Инструменты настройки параметров безопасности

Контрольные вопросы

1. Приведите основные службы планирования

2. Дайте характеристику планировщику заданий

3. Расскажите о поставщике поддержки безопасности

4. Уведомление о системных событиях

5. QoS PSVP

6. Приведите основные службы развития

7. Дайте определение рабочей станции

8. Удаленный вызов процедур (RPC)

9. Удаленный реестр

10. Узел универсальных PnP-устройств

11. Управление приложениями

12. Telnet

13. Windows Audio

14. Windows Instalaller

15. Автоматическое обновление

16. Службы планирования синхронизации автономных элементов

17. Запуск мастера расписания синхронизации

18. Синхронизация автономных элементов во времени простоя компьютера

19. Планирование архивации

20. Разрешения и права пользователей при планировании архивации
Лекция 13. Эксплуатация и сопровождение информационных систем

13.1 Инструменты настройки параметров безопасности

13.1.1 Оснастка Security Configuration and Analysis (Анализ и настройка безопасности)

13.1.2 Оснастка Security Templates (Шаблоны безопасности)

13.2 Аудит

13.2.1 Политика аудита

13.2.2 Внедрение и настройка аудита

13.2.3 Аудит доступа к файлам и папкам

13.3 Программа Event Viewer

13.3.1 Обзор журнала безопасности

13.3.2 Поиск нужных событий

13.4 Дисковые квоты

13.4.1 Администрирование дисковых квот

13.5 Технология Intelli Mirror

Windows 2000 включает набор средств настройки параметров безопасности, позволяющих выполнять периодический анализ системы для контроля за сохранностью конфигурации. Параметры безопасности разрешают администраторам устанавливать политики, которые ограничивают пользователям доступ к файлам и папкам, определяют количество неверных паролей, которое пользователь может вводить до того как ему будет отказано во входе.

Оснастки ММС Security Configuration And Analysis (Анализ и настройка безопасности), Security Templates (Шаблоны безопасности) и Group Policy (Групповая политика) – инструменты, позволяющие настраивать конфигурацию параметров системы безопасности Windows 2000. Выполнять периодический анализ этой системы, чтобы убедиться в сохранности параметров настройки или сделать нужные изменения. Параметры безопасности включают в себя политики безопасности (учетная запись и локальные политики), управление доступом (службы, файлы), журнал регистраций.

13.1.1 Оснастка Security Configuration and Analysis (анализ и настройка

безопасности)

Позволяет настраивать и анализировать безопасность локальной системы. При просмотре результатов анализа безопасности оснастка кроме отображения текущих системных параметров выдает свои рекомендации, используя значки и метки для указания областей, в которых текущие значения не соответствуют заданному уровню безопасности. Оснастка позволяет устранять расхождения, обнаруженные в ходе анализа.

13.1.2 Оснастка Security Templates (шаблоны безопасности)

Шаблон безопасности – физическое представление параметров системы безопасности, т.е. это файл, в который можно записать группу параметров безопасности. Windows 200 содержит набор шаблонов безопасности, каждый из которых основан на определенной роли компьютера. Шаблоны предусматривают все случаи: от клиентов домена с низким уровнем безопасности до сильно защищенных контролеров домена. Их можно использовать в исходном виде, модифицировать или сделать основой для создания шаблонов безопасности по выбору пользователя.

Шаблон безопасности можно применить на локальном компьютере или импортировать в объект групповой политики, при этом групповая политика обрабатывает его и вносит соответствующие изменения для членов GPO (объекта групповой политики) – пользователей или компьютеров.


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



double arrow
Сейчас читают про: