Понравилась презентация – покажи это...
Слайд 0
Электронная Россия (2002-2010), ЭР-2003
ШАБЛОНЫ БЕЗОПАСНОСТИ
Лекция # 5
Слайд 1
Электронная Россия (2002-2010), ЭР-2003
Удалённое управление �рабочей станцией
Active Directory – пользователи и компьютеры -> … -> <Объект Компьютер> -> Управление
Администраторы домена \Администратор -> локальных администраторов
Слайд 2
Электронная Россия (2002-2010), ЭР-2003
Возможности удалённого управления
Просмотр событий�Сведения о системе�Диспетчер устройств�Управление дисками�Службы
Слайд 3
Электронная Россия (2002-2010), ЭР-2003
Управление пользователями
Создание, удаление, задание атрибутов пользователей и групп�Завершение сеанса� с закрытием приложений� без закрытия�Перезагрузка
Слайд 4
Электронная Россия (2002-2010), ЭР-2003
Возможности net use
NET USE [имя_устройства | *] [\\имя_компьютера\имя_ресурса[\том] [пароль | *]]� [/USER:[имя_домена\]имя_пользователя]� [/USER:[имя_домена_с_точками\]имя_пользователя]� [/USER:[имя_пользователя@имя_домена_с_точками]� [[/DELETE] | [/PERSISTENT:{YES | NO}]]��net use k: \\CN\c$ /user:Администратор
Слайд 5
Электронная Россия (2002-2010), ЭР-2003
Скрытые общие ресурсы
IPC$ - канал для установления связи�ADMIN$ (C:\WINNT)�<имя локального стационарного �диска>$ (C$, …)
Слайд 6
Электронная Россия (2002-2010), ЭР-2003
Создание общих ресурсов
Использование дискового пространства рабочей станции�Удалённое назначение сетевых разрешений�Возможность удалённого редактирования локального профиля пользователя или локальной копии перемещаемого
Слайд 7
Электронная Россия (2002-2010), ЭР-2003
Файловая система
€ Удалённое и групповое управление разрешениями локальных файловых систем�€ Действуют наследование и приоритеты�€ Играет роль последовательность применения ОГП, для записей внутри ОГП существенны запреты изменения�€ Применение на этапе загрузки компьютера/принудительное/фоновое обновление групповой политики
Слайд 8
Электронная Россия (2002-2010), ЭР-2003
Файловая система
€ Запрет изменения разрешений (групповой политикой)/настройка разрешений �€ Настройка наследования от родительских объектов�€ Распространение на дочерние объекты со слиянием/с заменой�€ Настройка аудита аналогична�€ Невозможность замены владельца
Слайд 9
Электронная Россия (2002-2010), ЭР-2003
Фоновое обновление ГП
1) Разрешить: отключить запрещение
2) Установить интервал обновления и интервал добавляемой случайной величины� DC/usual computer; 0 мин ~ 7 секунд�3) Асинхронное применение ГП�4) Способ замыкания на себя
Слайд 10
Электронная Россия (2002-2010), ЭР-2003
Дополнительные �параметры ГП
5) соединения; фоновое периодическое обновление; принуждение:�Реестр�Internet Explorer�Установка программ�Перенаправление папок�Сценарии�Безопасность�IP-безопасность�EFS-шифрование�Дисковые квоты
Слайд 11
Электронная Россия (2002-2010), ЭР-2003
Принудительное обновление ГП
Secedit
анализ настроек безопасности системы;
применение шаблонов безопасности;
перезагрузка политики безопасности;
экспорт политики безопасности в файл шаблона.
Слайд 12
Электронная Россия (2002-2010), ЭР-2003
Группы с ограниченным доступом
Фиксированный состав пользователей (производится как добавление, так и удаление)��Ограничение снизу по членству самой группы в других группах
Слайд 13
Электронная Россия (2002-2010), ЭР-2003
Реестр
Настройка доступа к разделам реестра�Наследование, приоритеты�Порядок применения ОГП�Аналогично файловой системе�regedit�regedt32
Слайд 14
Электронная Россия (2002-2010), ЭР-2003
Системные службы
Удалённое управление локальными службами�Режим запуска (автоматически, вручную, запрещён)�Настройка безопасности: пользователи, группы пользователей, суммирование прав, приоритеты
Слайд 15
Электронная Россия (2002-2010), ЭР-2003
Дисковые квоты
Включение�Запрет на использование большего пространства�Значения по умолчанию: порог отключения и предупреждения�Аудит превышения порогов�Применения к съёмным носителям
Слайд 16
Электронная Россия (2002-2010), ЭР-2003
Политика паролей и входа
Минимальный/максимальный срок действия�Минимальная длина�Требования к сложности�Неповторяемость�Шифрование�Число попыток до блокировки�Сброс счётчика блокировки�Время блокировки
Слайд 17
Электронная Россия (2002-2010), ЭР-2003
Панель управления
Скрыть всю/отдельные элементы�Показать отдельные элементы�Добавление/удаление программ� скрыть изменить/удалить� скрыть добавить� скрыть добавить с CD-ROM\из сети, Microsoft
Слайд 18
Электронная Россия (2002-2010), ЭР-2003
Меню Пуск
Скрыть Windows Update�Скрыть Помощь�Скрыть Выполнить�Скрыть Поиск�Добавить/скрыть Завершение сеанса�Скрыть Диспетчер задач�Запретить Завершение работы�Запрет контекстного меню панели задач�Не хранить историю документов�Запрет персонального меню
Слайд 19
Электронная Россия (2002-2010), ЭР-2003
Рабочий стол
Убрать все пиктограммы�Убрать Мои документы�Убрать контекстное меню Мои документы�Убрать контекстное меню Мой компьютер�Убрать Моё сетевое окружение�Убрать IE�Запретить менять расположение папки Мои документы�Запретить изменение панелей в панели задач�Обязательно Active Desktop
Слайд 20
Электронная Россия (2002-2010), ЭР-2003
Рабочий стол
Обязательный фон рабочего стола Active Desktop�Запрет изменения, добавления, удаления элементов�Запрет закрытия элементов
Слайд 21
Электронная Россия (2002-2010), ЭР-2003
Административные шаблоны
*.adm�Набор записей в реестре�Возможность подключения и отключения�Возможность самостоятельного редактирования и создания
Слайд 22
Электронная Россия (2002-2010), ЭР-2003
Шаблоны безопасности
*.inf�Возможность анализа при помощи утилиты�Анализ на предмет соответствия определённому уровню безопасности�Выявление узких мест�Стандартные поставляемые файлы для различных уровней безопасности
Слайд 23
Электронная Россия (2002-2010), ЭР-2003
Управление Шаблонами безопасности
Слайд 24
Электронная Россия (2002-2010), ЭР-2003
Список шаблонов и их краткое описание
Слайд 25
Электронная Россия (2002-2010), ЭР-2003
Слайд 26
Электронная Россия (2002-2010), ЭР-2003
Слайд 27
Электронная Россия (2002-2010), ЭР-2003
