нажмите кнопку ОК.
Разверните узел Локальные политики, а затем нажмите кнопку Политика аудита.
В Политика список, дважды щелкните значок Объект аудита доступ.
Выберите Эти политики определяют Параметры не установлен, установите Успех не установлен, установите Сбой Установите флажок и нажмите кнопку ОК.
ПРИМЕЧАНИЕ: Политика аудита объекта access достаточно включить аудит для реестра Windows.
Закройте оснастку «Шаблоны безопасности» в.
Если Сохранение шаблонов безопасности Откроется диалоговое окно, нажмите кнопку Да Чтобы сохранить шаблон безопасности, который у вас есть создан.