Очистка файла подкачки виртуальной памяти при выключении компьютера

По умолчанию Windows XP Professional не очищает файл подкачки виртуальной памяти при выходе из системы. В некоторых организа­циях это может привести к уязвимости системы безопасности, по­скольку данные из файла подкачки могут быть получены неавторизо­ванными пользователями для просмотра. Чтобы включить эту функ­цию и очищать файл подкачки каждый раз, когда система выключа­ется, запустите оснастку Групповая политика (Group Policy), развер­ните раздел Локальные политики (Local Policies) и щелкните узел Па­раметры безопасности (Security Options). Щелкните правой кнопкой мыши параметр Завершение работы: очистка страничного файла вир­туальной памяти (Shutdown: Clear Virtual Memory Pagefile) и затем — пункт меню Свойства (Properties). Как видно из рис. 4, данная функция может быть либо включена, либо отключена. По умолчанию она отключена. Чтобы заставить Windows XP Professional очищать файл подкачки при выходе из системы, щелкните переключатель Включен (Enabled).

 

Рис. 4. Установка параметра Завершение работы: очистка страничного файла виртуальной памяти (Shutdown: Clear Virtual Memory Pagefile)

 

Если вы работаете в среде, где безопасность не столь важна, мо­жете оставить значение по умолчанию Не определено (Not Defined) или разрешить параметр Интерактивный вход в систему: не требовать нажа­тия Ctrl+Alt+Del (Interactive Logon: Do Not Require Ctrl+Alt+Del). С любым из этих значений параметра пользователю не придется исполь­зовать эту комбинацию клавиш при регистрации в системе. Чтобы ука­зать необходимость требовать от пользователя нажатия комбинации клавиш при входе в систему, запустите оснастку Групповая политика (Group Policy) разверните раздел Локальные политики (Local Policies) и щелкните узел Параметры безопасности (Security Options). Правой кнопкой мыши щелкните параметр Интерактивный вход в систему: не требовать нажатия Ctrl+AIt+Del (Interactive Logon: Do Not Require Ctrl+Alt+Del), затем щелкните пункт меню Свойства (Properties) и пере­ключатель Отключен (Disabled). Отключайте этот параметр, если для вас важна безопасность системы.

 

Предотвращение вывода последнего имени пользователя в окне регистрации

По умолчанию Windows XP Professional отображает последнее введен­ное при регистрации имя пользователя в диалоговом окне Безопас­ность Windows (Windows Security). В некоторых ситуациях это ведет к риску взлома системы безопасности, поскольку неавторизованный пользователь может увидеть данные учетной записи и получить не­санкционированный доступ к компьютеру.

Включите параметр Интерактивный вход в систему: не отображать последнего имени пользователя (Interactive Logon: Do Not Display Last User Name), чтобы последнее имя пользователя больше не отобража­лось в диалоговом окне Безопасность Windows (Windows Security). В оснастке Групповая политика (Group Policy) щелкните раздел Локаль­ные политики (Local Policies), затем — пункт Параметры безопасности (Security Options). В правой части окна консоли щелкните правой кнопкой мыши параметр Интерактивный вход в систему: не отобра­жать последнего имени пользователя (Interactive Logon: Do Not Display Last User Name), щелкните пункт меню Свойства (Properties) и уста­новите переключатель Включен (Enabled). Эта функция может быть либо включена, либо отключена (рис. 5).

 

Рис. 5. Настройка параметра Интерактивный вход в систему: не отображать

последнего имени пользователя (Interactive Logon: Do Not Display Last User Name)

 

ВОПРОСЫ К ДОМАШНИМ ЗАДАНИЯМ

1. Какие инструментальные средства Microsoft Windows XP Profes­sional применяются для настройки параметров Политики паролей (Password Policy)?

2. Для чего в Windows XP Professional предназначен параметр Требо­вать неповторяемости паролей (Enforce Password History) и какие значения он может принимать?

3. Windows XP Professional позволяет изменять значение параметра Макс, срок действия пароля (Maximum Password Age) в диапазоне от_______до_______дней. Значение по умолчанию — _дней.

4. Каким из следующих требований должен соответствовать пароль, если разрешено действие параметра Пароль должен отвечать тре­бованиям сложности? (Выберите все правильные ответы.)

a. Все пароли должны соответствовать заданной минимальной длине пароля.

b. Все пароли должны соответствовать установленному парамет­ру неповторяемости паролей.

c. Пароль не должен содержать заглавных букв или знаков пре­пинания.

d. Пароль не должен содержать имя учетной записи или полное имя пользователя.

5. Для чего предназначен параметр Блокировка учетной записи (Account Lockout Duration) и какие значения он может принимать?

6. Какие из приведенных ниже утверждений о правах пользователя верны? (Выберите все правильные ответы.)

a. Microsoft рекомендует назначать права пользователя для от­дельных учетных записей пользователей.

b. Microsoft рекомендует назначать права пользователей для групп, а не для отдельных учетных записей.

c. Права пользователя позволяют выполнять определенные дей­ствия, такие, как архивация файлов и каталогов. •

d. Существует два типа прав пользователя: привилегии и права на вход в систему.

8. Что называют привелегией? Для кого они назначаются? Приведите пример привелегий доступных в Windows XP.

9. Что такое права на вход в систему и для чего они применяются?

10. Поясните, для чего с точки зрения защиты информации необходимо:

- переименовать учетную запись Администратор?

- очищать файл подкачки виртуальной памяти?

- отключать параметр Интерактивный вход в систему: не требовать нажатия Ctrl+Alt+Del?

- включать параметр Интерактивный вход в систему: не отображать последнего имени пользователя?

 

⇐ Предыдущая1234Следующая ⇒

Поделиться:

Воспользуйтесь поиском по сайту: