- •Практичне заняття № 3
- •1. Основні поняття
- •2. Політики облікових записів і локальні політики
- •2.1. Політики облікових записів
- •2.2. Локальні політики
- •3. Засоби управління налагодженням безпеки.Шаблони безпеки
- •3.1. Загальні відомості про оснащення «Шаблоны безопасности»
- •3.2. Нові й готові шаблони
- •3.3. Готові шаблони безпеки
- •3.4. Безпека за умовчанням (Setupsecurity.Inf)
- •3.5. Сумісний (Compatws.Inf)
- •3.6. Захист (Secure*.Inf)
- •3.7. Підвищений захист (Hisec*.Inf)
- •3.8. Безпека системного кореневого каталогу (Rootsec.Inf)
- •3.9. Відсутність sid користувача серверу терміналів (Notssid.Inf)
- •Умовні позначення форматування в описах команд
- •5. Аналіз безпеки
- •6. Налагодження системи безпеки
- •Описи параметрів безпеки
- •7. Автоматизація задач налагодження системи безпеки Програма Secedit.Exe
- •1.2. Використання інтерфейсу Windows
1.2. Використання інтерфейсу Windows
1.2.1. Відкрийте оснащення Анализ и настройка безопасности.
1.2.2. В дереві консолі клацніть правою кнопкою миші вузол Анализ и настройка безопасности і виберіть команду Открыть базу даних. Розташування: Корінь консолі \ Анализ и настройка безопасности
1.2.3. В діалоговому вікні Открыть базу данных виконайте одну з наступних дій:
щоб створити нову базу даних, введіть ім'я в полі Имя файла і натисніть кнопку Открыть;
щоб відкрити існуючу базу даних, виберіть базу даних і натисніть кнопку Открыть.
1.2.4. Якщо створюється нова база даних, в діалоговому вікні Импорт шаблона виберіть шаблон (для встановлення за умовчанням - Setup security) і натисніть кнопку Открыть.
1.2.5. В дереві консолі клацніть правою кнопкою миші вузол Анализ и настройка безопасности і виберіть команду Настроить компьютер.
1.2.6. Виконайте одну з наступних дій:
для використання стандартного журналу в групі Путь файла журнала ошибок натисніть кнопку OK;
для вибору іншого журналу введіть в полі Путь файла журнала ошибок допустимі шлях і ім'я файлу.
1.2.7. Після завершення налагодження клацніть правою кнопкою миші на розділ Анализ и настройка безопасности і виберіть команду Просмотр файла журнала.
Примітки
Щоб відкрити оснащення Анализ и настройка безопасности, натисніть кнопку Пуск, виберіть команду Выполнить, введіть mmc і натисніть кнопку ОК. В меню Консоль виберіть команду Открыть, клацніть необхідну консоль і натисніть кнопку Открыть. В дереві консолі клацніть вузол Анализ и настройка безопасности.
Щоб проглянути файл журналу, клацніть правою кнопкою миші розділ Анализ и настройка безопасности і виберіть команду Просмотр файла журнала.
За умовчанням для файлу журналу використовується наступний шлях:
systemroot\Documents and Settings\ОбліковийЗаписКористувача\Моидокументы
\Security\Logs\
При поверненні до параметрів безпеки за умовчанням всі параметри, визначені в шаблоні Setup security.inf, задаються відповідно до даного шаблону, проте решта параметрів, не вказаних в шаблоні, може залишитися незмінною.
Проаналізувати безпеку системи.
2.1. Для аналізу безпеки системи з використання інтерфейсу Windows
2.1.1. Відкрийте оснащення Анализ и настройка безопасности.
2.1.2. В дереві консолі клацніть правою кнопкою миші вузол Анализ и настройка безопасности і виберіть команду Открыть базу данных.
Розташування: \Корінь консолі\Анализ и настройка безопасности
2.1.3. В діалоговому вікні Открыть базу данных виконайте одну з наступних дій:
щоб створити нову базу даних, введіть ім'я в полі Имя файла і натисніть кнопку Открыть;
щоб відкрити існуючу базу даних, виберіть базу даних і натисніть кнопку Открыть.
2.1.4. Якщо створюється нова база даних, в діалоговому вікні Импорт шаблона виберіть шаблон і натисніть кнопку Открыть.
2.1.5. В області відомостей клацніть правою кнопкою миші вузол Анализ и настройка безопасности і виберіть команду Анализ компьютера.
2.1.6. Виконайте одну з наступних дій:
для використання стандартного журналу в групі Путь файла журнала ошибок натисніть кнопку OK;
для вибору іншого журналу введіть в полі Путь файла журнала ошибок допустимі шлях і ім'я файлу.
Примітки
Якщо комп'ютер підключений до сіті, то параметри мережної політики можуть заборонити виконання даної процедури.
Щоб відкрити оснащення Анализ и настройка безопасности, натисніть кнопку Пуск, виберіть команду Выполнить, введіть mmc і натисніть кнопку ОК. В меню Консоль виберіть команду Открыть, клацніть необхідну консоль і натисніть кнопку Открыть. Потім в дереві консолі клацніть вузол Анализ и настройка безопасности.
В оснащенні Настройка и анализ безопасности області безпеки відображаються у процесі їх аналізу. Після закінчення аналізу можна проглянути файл журналу або результати аналізу.
Щоб переглянути файл журналу, клацніть правою кнопкою миші розділ Анализ и настройка безопасности і виберіть команду Просмотр файла журнала.
За умовчанням для файлу журналу використовується наступний шлях:
systemroot\Documents and Settings\ОбліковийЗаписКористувача\Мои документы \Security \Logs\ім’я_бази_даних.log
Для аналізу системи безпеки за допомогою командного рядка використовується команда secedit /analyze.
Описати реалізовану засобами mmc політику безпеки.
Контрольні запитання
Що таке політика безпеки системи?
Які політики безпеки використовуються у MS Windows 2000/XP?
Які існують політики облікових записів?
Які існують локальні політики?
Які засоби управління безпекою використовуються у MS Windows 2000/XP?
Яке призначення мають шаблони безпеки?
Які основні шаблони використовуються у MS Windows 2000/XP?
Яке призначення консолі mmc?
Які можливості надає оснащення Анализ и настройка безопасности?
Які засоби автоматизації налагодження безпеки використовуються у MS Windows 2000/XP?