Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4604 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лабораторная работа 7_ВНУТРЕННЯЯ ПОЛИТИКА БЕЗОП...doc
Скачиваний:
15
Добавлен:
19.09.2019
Размер:
374.27 Кб
Скачать
►Содержание►

194

Лабораторная работа 7. Внутренняя политика безопасности Windows xp

7.1. Теоретическая часть лабораторной работы 7

7.1.1. Групповая политика безопасности

Под политикой понимается способ автоматизации работы администратора по настройке рабочих столов. В зависимости от контекста, может обозначать групповую политику, системную политику Windows NT 4.0 или конкретный параметр объекта групповой политики.

Объект групповой политики представляет собой набор параметров групповой политики. Объектами групповой политики главным образом являются документы, создаваемые оснасткой Групповая политика, служебной программой Windows. Объекты групповой политики хранятся на уровне домена и оказывают влияние на пользователей и компьютеры узлов, доменов и подразделений. Кроме того, каждый компьютер с операционной системой Windows имеет единственную хранящуюся локально группу параметров, которая называется локальным объектом групповой политики.

Системная политика – политика Windows NT 4.0, основанная на параметрах реестра, созданная при помощи Poledit.exe (редактора системной политики).

Групповая политика (рис. 7.1, 7.2) представляет собой оснастку1 консоли MMC (Microsoft Management Console), используемую для редактирования объектов групповой политики. Консоль – основа для построения средств администрирования, состоит из инструментов, папок или других контейнеров, веб-страниц и других компонентов управления. Эти объекты отображаются в левой области консоли, называемой деревом консоли. Консоль имеет одно или несколько окон, обеспечивающих представление ее дерева. Главное окно консоли MMC предоставляет меню и кнопки для производных консолей. Чтобы открыть групповую политику нужно:

  • нажать кнопку Пуск;

  • в Главном меню выбрать команду Выполнить;

  • в строке Открыть ввести команду gpedit.msc и нажать кнопку ОК.

В открытой оснастке Групповая политика имеется два параметра в узле Политика локального компьютера (рис. 7.2): Конфигурация компьютера и Конфигурация пользователя. С помощью параметра Конфигурация компьютера можно устанавливать политики, которые будут применяться к компьютеру независимо от того, кто использует его для входа в сеть. С помощью параметра Конфигурация пользователя можно устанавливать политики, которые будут применяться к каждому пользователю, работающему на компьютере.

Рис. 7.1. Оснастка Групповая политика

Рис. 7.2. Окна настройки сценариев

Среду рабочего стола можно настраивать, включая или выключая те или иные параметры политики. Например, с помощью групповой политики можно удалить значки с рабочего стола, изменить содержимое меню Пуск и упростить структуру панели управления. Можно также добавлять сценарии, которые должны будут выполняться на компьютере при его запуске и завершении работы (рис. 7.2), при входе пользователей в систему и выходе из нее; допускается даже настройка обозревателя Internet Explorer.

Параметры групповой политики определяют различные компоненты окружения пользовательского рабочего стола, которыми управляет системный администратор (например, программы, доступные пользователям; программы, отображающиеся на пользовательском рабочем столе, и параметры меню Пуск). Параметры групповой политики содержатся в объекте групповой политики, который в свою очередь связан с выбранными объектами Active Directory: сайтами, доменами или подразделениями.

Active Directory – служба каталогов, хранящая сведения об объектах сети и предоставляющая эти данные пользователям и администраторам. Active Directory позволяет пользователям сети осуществлять доступ к ресурсам в рамках одного процесса подключения и обеспечивает администраторов иерархическим представлением сети и единым инструментом администрирования всех сетевых объектов.

Групповая политика применяется не только к пользователям и компьютерам, но и к рядовым серверам, контроллерам доменов и другим компьютерам под управлением Windows. По умолчанию групповая политика, применяемая к домену (на уровне домена, расположенного над корневым узлом оснастки Active Directory Пользователи и компьютеры), влияет на все компьютеры и пользователей домена. Использование групповой политики и ее расширений предоставляет следующие возможности:

  1. Управление политикой на основе реестра посредством административных шаблонов. Групповая политика создает файл, содержащий параметры реестра, записанные в область базы данных реестра пользователя и локального компьютера. Параметры профиля пользователя, индивидуальные для пользователя, входящего на этот сервер или рабочую станцию, записываются в раздел реестра HKEY_CURRENT_USER (HKCU), а параметры компьютера записываются в раздел HKEY_LOCAL_MACHINE (HKLM).

  2. Назначение сценариев, например, сценариев запуска и отключения, сценариев входа и выхода.

  3. Перенаправление папок – возможность перенаправлять папки, такие как Мои документы и Мои рисунки, из папки Documents and Settings локального компьютера в сетевые расположения.

  4. Управление приложениями – возможность назначать, публиковать и восстанавливать приложения при использовании расширения Установка программного обеспечения.

  5. Задание параметров безопасности (рис. 7.3).

С помощью параметров безопасности можно изменить политику безопасности для подразделения, домена или узла с любого компьютера, присоединенного к домену. Администратор безопасности с помощью компонента Параметры безопасности может изменить параметры безопасности, назначенные объекту групповой политики. Для изменения параметров безопасности на локальном компьютере используется раздел Локальная политика безопасности.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности