X

Скопируйте код и вставьте его на свой сайт.

Ширина px

Вы можете уменьшить размер презентации, указав свой размер!

Шаблоны безопасности

Электронная Россия (2002-2010), ЭР-2003 ШАБЛОНЫ БЕЗОПАСНОСТИ Лекция # 5 Элект...
Электронная Россия (2002-2010), ЭР-2003 Удалённое управление рабочей станцией...
Электронная Россия (2002-2010), ЭР-2003 Возможности удалённого управления Про...
Электронная Россия (2002-2010), ЭР-2003 Управление пользователями Создание, у...
Электронная Россия (2002-2010), ЭР-2003 Возможности net use NET USE [имя_устр...
Электронная Россия (2002-2010), ЭР-2003 Скрытые общие ресурсы IPC$ - канал дл...
Электронная Россия (2002-2010), ЭР-2003 Создание общих ресурсов Использование...
Электронная Россия (2002-2010), ЭР-2003 Файловая система € Удалённое и группо...
Электронная Россия (2002-2010), ЭР-2003 Файловая система € Запрет изменения р...
Электронная Россия (2002-2010), ЭР-2003 Фоновое обновление ГП 1) Разрешить: о...
Электронная Россия (2002-2010), ЭР-2003 Дополнительные параметры ГП 5) соедин...
Электронная Россия (2002-2010), ЭР-2003 Принудительное обновление ГП Secedit ...
Электронная Россия (2002-2010), ЭР-2003 Группы с ограниченным доступом Фиксир...
Электронная Россия (2002-2010), ЭР-2003 Реестр Настройка доступа к разделам р...
Электронная Россия (2002-2010), ЭР-2003 Системные службы Удалённое управление...
Электронная Россия (2002-2010), ЭР-2003 Дисковые квоты Включение Запрет на ис...
Электронная Россия (2002-2010), ЭР-2003 Политика паролей и входа Минимальный/...
Электронная Россия (2002-2010), ЭР-2003 Панель управления Скрыть всю/отдельны...
Электронная Россия (2002-2010), ЭР-2003 Меню Пуск Скрыть Windows Update Скрыт...
Электронная Россия (2002-2010), ЭР-2003 Рабочий стол Убрать все пиктограммы У...
Электронная Россия (2002-2010), ЭР-2003 Рабочий стол Обязательный фон рабочег...
Электронная Россия (2002-2010), ЭР-2003 Административные шаблоны *.adm Набор ...
Электронная Россия (2002-2010), ЭР-2003 Шаблоны безопасности *.inf Возможност...
Электронная Россия (2002-2010), ЭР-2003 Управление Шаблонами безопасности Эле...
Электронная Россия (2002-2010), ЭР-2003 Список шаблонов и их краткое описание...
Электронная Россия (2002-2010), ЭР-2003 basicwk все Параметры безопасности по...
Электронная Россия (2002-2010), ЭР-2003 hisecdc Server Содержит дополнительны...
Электронная Россия (2002-2010), ЭР-2003 ocfilesw все Содержит дополнительные ...
Класс
Автор

Шаблоны безопасности

Описание презентации по отдельным слайдам:

1 слайд

Электронная Россия (2002-2010), ЭР-2003 ШАБЛОНЫ БЕЗОПАСНОСТИ Лекция # 5 Электронная Россия (2002-2010), ЭР-2003

2 слайд

Электронная Россия (2002-2010), ЭР-2003 Удалённое управление рабочей станцией Active Directory – пользователи и компьютеры -> … -> -> Управление Администраторы домена \Администратор -> локальных администраторов Электронная Россия (2002-2010), ЭР-2003

3 слайд

Электронная Россия (2002-2010), ЭР-2003 Возможности удалённого управления Просмотр событий Сведения о системе Диспетчер устройств Управление дисками Службы Электронная Россия (2002-2010), ЭР-2003

4 слайд

Электронная Россия (2002-2010), ЭР-2003 Управление пользователями Создание, удаление, задание атрибутов пользователей и групп Завершение сеанса с закрытием приложений без закрытия Перезагрузка Электронная Россия (2002-2010), ЭР-2003

5 слайд

Электронная Россия (2002-2010), ЭР-2003 Возможности net use NET USE [имя_устройства | *] [\\имя_компьютера\имя_ресурса[\том] [пароль | *]] [/USER:[имя_домена\]имя_пользователя] [/USER:[имя_домена_с_точками\]имя_пользователя] [/USER:[имя_пользователя@имя_домена_с_точками] [[/DELETE] | [/PERSISTENT:{YES | NO}]] net use k: \\CN\c$ /user:Администратор Электронная Россия (2002-2010), ЭР-2003

6 слайд

Электронная Россия (2002-2010), ЭР-2003 Скрытые общие ресурсы IPC$ - канал для установления связи ADMIN$ (C:\WINNT) $ (C$, …) Электронная Россия (2002-2010), ЭР-2003

7 слайд

Электронная Россия (2002-2010), ЭР-2003 Создание общих ресурсов Использование дискового пространства рабочей станции Удалённое назначение сетевых разрешений Возможность удалённого редактирования локального профиля пользователя или локальной копии перемещаемого Электронная Россия (2002-2010), ЭР-2003

8 слайд

Электронная Россия (2002-2010), ЭР-2003 Файловая система € Удалённое и групповое управление разрешениями локальных файловых систем € Действуют наследование и приоритеты € Играет роль последовательность применения ОГП, для записей внутри ОГП существенны запреты изменения € Применение на этапе загрузки компьютера/принудительное/фоновое обновление групповой политики Электронная Россия (2002-2010), ЭР-2003

9 слайд

Электронная Россия (2002-2010), ЭР-2003 Файловая система € Запрет изменения разрешений (групповой политикой)/настройка разрешений € Настройка наследования от родительских объектов € Распространение на дочерние объекты со слиянием/с заменой € Настройка аудита аналогична € Невозможность замены владельца Электронная Россия (2002-2010), ЭР-2003

10 слайд

Электронная Россия (2002-2010), ЭР-2003 Фоновое обновление ГП 1) Разрешить: отключить запрещение 2) Установить интервал обновления и интервал добавляемой случайной величины DC/usual computer; 0 мин ~ 7 секунд 3) Асинхронное применение ГП 4) Способ замыкания на себя Электронная Россия (2002-2010), ЭР-2003

11 слайд

Электронная Россия (2002-2010), ЭР-2003 Дополнительные параметры ГП 5) соединения; фоновое периодическое обновление; принуждение: Реестр Internet Explorer Установка программ Перенаправление папок Сценарии Безопасность IP-безопасность EFS-шифрование Дисковые квоты Электронная Россия (2002-2010), ЭР-2003

12 слайд

Электронная Россия (2002-2010), ЭР-2003 Принудительное обновление ГП Secedit анализ настроек безопасности системы; применение шаблонов безопасности; перезагрузка политики безопасности; экспорт политики безопасности в файл шаблона. Электронная Россия (2002-2010), ЭР-2003

13 слайд

Электронная Россия (2002-2010), ЭР-2003 Группы с ограниченным доступом Фиксированный состав пользователей (производится как добавление, так и удаление) Ограничение снизу по членству самой группы в других группах Электронная Россия (2002-2010), ЭР-2003

14 слайд

Электронная Россия (2002-2010), ЭР-2003 Реестр Настройка доступа к разделам реестра Наследование, приоритеты Порядок применения ОГП Аналогично файловой системе regedit regedt32 Электронная Россия (2002-2010), ЭР-2003

15 слайд

Электронная Россия (2002-2010), ЭР-2003 Системные службы Удалённое управление локальными службами Режим запуска (автоматически, вручную, запрещён) Настройка безопасности: пользователи, группы пользователей, суммирование прав, приоритеты Электронная Россия (2002-2010), ЭР-2003

16 слайд

Электронная Россия (2002-2010), ЭР-2003 Дисковые квоты Включение Запрет на использование большего пространства Значения по умолчанию: порог отключения и предупреждения Аудит превышения порогов Применения к съёмным носителям Электронная Россия (2002-2010), ЭР-2003

17 слайд

Электронная Россия (2002-2010), ЭР-2003 Политика паролей и входа Минимальный/максимальный срок действия Минимальная длина Требования к сложности Неповторяемость Шифрование Число попыток до блокировки Сброс счётчика блокировки Время блокировки Электронная Россия (2002-2010), ЭР-2003

18 слайд

Электронная Россия (2002-2010), ЭР-2003 Панель управления Скрыть всю/отдельные элементы Показать отдельные элементы Добавление/удаление программ скрыть изменить/удалить скрыть добавить скрыть добавить с CD-ROM\из сети, Microsoft Электронная Россия (2002-2010), ЭР-2003

19 слайд

Электронная Россия (2002-2010), ЭР-2003 Меню Пуск Скрыть Windows Update Скрыть Помощь Скрыть Выполнить Скрыть Поиск Добавить/скрыть Завершение сеанса Скрыть Диспетчер задач Запретить Завершение работы Запрет контекстного меню панели задач Не хранить историю документов Запрет персонального меню Электронная Россия (2002-2010), ЭР-2003

20 слайд

Электронная Россия (2002-2010), ЭР-2003 Рабочий стол Убрать все пиктограммы Убрать Мои документы Убрать контекстное меню Мои документы Убрать контекстное меню Мой компьютер Убрать Моё сетевое окружение Убрать IE Запретить менять расположение папки Мои документы Запретить изменение панелей в панели задач Обязательно Active Desktop Электронная Россия (2002-2010), ЭР-2003

21 слайд

Электронная Россия (2002-2010), ЭР-2003 Рабочий стол Обязательный фон рабочего стола Active Desktop Запрет изменения, добавления, удаления элементов Запрет закрытия элементов Электронная Россия (2002-2010), ЭР-2003

22 слайд

Электронная Россия (2002-2010), ЭР-2003 Административные шаблоны *.adm Набор записей в реестре Возможность подключения и отключения Возможность самостоятельного редактирования и создания Электронная Россия (2002-2010), ЭР-2003

23 слайд

Электронная Россия (2002-2010), ЭР-2003 Шаблоны безопасности *.inf Возможность анализа при помощи утилиты Анализ на предмет соответствия определённому уровню безопасности Выявление узких мест Стандартные поставляемые файлы для различных уровней безопасности Электронная Россия (2002-2010), ЭР-2003

24 слайд

Электронная Россия (2002-2010), ЭР-2003 Управление Шаблонами безопасности Электронная Россия (2002-2010), ЭР-2003

25 слайд

Электронная Россия (2002-2010), ЭР-2003 Список шаблонов и их краткое описание Шаблон Редакция Windows 2000 Описание basicdc Server Параметры безопасности по умолчанию для контроллеров домена. Не содержит специальных ограничений на файлы, папки и разделы реестра basicsv Server Параметры безопасности по умолчанию для серверов. Не содержит специальных ограничений на файлы, папки и разделы реестра Электронная Россия (2002-2010), ЭР-2003

26 слайд

Электронная Россия (2002-2010), ЭР-2003 basicwk все Параметры безопасности по умолчанию для рабочих станций. Не содержит специальных ограничений на файлы, папки и разделы реестра compatws все Содержит только настройки разрешений по умолчанию для файлов, папок и разделов реестра DC security Server Параметры безопасности по умолчанию, используемые при установке Active Directory на Windows Server 2003 Электронная Россия (2002-2010), ЭР-2003

27 слайд

Электронная Россия (2002-2010), ЭР-2003 hisecdc Server Содержит дополнительные параметры безопасности для контроллеров домена. Включает все параметры шаблона securedc hisecws все Содержит дополнительные параметры безопасности для рабочих станций. Вводит ограничения для группы опытных пользователей и сервера терминалов. Включает все параметры шаблона securews notssid Server Удаляет идентификатор безопасности пользователя сервера терминалов из всех разрешений и групп, блокируя тем самым этому пользователю доступ к компьютеру ocfiless Server Содержит дополнительные параметры безопасности для файлов необязательных компонентов Электронная Россия (2002-2010), ЭР-2003

28 слайд

Электронная Россия (2002-2010), ЭР-2003 ocfilesw все Содержит дополнительные параметры безопасности для файлов необязательных компонентов securedc Server Специальные разрешения для файлов, папок и реестра контроллера домена. Отключение "лишних" служб, защита прочих областей securews все Специальные разрешения для файлов, папок и реестра рабочей станции. Отключение "лишних" служб, защита прочих областей setup security все Параметры безопасности, задаваемые на любом компьютере Windows во время установки Электронная Россия (2002-2010), ЭР-2003