Понравилась презентация – покажи это...
Слайд 0
Электронная Россия (2002-2010), ЭР-2003
ШАБЛОНЫ БЕЗОПАСНОСТИ
Лекция # 5
Слайд 1
Электронная Россия (2002-2010), ЭР-2003
Удалённое управление рабочей станцией
Active Directory – пользователи и компьютеры -> … -> <Объект Компьютер> -> Управление
Администраторы домена \Администратор -> локальных администраторов
Слайд 2
Электронная Россия (2002-2010), ЭР-2003
Возможности удалённого управления
Просмотр событийСведения о системеДиспетчер устройствУправление дискамиСлужбы
Слайд 3
Электронная Россия (2002-2010), ЭР-2003
Управление пользователями
Создание, удаление, задание атрибутов пользователей и группЗавершение сеанса с закрытием приложений без закрытияПерезагрузка
Слайд 4
Электронная Россия (2002-2010), ЭР-2003
Возможности net use
NET USE [имя_устройства | *] [\\имя_компьютера\имя_ресурса[\том] [пароль | *]] [/USER:[имя_домена\]имя_пользователя] [/USER:[имя_домена_с_точками\]имя_пользователя] [/USER:[имя_пользователя@имя_домена_с_точками] [[/DELETE] | [/PERSISTENT:{YES | NO}]]net use k: \\CN\c$ /user:Администратор
Слайд 5
Электронная Россия (2002-2010), ЭР-2003
Скрытые общие ресурсы
IPC$ - канал для установления связиADMIN$ (C:\WINNT)<имя локального стационарного диска>$ (C$, …)
Слайд 6
Электронная Россия (2002-2010), ЭР-2003
Создание общих ресурсов
Использование дискового пространства рабочей станцииУдалённое назначение сетевых разрешенийВозможность удалённого редактирования локального профиля пользователя или локальной копии перемещаемого
Слайд 7
Электронная Россия (2002-2010), ЭР-2003
Файловая система
€ Удалённое и групповое управление разрешениями локальных файловых систем€ Действуют наследование и приоритеты€ Играет роль последовательность применения ОГП, для записей внутри ОГП существенны запреты изменения€ Применение на этапе загрузки компьютера/принудительное/фоновое обновление групповой политики
Слайд 8
Электронная Россия (2002-2010), ЭР-2003
Файловая система
€ Запрет изменения разрешений (групповой политикой)/настройка разрешений € Настройка наследования от родительских объектов€ Распространение на дочерние объекты со слиянием/с заменой€ Настройка аудита аналогична€ Невозможность замены владельца
Слайд 9
Электронная Россия (2002-2010), ЭР-2003
Фоновое обновление ГП
1) Разрешить: отключить запрещение
2) Установить интервал обновления и интервал добавляемой случайной величины DC/usual computer; 0 мин ~ 7 секунд3) Асинхронное применение ГП4) Способ замыкания на себя
Слайд 10
Электронная Россия (2002-2010), ЭР-2003
Дополнительные параметры ГП
5) соединения; фоновое периодическое обновление; принуждение:РеестрInternet ExplorerУстановка программПеренаправление папокСценарииБезопасностьIP-безопасностьEFS-шифрованиеДисковые квоты
Слайд 11
Электронная Россия (2002-2010), ЭР-2003
Принудительное обновление ГП
Secedit
анализ настроек безопасности системы;
применение шаблонов безопасности;
перезагрузка политики безопасности;
экспорт политики безопасности в файл шаблона.
Слайд 12
Электронная Россия (2002-2010), ЭР-2003
Группы с ограниченным доступом
Фиксированный состав пользователей (производится как добавление, так и удаление)Ограничение снизу по членству самой группы в других группах
Слайд 13
Электронная Россия (2002-2010), ЭР-2003
Реестр
Настройка доступа к разделам реестраНаследование, приоритетыПорядок применения ОГПАналогично файловой системеregeditregedt32
Слайд 14
Электронная Россия (2002-2010), ЭР-2003
Системные службы
Удалённое управление локальными службамиРежим запуска (автоматически, вручную, запрещён)Настройка безопасности: пользователи, группы пользователей, суммирование прав, приоритеты
Слайд 15
Электронная Россия (2002-2010), ЭР-2003
Дисковые квоты
ВключениеЗапрет на использование большего пространстваЗначения по умолчанию: порог отключения и предупрежденияАудит превышения пороговПрименения к съёмным носителям
Слайд 16
Электронная Россия (2002-2010), ЭР-2003
Политика паролей и входа
Минимальный/максимальный срок действияМинимальная длинаТребования к сложностиНеповторяемостьШифрованиеЧисло попыток до блокировкиСброс счётчика блокировкиВремя блокировки
Слайд 17
Электронная Россия (2002-2010), ЭР-2003
Панель управления
Скрыть всю/отдельные элементыПоказать отдельные элементыДобавление/удаление программ скрыть изменить/удалить скрыть добавить скрыть добавить с CD-ROM\из сети, Microsoft
Слайд 18
Электронная Россия (2002-2010), ЭР-2003
Меню Пуск
Скрыть Windows UpdateСкрыть ПомощьСкрыть ВыполнитьСкрыть ПоискДобавить/скрыть Завершение сеансаСкрыть Диспетчер задачЗапретить Завершение работыЗапрет контекстного меню панели задачНе хранить историю документовЗапрет персонального меню
Слайд 19
Электронная Россия (2002-2010), ЭР-2003
Рабочий стол
Убрать все пиктограммыУбрать Мои документыУбрать контекстное меню Мои документыУбрать контекстное меню Мой компьютерУбрать Моё сетевое окружениеУбрать IEЗапретить менять расположение папки Мои документыЗапретить изменение панелей в панели задачОбязательно Active Desktop
Слайд 20
Электронная Россия (2002-2010), ЭР-2003
Рабочий стол
Обязательный фон рабочего стола Active DesktopЗапрет изменения, добавления, удаления элементовЗапрет закрытия элементов
Слайд 21
Электронная Россия (2002-2010), ЭР-2003
Административные шаблоны
*.admНабор записей в реестреВозможность подключения и отключенияВозможность самостоятельного редактирования и создания
Слайд 22
Электронная Россия (2002-2010), ЭР-2003
Шаблоны безопасности
*.infВозможность анализа при помощи утилитыАнализ на предмет соответствия определённому уровню безопасностиВыявление узких местСтандартные поставляемые файлы для различных уровней безопасности
Слайд 23
Электронная Россия (2002-2010), ЭР-2003
Управление Шаблонами безопасности
Слайд 24
Электронная Россия (2002-2010), ЭР-2003
Список шаблонов и их краткое описание
Слайд 25
Электронная Россия (2002-2010), ЭР-2003
Слайд 26
Электронная Россия (2002-2010), ЭР-2003
Слайд 27
Электронная Россия (2002-2010), ЭР-2003