Лабораторная работа 7.1
	Настройка параметров безопасности домена

• аппаратные: компьютер;
• программные: ОС Windows 2003 server.

Теоретические сведения

Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

В Законе РФ "Об участии в международном информационном обмене" информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Под информационной безопасностью будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Комплекс работ по внедрению политики информационной безопасности можно разделить на 3 этапа

На первом этапе определяются общие подходы к политике ИБ, определяются группы ИБ и общее описание разрешений.

На втором этапе осуществляется документирование политики ИБ: составление правил и инструкций для работников организации.

На третьем этапе осуществляется реализация (внедрение) политики ИБ как программными, так и аппаратными средствами.

Следует разработать ряд правил, которые помогут регламентировать работу всех пользователей в сети (как привилегированных так и не привилегированных). В частности следует разработать:

• правила административного обслуживания;
• перечень прав и обязанностей пользователей;
• правила для администраторов;
• правила создания «гостевых» учетных записей.

• рутинные задачи всегда выполняются одинаково;
• уменьшение вероятности появления ошибок;
• работа по инструкциям выполняется гораздо быстрее.

• подключения и конфигурирования и модернизации компьютеров;
• инсталляции и деинсталляции программного обеспечения;
• резервного копирования данных;
• назначения адресов;
• и т.д.

Правила для пользователей

Во многих организациях существуют специально разработанные правила пользователей, только после подписания, которых пользователь получает доступ к сети организации.

В правилах для пользователя необходимо регламентировать такие вопросы:

• использование учетных записей совместно с друзьями и родственниками;
• использование программ дешифровки паролей;
• нарушение нормального процесса обслуживания;
• использование чужих учетных записей;
• использование файлов, чужих учетных записей;
• использование системных ресурсов;
• копирование защищенных авторскими правами материалов;
• возможная незаконная деятельность (мошенничество, клевета и др.).
• вовлечение в деятельность, которая является незаконной.

Правила для администраторов

В правилах для администраторов должны быть сформулированы руководящие принципы использования предоставленных привелегий и соблюдения секретности пользовательских данных. Следует особо отметить использование учетных записей строго индивидуально.

Правила и методики для экстренных случаев

Следует заблаговременно предусмотреть действия при различных нештатных ситуациях. Например, для аварийных ситуаций следует указать лиц с их телефонами, которых надо предупредить в первую очередь. При выходе из строя программного обеспечения можно указать серийные номера для их самостоятельной переустановки или контактную информацию поставщика программного обеспечения.

Безопасность в домене под управлением Windows

• При интеграции со службой Active Directory позволяет как централизованно, так и децентрализовано управлять параметрами безопасности и настройками пользователей.
• Обладает гибкостью и масштабируемостью. Может быть применена в широком наборе конфигураций системы.
• Предоставляет администратору единый инструмент управления с простым и понятным интерфейсом – Групповая политика.
• Обладает высокой степенью надежности и безопасности.

• локальный объект групповой политики;
• объект групповой политики домена.

Рисунок 1. Редактор объектов групповой политики.

• Узел конфигурации компьютера. Содержит параметры всех политик, определяющих работу компьютера. Они регулируют параметры функционирования операционной системы, определяют права пользователей в системе.
• Узел конфигурации пользователя. Содержит параметры всех политик, определяющих работу пользователя на компьютере. Они регулируют вид рабочего стола и конфигурацию рабочей среды, управляют пользовательскими сценариями входа и выхода.

• Административные шаблоны. Здесь находится групповая политика, определяющая параметры реестра, задающие работу в и внешний вид рабочего стола, компоненты операционной системы и приложений.
• Параметры безопасности. Служит для настройки параметров системы безопасности компьютеров: политик аудита и блокировки учетных записей, права пользователя и т.п.
• Установка программ. Служит для централизованного управления программным обеспечением организации. С его помощью моэно задать различные режимы установки новых программ на компьютеры пользователей.
• Сценарии. Сценарии используются для автоматического выполнения набора команд при загрузке операционной системы и в процессе завершения ее работы.
• Перенаправление папок. Позволяет перенаправлять обращение к специальным папкам в сеть.

Выполнение работы

Задание 1. Создайте документы, описывающие политику информационной безопасности для школы, и сохраните их в личной папке.

• правила административного обслуживания;
• перечень прав и обязанностей пользователей;
• правила для администраторов;
• правила создания «гостевых» учетных записей.

Задание 2. Создание и редактирование групповой политики.

1. Откройте диалоговое окно оснастки Пользователи и компьютеры (Пуск/Администрирование/Active Direcory – Пользователи и компьютеры).
   
2. Выполните редактирование политики безопасности домена, созданную автоматически:
   
   • откройте диалоговое окно свойств домена example.edu.ru (контекстное меню/Свойства);
   • перейдите на вкладку Групповая политика;
     В списке будет расположена политика домена по умолчанию Default Domain Policy.
     

     
     Рисунок 2. Свойства домена.

   • откройте диалоговое окно (Редактор объектов групповой политики) изменения политики Default Domain Policy (двойной щелчок по политике);
     

     
     Рисунок 3. Редактор объектов групповой политики.

   • внесите в изменения в политику паролей:
     • перейдите в раздел Политика паролей (Конфигурация компьютера/Конфигурация Windows/Параметры безопасности/Политики учётных записей/Политики паролей);
       

       
       Рисунок 4. Политика паролей.

     • установите минимальную длину пароля: откройте окно изменения параметров пароля (двойной щелчок по надписи Мин. длинна пароля) и введите в поле Длина пароля не менее – 5 (ОК);
     • отключите соответствие пароля требованиям сложности:
       • откройте диалоговое окно свойств требования сложности (двойной щелок по надписи Пароль должен отвечать требованиям сложности);
       • установите радиокнопку Отключить;
       • подтвердите изменения кнопкой ОК;
     • отключите возможность использования экранных заставок:
       • перейдите в раздел Экран (Конфигурация пользователя/Административные шаблоны/Экран);
       • откройте диалоговое окно свойств Использовать экранные заставки и выберите Отключен;
       • подтвердите изменения кнопкой ОК.
   • закройте Редактор объектов групповой политики (Консоль/Выход);
   • закройте диалоговое окно свойств домена кнопкой ОК.
3. Создайте новую политику для учителей:
   • откройте диалоговое окно свойств домена example.edu.ru (контекстное меню/Свойства) и перейдите на вкладку Групповая политика;
   • активизируйте создание новой политики кнопкой Создать;
   • введите название политики - Teachers;
   • самостоятельно измените созданную политику, отключив пользователям возможность менять фон рабочего стола.
4. Закройте редактор объектов групповой политики.

Задание 3. Создание групп и учетных записей пользователей.

1. Откройте оснастку Пользователи и компьютеры.
2. Создайте новую учетную запись пользователя в контейнере Students:
   • откройте диалоговое окно Новый объект – Пользователь, кнопкой Создание нового пользователя в текущем контейнере ;
   • введите данные о пользователе:
     • Полное имя пользователя – Просто Пользователь;
     • Имя входа пользователя (логин) – JustUser;
     • Подтвердите введенные данные кнопкой Далее.
       

       
       Рисунок 5. Ввод данных нового пользователя.

   • установите пароль для пользователя:
     • введите в поле Пароль – User1234;
     • введите в поле Подтверждение – User1234;
     • установите флажок Срок действия пароля не ограничен;
     • завершите ввод пароля кнопкой Далее.
       

       В правой области отобразиться запись, соответствующая созданному пользователю.

3. Введите более полную информацию о пользователе:
   • откройте диалоговое окно свойств пользователя (двойной щелчок по надписи Просто пользователь);
   • введите в поле Описание – это тестовый пользователь;
   • введите в поле Комната - номер кабинета в котором проходит занятие - 316;
   • введите в поле Телефон – <номер своего мобильного телефона>;
   • укажите адресные данные на вкладке Адрес;
   • укажите несколько дополнительных телефонов пользователя на вкладке Телефоны;
   • завершите изменение данных пользователя кнопкой ОК.
4. Создайте группу group1 в контейнере Students:
   • откройте диалоговое окно создания групп (контекстное меню/Создать/Группа);
   • введите имя группы – group1;
   • завершите создание группы кнопкой ОК.
     

     
     Рисунок 6. Создание группы.

5. Задайте дополнительную информацию для группы group1:
   • откройте диалоговое окно свойств группы (двойной щелчок по надписи group1);
   • введите в поле Описание – Это тестовая группа;
   • завершите изменение данных группы кнопкой ОК.
6. Включите созданного ранее пользователя Просто пользователь (JustUser) в группу group1:
   • откройте диалоговое окно свойств пользователя (двойной щелчок по записи пользователя);
   • перейдите на вкладку Член групп;
   • откройте диалоговое окно выбора группы кнопкой Добавить;
   • введите название группы – group1;
   • завершите добавления пользователя в группу кнопкой ОК.
   • закройте диалоговое окно свойств пользователя кнопкой ОК.
7. Выполните выход из системы с повторным входом для активации изменений в политике безопасности.
   Изменения в политике паролей вступят в силу только после выхода из системы и повторного входа в неё.
9. Измените пароль созданного ранее пользователя:
   • активизируйте раздел Students;
   • задайте новый, более простой пароль пользователю Просто пользователь:
     • откройте диалоговое окно задания пароль (контекстное меню/Смена пароля);
     • введите в поле Пароль – 123;
     • введите в пол Подтверждение пароля – 123;
     Обратите внимание что сообщений по слишком простом пароле не было.
10. Исключите созданного ранее пользователя из группы group1:
    • откройте диалоговое окно свойств группы;
    • перейдите на вкладку Члены группы;
    • выделите в списке удаляемого пользователя и щелкните по кнопке Удалить;
    • подтвердите удаление кнопкой Да;
    • закройте диалоговое окно свойств группы кнопкой ОК.
11. Включите созданного ранее пользователя в администраторы домена:
    • откройте диалоговое окно свойств пользователя Просто пользователь;
    • перейдите на вкладку Член групп и щелкните Добавить;
    • введите в поле Администраторы домена;
    • завершите добавление в группу кнопкой ОК;
    • закройте окно свойств пользователя кнопкой ОК.
12. Закройте оснастку Пользователи и компьютеры.

Задание 4. Выполните самостоятельнsе задания 1-4.

На главную

Методические рекомендации для студентов

Сайт управляется системой uCoz