Перехід до торгівельного партнера Binance Перехід до торгівельного партнера Binance

РЕАЛІЗАЦІЯ МЕХАНІЗМУ ГРУПОВИХ ПОЛІТИК У WINDOWS XP. АНАЛІЗ І НАЛАШТУВАННЯ БЕЗПЕКИ

Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Кафедра програмного забезпечення

Інформація про роботу

Рік:
2009
Тип роботи:
Завдання
Предмет:
Інші
Група:
ПІ

Завантажити

1

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА” КАФЕДРА ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ  Звіт До лабораторної роботи № 4 На тему: “ РЕАЛІЗАЦІЯ МЕХАНІЗМУ ГРУПОВИХ ПОЛІТИК У WINDOWS XP. АНАЛІЗ І НАЛАШТУВАННЯ БЕЗПЕКИ ” З дисципліни : "Основи системного адміністрування" Завдання до виконання роботи Відкрити оснастку mmc "Групповая политика" (в ОС Windows XP SP2 – "Редактор объекта групповой политики"). Перейти в гілку "Политика паролей", задати мінімальну довжину пароля. Після цього спробувати змінити власний пароль на такий, довжина якого менша за вказану в політиці, переконатись в неможливості такої дії. Повторити такі дії з параметрами "Пароль должен отвечать требованиям сложности" та "Требовать неповторяемости паролей". Перейти в гілку "Политика блокировки учетной записи", задати граничне значення блокування. Після цього спробувати декілька разів зайти в систему з неправильним вводом пароля – переконатись у спрацюванні блокування. Увійти в систему як адміністратор – зняти блокування вручну з оснастки "Локальные пользователи и группы" у властивостях заблокованого облікового запису. Налаштування привілеїв користувачів. Перейти в гілку "Локальные политики | Назначение прав пользователя", задати привілей на вимкнення комп’ютера тільки для групи адміністраторів. Увійти до системи як користувач без адміністративних привілеїв; переконатись, що пункт "Выключить компьютер" зник з меню "Пуск", крім того завершення роботи системи з командного рядка теж неможливе. Оглянути вміст гілки "Административные шаблоны" як для частини "Конфигурация компьютера", так і "Конфигурация пользователя". В гілці "Панель управления | Экран" увімкнути політику видалення значка "Екран" з панелі управління. Спробувати змінити параметри екрану. Переконатись, що політики діють на усіх користувачів локальної системи. Перейти в гілку "Политики ограниченного использования программ". Створити нову політику. Не змінюючи політики за замовчуванням створити нове правило (правила), що забороняє виконання програм з будь-якого тому крім "С:" (при потребі створити логічні диски або розділи). Спробувати виконати будь-який файл з цього тому. Створити нове правило для хешу програми, яке дозволить виконувати саме цей вказаний файл . Спробувати запустити на виконання цей файл. Відкрити оснастку mmc "Анализ и настройка безопасности". Створити нову базу даних, яка буде відображати стан налаштування політик комп’ютера за певним шаблоном. Для порівняння обрати один із вбудованих шаблонів безпеки (власні шаблони можна створювати за допомогою оснастки "Шаблоны безопасности"). Проаналізувати параметри безпеки комп’ютера. Результати аналізу відображаються як порівняння параметрів комп’ютера з параметрами шаблону (створеної бази даних). Базу даних можна редагувати в цьому ж вікні, а потім вибрати пункт контекстного меню "Сохранить" та, при потребі, експортувати відредагований шаблон безпеки. Налаштувати комп’ютер за певним шаблоном безпеки (привести у відповідність параметри бази даних і поточні налаштування комп’ютера), виконавши необхідні дії. Результат виконання: Відкриваємо оснастку mmc "Групповая политика" (в ОС Windows XP SP2 – "Редактор объекта групповой политики"). Перейходимо в гілку "Политика паролей", задаємо мінімальну довжину пароля рівну 6.  Після цього пробуємо змінити власний пароль на такий, довжина якого менша за вказану в політиці, переконуємося в неможливості такої дії  Повторив такі дії з параметрами "Пароль должен отвечать требованиям сложности"  та "Требовать неповторяемости паролей".   2.Переходимо в гілку "Политика блокировки учетной записи", задаємо граничне значення блокування.  Після цього пробуємо декілька разів зайти в систему з неправильним вводом пароля – переконуємося у спрацюванні блокування.  Входимо в систему як адміністратор – знімаємо блокування вручну з оснастки "Локальные пользователи и группы" у властивостях заблокованого облікового запису.  3. Переходимо в гілку "Локальные политики | Назначение прав пользователя", задаємо привілей на вимкнення комп’ютера тільки для групи адміністраторів.  Входимо до системи як користувач без адміністративних привілеїв; переконуємося, що пункт "Выключить компьютер" зник з меню "Пуск", крім того завершення роботи системи з командного рядка теж неможливе.  4. Оглядаємо вміст гілки "Административные шаблоны" як для частини "Конфигурация компьютера", так і "Конфигурация пользователя". В гілці "Панель управления | Экран" вімикаємо політику видалення значка "Екран" з панелі управління.  Пробуємо змінити параметри екрану. Переконуємося, що політики діють на усіх користувачів локальної системи.  5. Переходимо в гілку "Политики ограниченного использования программ". Створюємо нову політику. Не змінюючи політики за замовчуванням створюємо нові правила , що забороняють виконання програм з будь-якого тому крім "С:". Пробуємо виконати будь-який файл з цього тому. Створюємо нове правило для хешу програми, яке дозволить виконувати саме цей вказаний файл . Пробуємо запустити на виконання цей файл.  Пробуємо виконати будь-який файл з цього тому. Створюємо нове правило для хешу програми, яке дозволить виконувати саме цей вказаний файл . Пробуємо запустити на виконання цей файл.     Створюємо нове правило для хешу програми, яке дозволить виконувати саме цей вказаний файл .  6. Відкриваємо оснастку mmc "Анализ и настройка безопасности". Створюємо нову базу даних, яка буде відображати стан налаштування політик комп’ютера за певним шаблоном. Для порівняння обираємо один із вбудованих шаблонів безпеки  Проаналізовуємо параметри безпеки комп’ютера. Результати аналізу відображаються як порівняння параметрів комп’ютера з параметрами шаблону (створеної бази даних).  Висновок: на даній лабораторній роботі я навчився реалізовувати механізм групових політик у WINDOWS 7 а також ознайомився з аналізом і налаштуванням безпеки. Використання політик забезпечує якісне адміністрування комп’ютера і в цей же час простоту в управлінні правами користувачів.
Завдання Інші
Антиботан аватар за замовчуванням

01.01.1970 03:01-

Копіювати посилання
Поскаржитись

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!
Нічого не вибрано
поділитись
0%

Оголошення від адміністратора

Антиботан аватар за замовчуванням

Подякувати Студентському архіву довільною сумою

Admin

26.02.2023 12:38

Дякуємо, що користуєтесь нашим архівом!

Вхід на сайт

Забули пароль?
Ще не зареєстровані? Зареєструватися

Поскаржитися на роботу

В полі повідомлення будь-ласка опишіть причину, яка спонукала Вас поскаржитися на роботу.

Лише залоговані користувачі можуть надсилати скарги на файли адміністрації архіву!