Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия

368 
a)
Щелкнуть правой кнопкой мыши на имени сервера
b)
Выбрать 
"Настроить и включить маршрутизацию и удаленный доступ"
c)
Кнопка 
"Далее" 
d)
Выбрать 
"Особая конфигурация" 
— Кнопка 
"Далее" 
e)
Выбрать все службы — Кнопка 
"Далее" 
f)
Кнопка 
"Готово" 
g)
Кнопка 
"Да" 
(система произведет запуск службы) 
Упражнение 2. Настройка параметров сервера и настройка разрешений 
на подключение к серверу через Active Directory.
Настройте параметры сервера: 
1.
Консоль 
"Маршрутизация и удаленный доступ" 
2.
Щелкнуть правой кнопкой мыши на имени сервера — 
"Свойства" 
—
Закладка 
"IP" 
3.
Выбрать 
"статический пул адресов" 
— Кнопка 
"Добавить" 
4.
"Начальный IP-адрес" 
— ввести 
192.168.NNN.1
5.
"Конечный IP-adpec"
— ввести 
192.168.NNN.10
— Кнопка 
"ОК"
Примечание: 
параметр 
NNN
— 3 последние цифры IP-адреса вашего сервера; 
Разрешите пользователю 
"Администратор" 
подключения к службе 
удаленного доступа: 
1.
Консоль 
"Active Directory - пользователи и компьютеры" 
2.
Свойства пользователя 
"Администратор" 
3.
Закладка 
"Входящие звонки" 
— Выбрать 
"Разрешить доступ" 
— Кнопка 
"ОК.
 
Задание № 6. 
Настройка параметров безопасности (Шаблоны 
безопасности, Анализ и настройка безопасности)
 
Цель работы. 
Изучить применение оснасток 
"Шаблоны безопасности"
, 
"Анализ и настройка безопасности"
для анализа и настройки параметров 
безопасности сервера.
 
 

369 
 Упражнение 
1. Создание консоли с оснастками "Шаблоны 
безопасности", "Анализ и настройка безопасности" 
1.
Откройте новую консоль mmc Кнопка 
"Пуск"
- 
"Выполнить"
- Введите "
mmc
" 
- Кнопка 
"ОК"
2.
Добавьте оснастки Меню 
"
Консоль
"
-
Выберите 
"Добавить или удалить оснастку"
-
Кнопка 
"Добавить"
-
Выберите 
"Шаблоны безопасности"
-
Кнопка 
"Добавить"
-
Выберите 
"Анализ и настройка безопасности"
-
Кнопка 
"Добавить"
-
Кнопка 
"Закрыть"
-
Кнопка 
"ОК"
Упражнение 2. Изучение стандартных шаблонов безопасности
1.
Откройте оснастку 
"Шаблоны безопасности"
2.
Изучите имеющиеся в системе стандартные шаблоны. Обратите внимание на 
шаблоны:
hisecdc
securedc
setupsecurity 
3.
Изучите в шаблонах разделы:
o
Политики учетных записей 

Политика паролей 

Политика блокировки учетной записи 
o
Локальные политики 

Политика аудита 

Назначение прав пользователя

Параметры безопасности 
o
Журнал событий 

370 
Рис. 16.
 
Окно «Шаблона безопасности»
 
 
Упражнение 3. Создание базы данных для анализа и настройки 
безопасности 
 
Создайте новую базу данных:
1.
В левой части окна новой консоли выберите оснастку 
"Анализ и 
настройка безопасности"
2.
Меню 
"Действие"
-
Выберите 
"Открыть базу данных"
-
Укажите имя базы данных (например,
 
БД
) и путь для сохранения базы 
(например, 
С:\мои документы\Securiti\Database
) -
Кнопка 
"Открыть"
-
Выберите шаблон для импорта (выберите шаблон 
hisecdc.inf
-

371 
шаблон контроллера домена с высоким уровнем безопасности) -
Кнопка 
"Открыть"
Упражнение 4. Проведение анализа настроек безопасности 
Проведите анализ настроек системы безопасности вашего компьютера:
1.
В левой части окна новой консоли выберите оснастку 
"Анализ и 
настройка безопасности"
2.
Меню 
"Действие"
-
Выберите 
"Анализ компьютера"
-
Укажите путь к файлу журнала ошибок (например, 
С:\мои документы 
\Securiti \Database
) -
Кнопка 
"ОК"
3.
Изучите результаты анализа настроек безопасности:
В оснастке 
"Анализ и настройка безопасности"
просмотрите разделы
o
Политики учетных записей 

Политика паролей 

Политика блокировки учетной записи 
o
Локальные политики 

Политика аудита 

Назначение прав пользователя

Параметры безопасности 
o
Журнал событий 
В каждом разделе сравните значения параметров базы данных (т.е. 
выбранного вами стандартного шаблона безопасности) и значения 
соответствующих параметров вашего компьютера. 
Найдите различия в настройках. 
4.
Закройте консоль

372 

жүктеу/скачать 7,35 Mb.

Достарыңызбен бөлісу: