ОС Лаб.работа №7-8 (Методические указания по выполнению всех лабораторных работ), страница 3
Описание файла
Файл "ОС Лаб.работа №7-8" внутри архива находится в папке "Методические указания по выполнению всех лабораторных работ". PDF-файл из архива "Методические указания по выполнению всех лабораторных работ", который расположен в категории "". Всё это находится в предмете "операционные системы" из 5 семестр, которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "книги и методические указания", в предмете "операционные системы" в общих файлах.
Просмотр PDF-файла онлайн
Текст 3 страницы из PDF
Например, если установить минимальный срок действия паролясроком на 7 дней, пользователь не сможет изменить пароль ранее, чем через семьдней.Диалоговое окно данной настройки вызывается при двойном щелчкемышью по настройке Минимальный срок действия пароля, расположенной вузле Политика паролей.В поле со счетчиком указывается минимальный срок действия пароля (вднях) от 1 до 998. Если в данном поле указать значение 0 (ноль), пользовательможет изменять пароль в любое время без каких-либо ограничений.Еслипользовательпопытаетсясменить пароль ранее указанногоминимального срока (отсчет ведется от последней смены пароля), на экранепоявится сообщение о том, чтоуказанный пароль не соответствуетустановленным требованиям политики паролей.Операционные системы Лаб.работа №7-8(Администрирование параметров безопасностиОС Windows 7)122.4.4 Минимальная длина пароляС помощью этой настройки задается минимальное количество знаков(букв или цифр), из которых может состоять пароль.
Чем длиннее пароль, темсложнее его подобрать с целью несанкционированного доступа к компьютеру.Диалоговое окно данной настройки вызывается двойным щелчком мыши понастройке Минимальная длина пароля, расположенной в узле Политикапаролей.Окно настройки содержит одно поле со счетчиком, в котором указываетсяминимально допустимая длина пароля. Если вы установите минимальную длинупароля, а затем попытаетесь указать новый пароль, длина которого нижеминимально допустимой, на экране появится сообщение о том, что указанныйпароль не соответствует установленным требованиям политики паролей.Минимальная длина пароля может составлять от 0 до 14 символов.2.4.5 Требования сложности пароляНастройка Пароль должен отвечатьтребованиямсложности,расположенная в узле Политика паролей, позволяет исключить возможностьввода простых паролей.Многие пользователи создают пароли, совпадающие с именем учетнойзаписилибосостоящиеизодинаковыхсимволов,например11111.Злоумышленники в первую очередь пытаются подобрать пароль, используяподобные комбинации, а значит, такие пароли небезопасны.При включении настройки Пароль должен отвечать требованиямсложности (Password must meet complexity requirements) пользователь не сможетсоздать пароль, если он не отвечает следующим требованиям:• длина пароля должна составлять не менее шести символов;• пароль не содержит имени учетной записи либо частей имени;• содержать знаки трех из четырех категорий: латинские прописныебуквы (A-Z), латинские строчные буквы (a-z), цифры (0-9), отличающиеся от букви цифр знаки, например %, #, $.Операционные системы Лаб.работа №7-8(Администрирование параметров безопасностиОС Windows 7)13Например, пароль ABsa95 отвечает требованиям безопасности, посколькуон не совпадает с именем учетной записи, состоит не менее чем из шестисимволов, а также содержит и прописные, и строчные буквы, и цифры, то естьзнаки из трех ранее указанных категорий.Диалоговое окно настройки Пароль должен отвечать требованиямсложности содержит всего один переключатель, с помощью которого можновключить либо отключить данную настройку.
Если настройка включена, то припопытке создать пароль, не отвечающий требованиям сложности, на экранепоявится сообщение о том, что указанный пароль не соответствуетустановленным требованиям политики паролей.2.4.6 Хранение паролей с использованием обратимого шифрованияДанная настройка определяет, будет ли использоваться метод обратимогошифрования для хранения паролей.
Эта политика обеспечивает поддержкуприложений, использующих протоколы, требующие знание пароля пользователядля проверки подлинности.Хранение паролей, использующих обратимое шифрование, не являетсябезопасным, поэтому включение данной политики целесообразно только тогда,когда требования приложения не станут более весомыми, чем требования позащите паролей.2.5 Политика блокировки учетных записейВ узле Политика блокировки учетных записей содержатся настройки, спомощью которых задаются параметры блокировки учетных записей.2.5.1 Пороговое значение блокировкиНастройка Пороговое значение блокировки определяет количествонеудачных попыток ввода пароля до блокировки системы.Диалоговое окно данной настройки вызывается при двойном щелчкемышью по настройке Пороговое значение блокировки, расположенной в узлеПолитика блокировки учетных записей.В диалоговом окне настройки Пороговое значение блокировкисодержится всего одно поле со счетчиком.
В данном поле указываетсяОперационные системы Лаб.работа №7-8(Администрирование параметров безопасностиОС Windows 7)14количество попыток неудачного ввода пароля, которое будет приводить кблокировке учетной записи.Количество попыток ввода пароля может составлять от 0 до 999. Приустановке значения 0 (ноль) учетная запись не будет блокироваться внезависимости от того, сколько раз был введен неправильный пароль.Количество попыток ввода неверного пароля будет ограничено. Послетого, как попытки ввода неверного пароля будут исчерпаны, учетная записьбудет заблокирована. Разблокировка учетной записи может быть осуществленаадминистратором, либо разблокировка произойдет автоматически через заданноевремя.Блокировка учетной записи существенно усложняет процесс подборапароля.2.5.2 Продолжительность блокировки учетной записиИзменение данной настройки возможно, если в настройке Пороговоезначение блокировки, описанной выше, установлено значение, отличное отнуля, то есть режим блокировки учетной записи включен.Настройка Продолжительность блокировки учетной записи определяетинтервал времени, в течение которого учетная запись будет заблокирована вслучае ввода неверного пароля заданное количество раз.Продолжительность блокировки может составлять от нуля до 99999 минут.Если вы установите значение 0 (ноль), учетная запись будет заблокирована до техпор, пока администратор не разблокирует ее вручную.При блокировке учетной записи в окне приветствия Windows появляетсясообщение о том, что учетная запись заблокирована и не может быть использованадля входа в сеть.
Следующие попытки входа в систему будут возможны поистечении указанного интервала блокировки.2.5.3 Время до сброса счетчика блокировкиНастройка Время до сброса счетчика блокировки определяет интервалвремени, через который будет осуществлен сброс счетчика блокировки посленеудачной попытки ввода пароля. Допустим, у нас установлена блокировкаОперационные системы Лаб.работа №7-8(Администрирование параметров безопасностиОС Windows 7)15учетной записи после трех неудачных попыток ввода пароля.
И время до сбросасчетчика блокировки установлено равным пяти минутам. Мы ввели неверныйпароль (у нас осталось две попытки), но повторно пытаться не стали. Попрошествии пяти минут счетчик блокировки сбрасывается, и снова есть трипопытки.Интервал времени до сброса счетчика блокировки может быть назначен от1 до 99999 минут.2.6 Политики аудитаПолитики аудита расположены в узлеПолитика «Локальный компьютер» \ Конфигурация компьютера \Конфигурация Windows \ Параметры безопасности \ Локальные политики \Политики аудитаВ данном узле содержится несколько настроек, и каждая из них определяет,будет ли фиксироваться в системе то или иное событие.
Тип события как раз иопределяется конкретной настройкой. Все настройки в данном узле содержатодинаковые диалоговые окна, в которых присутствуют два флажка: Успех иОтказ.Если установлен флажок Успех, будет фиксироваться успешное, то естьвыполненное событие.Если же установить флажок Отказ, то фиксироваться будет так женезаконченное, то есть невыполненное событие, но при условии, чтопользователь пытался выполнить это событие.Например, если установить флажок Успех в диалоговом окне настройкиАудит входа в систему, система будет фиксировать (администратор сможетпросмотреть эти события) успешные входы и выходы пользователей в Windows.Неудачные попытки входа (например, в случае неправильно набранного пароля)фиксироваться не будут.Однако, если установить флажок Отказ, фиксироваться будут в томчисле и неудачные попытки входа в систему.Операционные системы Лаб.работа №7-8(Администрирование параметров безопасностиОС Windows 7)16Настройки, доступные в узле Политика аудита:1.
Аудит входа в систему. Аудиту подвергается успешный или неуспешный вход в операционную систему, а также выход из нее;2. Аудит доступа к объектам. Данная настройка выполняет аудитдоступа к объектам, не относящимся к Active Directory. В качестве объектовмогут выступать файлы, папки, принтеры, разделы системного реестра:3. Аудит доступа к службе каталогов. Настройка выполняет аудитдоступа к объектам, относящимся к Active Directory, для которых указан списокуправления доступом;4. Аудит изменения политики.
Данная настройка ведет аудит измененияполитик пользователем;5. Аудитизмененийпривилегий.Данаянастройкаопределяет, будет ли выполняться аудит попыток изменения политикиназначения прав пользователям;6. Аудит отслеживания процессов. Выполняет аудит событий, связанныхс процессами, например, создания или завершения процесса, а также обработкедублирований и непрямого доступа к объектам;7.