Інтерфейси для завдання параметрів безпеки

ТЕМА 5. ЛОКАЛЬНА ПОЛІТИКА БЕЗПЕКИ

Письма-разрешения.

Ноября 2011г. в 10 часов в филиале РГСУ в г. Томске пройдет торжественное заседание по поводу 10-летия со дня открытия филиала.

Письма-приглашения.

Письма-приглашения могут адресоваться конкретному лицу либо нескольким лицам или массовому адресату. При официальном приглашении большого количества людей в настоящее время используются как полностью готовые, напечатанные типографским способом тексты-приглашения, так и трафареты.

Письмо-приглашение на бланке может быть, например, таким:

Уважаемая Ирина Александровна!

Учитывая Ваш большой вклад в социальное развитие Томской области, приглашаем Вас принять участие в заседании по адресу…

Существует отдельный вид писем, в которых содержится разрешение на выполнение той или иной просьбы.

Пример текста письма-разрешения:

Администрация университета рассмотрела учредительные документы ассоциации выпускников университета и не возражает против регистрации данной ассоциации.

Групова політика є єдиним всеосяжними найбільш корисним засобом керування безпекою в мережах Windows 2000/XP. Однак ці настроювання безпеки або локальна політика безпеки являють собою саме важке завдання настроювання найбільш важливих доступних параметрів безпеки.

У часи, що передують появі Windows 2000 для забезпечення безпеки системи адміністратор повинен був нишпорити по мішанині користувальницьких параметрів й установок реєстру. Для керування мережною безпекою в Windows NT 4.0 кращим інструментом був редактор конфігурації безпеки й системної політики. Потім з'явилася Windows 2000 з користувальницьким інтерфейсом (UI – user interface) групової політики й настроювання безпеки. В процесі розвитку до Windows XP/.NET групова політика одержала ще більше функції, більше 200 нових адміністративних шаблонів настроювань, у тому числі нові політики обмеження програм і політики бездротових мереж.

Для завдання параметрів безпеки є не так багато інтерфейсів, і деякі з них роблять зовсім однакові речі. Найбільш застосовуваний інтерфейс – ММС (Microsoft Management Console – консоль керування Microsoft), а також оснащення, контейнери й об'єкти. Ці терміни та поняття були уведені ще в Windows NT 4.0, а повністю реалізовані в Windows 2000. Вони продовжують відігравати важливу роль також й у керуванні системами Windows XP/.NFT.

ММС являє собою засіб, що включає в себе все необхідне для керування оточенням Windows. Для її запуску клацніть Пуск | Виконати (Start | Run) і набери mmc. ММС призначена для виклику оснащень. Оснащення забезпечують інтерфейси для керування практично всім у системі Windows або мережі. Наприклад, ми будемо використати оснащення установок локальної безпеки яку раніше називали політикою локальної безпеки. (Ми будемо застосовувати ці терміни взаємозамінне).

Для запуску установок локальної безпеки в ММС введіть secpol.msc у командному рядку.

Контейнери й об'єкти можна відповідно дорівняти до папок і файлів. Наприклад, після запуску secpol.msc ви побачите кілька контейнерів у лівій частині екрана, як показано на рис. 5.1

Рис. 5.1. Локальні параметри безпеки:
контейнери розташовані ліворуч, об'єкти - праворуч

Як у ММС, так й в Active Directory контейнери використаються повсюди. Наприклад, домен є контейнером й організаційною одиницею. Ви побачите призначені за замовчуванням контейнери для користувачів, у яких кожен користувач розглядається як об'єкт.

Засоби, застосовувані для проведення політики безпеки, часто викликають труднощі, тому розглянемо їх відмінності один від одного:

· Локальні параметри безпеки – Local Security Policy (Secpol.msc), в Windows XP/.NET називаються локальними установками безпеки, являють собою інтерфейс для настроювання найбільш важливих "параметрів безпеки", пов'язаних з операційною системою. Ці установки включаються у вигляді підмножини в групову політику й містять відповідні конфігурації політики паролів, політики аудита, властиво параметрів безпеки, політик обмежень програм і політик безпеки протоколу IP. Створений локальною політикою безпеки набір конфігурацій стосується тільки локальної машини.

· Групова політика - Croup Policy (GPedit.msc) – це оснащення ММС, що служить для редагування й застосування об'єктів групової політики (GPO). Її виклик виконується шляхом запуску GPedit.msc з командного рядка або за допомогою щиглика правою кнопкою миші па імені домена або організаційної одиниці в службі каталогів Active Dnectory і вибору Властивості | Групова політика (Properties | Group Policy). Термін "групова політика" являє собою базове поняття, що ставиться до використання настроювань контролю над конфігураціями комп'ютерів і користувачів. Поняття "групова політика" - досить прямолінійне, воно означає застосування настроювань для одного комп'ютера до групи інших. Щодо локальних комп'ютерів групова політика застосовується для локальних конфігурацій.

Об'єкт групової політики (GPO). GPO являє собою практичний набір конкретних настроювань комп'ютера або користувача, що визначають поводження операційної системи й додатків. Ви можете визначити один або трохи GPO у відповідному контейнері Active Directory, такому як домен або організаційна одиниця.

Конфігурація безпеки й аналіз – Security Configuration and Analysis (SCA). Цей потужний інструмент дозволяє робити настроювання всіх локальних параметрів безпеки, а також параметрів, що стосуються файлової системи, реєстру, груп з обмеженими правами та служб. Викликати оснащення SCA можна, запустивши ММС і вибравши Файл | Додати/Видалити оснащення (File | Add/Remove Snap-in). Цей інструмент може застосовуватися для рішення наступних завдань:

• аналізу рівня захисту системи на основі шаблонів безпеки;

• установки безпеки системи на основі шаблонів;

• експорту файлів шаблонів безпеки, які потім можуть бути імпортовані в будь-який контейнер GPO служби каталогів Active Directory.

Дата добавления: 2014-01-04; Просмотров: 331; Нарушение авторских прав?; Мы поможем в написании вашей работы!