Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5165 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Черновицкий национальный университет им. Ю. Федьковича
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Prakt_3.doc
Скачиваний:
5
Добавлен:
18.11.2019
Размер:
189.95 Кб
Скачать
►Содержание►

3.8. Безпека системного кореневого каталогу (Rootsec.Inf)

Шаблоном Rootsec.inf визначаються нові дозволи для кореневого каталогу Windows  XP Professional. За умовчанням ці дозволи визначаються шаблоном Rootsec.inf для кореневого каталогу системного диска. Цей шаблон можна використовувати, щоб повторно застосувати дозволи для кореневого каталогу застосування, якщо вони були випадково змінені. Шаблон також може бути змінений для застосування цих дозволів для кореневого каталогу до інших томів. Шаблоном не перевизначаються явні дозволи, визначені для всіх дочірніх об'єктів. Шаблоном розповсюджуються тільки успадковані дочірніми об'єктами дозволи.

3.9. Відсутність sid користувача серверу терміналів (Notssid.Inf)

Стандартні таблиці управління доступом до файлової системи і реєстру, розташовані на серверах, надають дозволи для SID (Secuity ID) серверу терміналів. Сервер терміналів SID використовується, тільки якщо сервер терміналів запущений в режимі сумісності додатків. Якщо сервер терміналів не використовується, цей шаблон може бути застосований для видалення непотрібних SID серверу терміналів з розташувань файлової системи і реєстру. Проте видалення запису управління доступом для SID серверу терміналів з розташувань файлової системи і реєстру, що використовується за умовчанням, не підвищує безпеку системи. Замість видалення SID серверу терміналів потрібно запустити сервер терміналів в режимі повної безпеки. При роботі в режимі повної безпеки SID серверу терміналів не використовується.

Увага!

  • Ці шаблони призначені для комп'ютерів, на яких використовуються параметри безпеки за умовчанням. Іншими словами, будучи встановленими на комп'ютері, ці шаблони значно змінюють стандартні параметри безпеки. Але вонине встановлюють стандартні параметри безпеки, перш ніж змінити їх.

  • Готові шаблони безпеки не повинні застосовуватися на виробництві без попередньої перевірки, в ході якої повинна підтверджуватися відповідність архітектурі мережі і системи заданого рівня функціональності додатку.

Параметри шаблонів безпеки можна проглянути за допомогою компоненту Шаблоны безопасности. Файли *.inf можна проглядати як текстові файли. Ці файли розташовані в папці:

%windir%\Security\Templates

Контрольний список: захист комп'ютерів за допомогою диспетчера налагодження безпеки

Підготовка до налагодження політики безпеки

  • Перегляд описів окремих параметрів.

  • Перегляд параметрів безпеки за умовчанням, груп безпеки і змін параметрів безпеки, використовуваних в Windows XP за умовчанням.

  • Перегляд прав користувачів за умовчанням.

  • Використання сертифікованих для Windows додатків.

Аналіз поточних параметрів

  • Перегляд оснащення Шаблоны безопасности.

  • Вибір готового шаблону безпеки або створення нового шаблону безпеки для використання на комп'ютерах.

  • Аналіз безпеки локального комп'ютера.

Зміна параметрів безпеки

  • Застосування потрібного шаблону.

  • Зміна параметрів безпеці на локальному комп'ютері.

  • Зміна параметрів безпеці для домена або підрозділу.

 

4. Microsoft Management Console

Для відкриття вікна Microsoft Management Console (MMC)призначенакоманда mmc. Використовуючи параметри командного рядка mmc, можна відкривати певну консоль MMC, відкривати консоль MMC в авторському режимі і вибирати версію консолі, що запускається: 32-розрядну або 64-розрядну. Умовні позначення форматування в описах команд наведені в табл. 2.2.

Таблиця 2.2

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности