 |
Настройка политики паролей
|
|
|
|
Факультет прикладной информатики
Кафедра прикладной информатики в управлении
«Информационная безопасность»
Лабораторная работа № 6
НАСТРОЙКА СИСТЕМНЫХ ПАРАМЕТРОВ БЕЗОПАСНОСТИ
Москва
ЛАБОРАТОРНАЯ РАБОТА №6
НАСТРОЙКА СИСТЕМНЫХ ПАРАМЕТРОВ БЕЗОПАСНОСТИ
Продолжительность лабораторной работы – 4 часа.
Литература: электронный лабораторный практикум; конспект лекций.
ОБЩИЕ УКАЗАНИЯ ПО ВЫПОЛНЕНИЮ РАБОТЫ
1.1. Целью лабораторной работы является получение навыков по настройке параметров безопасности защищенной операционной системы Windows-XP.
1.2. В результате выполнения лабораторной работы должны быть приобретены знания:
- назначения и возможностей настройки параметров безопасности защищенной операционной системы Windows-XP;
1.3. В процессе выполнения лабораторной работы необходимо овладеть навыками:
- настройки и управления параметрами безопасности такими объектами операционной системы Windows-XP как файлы, принтеры и системные события;
1.4. Используемое оборудование и программное обеспечение - ПЭВМ IBM PC, операционная система WINDOWS –XP.
ДОМАШНИЕ ЗАДАНИЯ И МЕТОДИЧЕСКИЕ УКАЗАНИЯ
ПО ИХ ВЫПОЛНЕНИЮ
Первое домашнее задание
Изучите общие сведения о настройке параметров безопасности
Администраторы применяют групповую политику (Group Policy) для контроля использования программ, сетевых ресурсов и операционной системы пользователями и компьютерами. Обычно групповая политика задается целиком для сети или домена. Она реализуется в Active Directory и применяется к пользователям или компьютерам, входящим в домен, сайт или организационную единицу (OU). Для настройки групповой политики предназначена оснастка Групповая политика (Group Policy). Когда вы добавляете оснастку Групповая политика (Group Policy) (рис. 1) в Консоль ММС (Microsoft Management Console) для локального компьютера, добавляемая оснастка называется Политика «Локальный компьютер» (Local Computer Policy) и представляет собой вариант оснастки Групповая политика (Group Policy) для локального компьютера.
|
|
|
Настройка политик учетных записей
Настройка политики паролей
Политика паролей (Password Policy) позволяет улучшить защиту компьютера, настроив контроль за созданием и управлением паролями. Вы можете определить максимальный период времени, по истечении которого пользователю придется сменить пароль. Смена паролей уменьшает шансы неавторизованных пользователей получить доступ к вашему компьютеру. Регулярная смена паролей пользователей сделает обнаруженную злоумышленником комбинацию имени пользователя и пароля недействительной для доступа к вашему компьютеру и пресечет неавторизованный доступ к компьютеру. Вы можете указать минимальную длину пароля: длинные пароли раскрыть труднее. Или поддерживать историю использования паролей, что позволит не допустить чередование паролей.
Рис. 1. Оснастка Групповая политика (Group Policy) отображает параметры
Политики паролей (Password Policy)
Параметры Политики паролей. Таблица 1
| Параметр | Описание |
| Требовать неповторяемости паролей (Enforce Password History) | Значение этого параметра указывает число паролей, которые сохранятся в истории паролей пользователя. Значение по умолчанию (0) указывает, что история паролей не ведется. Вы можете установить значение от 0 до 24, задав число паролей, сохраняемых в истории паролей. Число обозначает количество новых паролей, по истечении этого числа пользователь может использовать старые пароли |
| Макс, срок действия пароля (Maximum Password Age) | Указанное в этом параметре число определяет интервал времени, когда пользователю разрешается пароль, прежде чем система потребует его сменить. Значение 0 указывает, что срок действия пароля не ограничен Значение по умолчанию — 42 дня. Значение можно изменять в диапазоне от 0 до 999 дней |
| Мин. срок действия пароля (Minimum Password Age) | Значение этого параметра определяет интервал времени, который должен пройти после установки пароля, прежде чем пользователю будет разрешено изменить его Значение по умолчанию равно 0, оно означает, что пароль можно изменять немедленно. Если вы храните историю паролей, этот параметр не должен быть равен 0. Вы можете задать значение от 0 до 999 дней. Оно указывает, сколько дней должно пройти, прежде чем пользователь получит возможность изменить пароль. Устанавливайте этот параметр, чтобы предотвратить немедленное изменение пользователем своего нового пароля на старый Минимальный срок действия пароля должен быть меньше максимального |
Окончание табл.1
|
|
|
| Параметр | Описание |
| Минимальная длина пароля (Minimum Password Length) | Параметр определяет минимально допустимое количество символов в пароле. Значение может изменяться от 0 до 14. По умолчанию значение равно 0, что указывает на допустимость отсутствия пароля |
| Пароль должен отвечать требованиям сложности (Passwords Must Meet Complexity Requirements) | Параметр может принимать два значения: Включен (Enable) и Отключен (Disable) (значение по умолчанию). Если установить значение Включен (Enable), все пароли должны соответствовать заданной минимальной длине, отличаться от паролей сохраненных в истории, содержать заглавные буквы, цифры и знаки пунктуации и не должны содержать имя учетной записи или имя пользователя |
| Хранить пароли всех пользователей в домене используя обратимое шифрование (Store Password Using Reversible Encryption For All Users In The Domain) | Параметр может принимать два значения: Включен (Enable) и Отключен (Disable) (значение по умолчанию). Параметр разрешает Windows XP Professional хранить зашифрованные с применением обратимого алгоритма пароли для всех пользователей домена, например для использования с протоколом Challenge Handshake Authentication Protocol (CHAP). Параметр доступен, только если ваш компьютер с Windows XP Professional входит в домен |
|
|
|
Консоль ММС выводит диалоговое окно свойств для выбранного параметра. Тщательное планирование и настройка параметров Политики паролей (Password Policy) позволяет улучшить защиту компьютера и снижает шансы неавторизованных пользователей получить доступ к системе.
|
|
|
