Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
DC security — используемые по умолчанию параметры безопасности контроллера домена; securedc
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
| DC security
— используемые по умолчанию параметры безопасности контроллера домена; securedc — защищенный контроллер домена (более высокие требования к безопасности по сравнению с шаблоном DC security , отключается использование метода аутентификации LanManager ); hisecdc — контроллер домена с высоким уровнем защиты (более высокие требования к безопасности по сравнению с шаблоном securedc , отключается метод аутентификации NTLM , включается требование цифровой подписи пакетов SMB); compatws — совместимая рабочая станция или совместимый сервер (ослабляет используемые по умолчанию разрешения доступа группы "Пользователи" к реестру и к системным файлам для того, чтобы приложения, не сертифицированные для использования в данной системе, могли работать в ней); securews — защищенная рабочая станция или защищенный сервер (аналогичен шаблону securedc , но предназначен для применения к рабочим станциям и простым серверам); hisecws — рабочая станция или защищенный сервер с высоким уровнем защиты (аналогичен шаблону hisecdc , но предназначен для применения к рабочим станциям и простым серверам); setup security — первоначальные настройки по умолчанию (параметры, устанавливаемые во время инсталляции системы); rootsec — установка стандартных (назначаемых во время инсталляции системы) NTFS-разрешений для папки, в которую установлена операционная система. 349 В работе на примере рассмотрено, как проводить анализ настроек безопасности: 1. Откроем базу данных, в которой будут сохраняться настройки проводимого нами анализа. Щелкнем правой кнопкой мыши на значке оснастки " Анализ и настройка безопасности ", выберем " Открыть базу данных ", укажем путь и название БД (по умолчанию БД создается в папках профиля того администратора, который проводит анализ), нажмем кнопку " Открыть ", выберем нужный нам шаблон (например, hisecdc ) и нажмем " ОК " (рис. 7. ): Рис. 7 . Путь к БД 2. Выполним анализ настроек безопасности. 350 Щелкнем правой кнопкой мыши на значке оснастки " Анализ и настройка безопасности ", выберем " Анализ компьютера ", укажем путь и название файла с журналом ошибок (т.е. протоколом проведения анализа), нажмем "ОК", будет выполнено сравнение текущих настроек с параметрами шаблона (рис. 8.): Рис. 8. жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|