ОС Лаб.работа №7-8 (1069314), страница 4
Текст из файла (страница 4)
Аудит системных событий. Выполняет аудит системных событий. Ксистемным событиям можно отнести изменение системного времени, запуск иотключение системыбезопасности, загрузку компонентов расширяемойпроверки подлинности, потерю отслеживаемых событий, а также превышениеразмера журнала установленного уровня.8. Аудит событий входа в систему. Эта настройка определяет, будет лиоперационная система выполнять аудит каждый раз при проверке даннымкомпьютером учетных данных. При использовании этой политики создаетсясобытие для локального и удаленного входа пользователя в систему;9.
Аудит управления учетными записями. Данная политика определяет,будут ли создаваться события при управлении учетными записями в системе и,соответственно, будет ли выполняться аудит этих событий.Операционные системы Лаб.работа №7-8(Администрирование параметров безопасностиОС Windows 7)172.7 Назначение прав пользователя=>В узлеПолитикаКонфигурация«Локальныйкомпьютер»\WindowsКонфигурация\Параметрыкомпьютера\безопасности\Локальныеполитики\Назначение прав пользователясосредоточено более сорока политик, с помощью которых можно задатьили ограничить права пользователя.Можно разрешить или запретить выполнять определенные действия длякатегорий пользователей или конкретных пользователей.Все настройки имеют одинаковые диалоговые окна, в которых приводитсясписок категорий пользователей.
Чтобы разрешить выполнять выбранноедействие, нужно добавить в список или категорию пользователей, иликонкретного пользователя.Например,настройкаСозданиефайлаподкачкиопределяетпользователей, которым разрешено создавать файлы подкачки. По умолчаниюданное действие позволено выполнять только администраторам.Чтобы добавить категорию пользователей, которым разрешено создаватьфайлы подкачки, нужно выполнить следующие действия:1. В диалоговом окне настройки данной политики нажать кнопкуДобавить пользователя или группу. На экране появится диалоговое окновыбора пользователей или групп.2. С помощью появившегося диалогового окна надо найти пользователейили группы, которых необходимо добавить в список разрешений.3.
Нажать кнопку ОК, чтобы закрыть диалоговое окно выборапользователей или групп.4. Убедиться, что выбранные вами пользователи или группы появилисьв списке диалогового окна настройки политики.5. Нажать кнопку ОК, чтобы закрыть диалоговое окно.Группы пользователей можно выбрать, нажав кнопку Типы объектов вдиалоговом окне выбора пользователей или групп. При нажатии данной кнопкипоявляется диалоговое окно со списком типов объектов.
Для тех типов, которыеОперационные системы Лаб.работа №7-8(Администрирование параметров безопасностиОС Windows 7)18необходимо выбрать, следует установить флажки. Также можно добавитьконкретных пользователей, выполнив их поиск на локальном и сетевыхкомпьютерах.С помощью кнопки Размещение выбирается размещение пользователя(имя компьютера в сети или рабочая группа, в которой следует выполнить поискимен).С помощью кнопки Проверить имена выполняется проверка имен,указанных в поле слева.
Проверка имен выполняется в размещении, указанномвами с помощью диалогового окна, появляющегося при нажатии кнопкиРазмещение (Locations).Некоторые из Политики, расположенные в рассматриваемом узле: Блокировать страницы в памяти. Эта политика определяетпользователей и группы, которые могут использовать процессы длясохранения данных в физической памяти для предотвращениясброса этих данных в виртуальную память на диске. Блокировкастраниц в памяти уменьшает свободный объем ОЗУ, что сказываетсяна снижении быстродействия системы; Загрузка и выгрузка драйверов устройств .
С помощью даннойполитики можно назначить права на динамическую загрузку иливыгрузку драйверов устройств. По умолчанию такую привилегиюимеет только администратор. Политика не распространяется надрайверы устройств Plug and Play; Замена маркера уровня процесса. Эта политика позволяетопределить учетные записи, которым позволено вызывать процедуруAPI-интерфейса CreateProcessAsUser( ) Данный интерфейс позволяет одной службезапускать другую; Изменениеметкиобъекта.Этаполитикаопределяетпользователей, которым разрешено изменять метки целостностиобъектов, владельцами которых являются другие пользователи.Операционные системы Лаб.работа №7-8(Администрирование параметров безопасностиОС Windows 7)19Примеры объектов - файлы, разделы реестра или процессы; Настройка квот памяти для процесса. Здесь можно назначитьпользователейигруппы,которымразрешеномаксимальный объем памяти, используемыйумолчаниюразрешениевыданоизменятьпроцессом.
Поадминистраторам,атакжелокальным и сетевым службам; Смена владельцев файлов и других объектов. Политика позволяетназначить пользователей, которые могут стать владельцами любогозащищенного объекта в системе. Например, вы можете назначитьпользователя, который будет иметь право изменять собственникафайла или папки. По умолчанию разрешение дано администраторам; Создание аудитов безопасности. Политика определяет субъекты,которые будут использоваться процессом для добавления в журналбезопасности.
По умолчанию разрешение выдано локальной исетевой службе; Создание файла подкачки. Дает право на управление (создание,изменение и удаление) файлом подкачки Windows. По умолчаниюразрешение дано администраторам; Увеличениеприоритетавыполнения.Политикаопределяетпользователей, которым разрешено использовать процесс, дающийправо на повышение приоритета выполнения другого процесса; Увеличениерабочегонаборапроцессов.Даетправонауменьшение или увеличение размера рабочего набора процесса, тоесть набора страниц памяти, видимых процессу в физическойоперативной памяти: Управление аудитом и журналом безопасности.
Даннаяполитика определяет пользователей, которые могут управлятьполитикамиаудита.администраторам.ПоумолчаниюразрешениевыданоОперационные системы Лаб.работа №7-8(Администрирование параметров безопасностиОС Windows 7)202.8 Параметры безопасности данных и функционированиясистемыВ узлеПолитика «Локальный компьютер» \ Конфигурация компьютера \Конфигурация Windows \ Параметры безопасности \ Локальные политики \Параметры безопасностисосредоточено большое количество различных политик, отвечающих забезопасность данных и работы на компьютере.
Диалоговые окна настройкиполитик достаточно просты, и в большинстве своём содержат единственныйэлемент управления: переключатель, раскрывающийся список, поле ввода илиполе со счетчиком.Некоторые из политик, расположенные в узле Параметры безопасности(Security Options):• Аудит: аудит доступа глобальных системных объектов. С помощьюданной политики включается или отключается аудит доступа к глобальнымсистемным объектам — мьютексам, семафорам и так далее;• Аудит: немедленное отключение системы, если невозможно внести вжурнал записи об аудите безопасности. Если включить даннуюполитику, то в случае невозможности системы внести запись о событии,подлежащем аудиту, происходит отключение системы.
Одна из причинневозможности протоколирования событий — переполнение журналааудита безопасности;• Завершение работы: очистка файла подкачки виртуальной памяти.Если данная политика включена, при завершении работы системыавтоматически будет выполняться очистка файла подкачки виртуальнойпамяти;• Интерактивныйвходвсистему:заголовоксообщениядляпользователей при входе в систему. Данная политика используетсятолько если в политике Интерактивный вход в систему: текст сообщениядля пользователей при входе в систему указан какой-либо текст. ЭтаОперационные системы Лаб.работа №7-8(Администрирование параметров безопасностиОС Windows 7)21политика задает текст заголовка для сообщения, которое выводится в окневхода в Windows;• Интерактивный вход в систему: напоминать пользователю обистечении срока действия пароля.
С помощью данной политики можноустановить, за сколько дней до истечения срока действия пароляпользователь будет получать напоминание об окончании срока действияпароля. Напоминание происходит при входе пользователя в систему;• Интерактивный вход в систему: не отображать последнее имяпользователя. Данная политика позволяет включить или отключитьрежим отображение в окне входа в Windows имени последнегопользователя, выполнившего вход в систему;• Интерактивныйвходвсистему:нетребоватьнажатияCTRL+ALT+DEL. По умолчанию поведение политики не определено, инажатия указанного сочетания клавиш для входа в систему не требуется.Однако можно включить запрос на нажатие сочетания клавишCtrl+Alt+Del для входа в систему;• Интерактивный вход в систему: отображать сведения о пользователе,если сеанс заблокирован. С помощью данной политики можно задать типсведений, которые будут отображаться на экране при заблокированномсеансе. На экране может отображаться выводимое имя пользователя, атакже имена домена и пользователя, либо только имя пользователя.
Такжеможно отключить вывод каких-либо сведений о пользователе;• Интерактивный вход в систему: текст сообщения для пользователейпри входе в систему. С помощью данной политики можно указать текст,который будет выводиться на экране входа в Windows. Данный текстможет содержать, например, какие-либо предупреждения или указания длявсех пользователей, пытающихся войти в систему;• Контроль учетных записей: при сбоях записи в файл или реестрвиртуализация в размещение пользователя.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
