Шаблоны безопасности

Содержание

Слайд 2

Электронная Россия (2002-2010), ЭР-2003

Удалённое управление рабочей станцией

Active Directory – пользователи и компьютеры

Электронная Россия (2002-2010), ЭР-2003 Удалённое управление рабочей станцией Active Directory – пользователи
-> … -> <Объект Компьютер> -> Управление

Администраторы домена \Администратор -> локальных администраторов

Слайд 3

Электронная Россия (2002-2010), ЭР-2003

Возможности удалённого управления

Просмотр событий Сведения о системе Диспетчер устройств Управление дисками Службы

Электронная Россия (2002-2010), ЭР-2003 Возможности удалённого управления Просмотр событий Сведения о системе

Слайд 4

Электронная Россия (2002-2010), ЭР-2003

Управление пользователями

Создание, удаление, задание атрибутов пользователей и групп Завершение сеанса с

Электронная Россия (2002-2010), ЭР-2003 Управление пользователями Создание, удаление, задание атрибутов пользователей и
закрытием приложений без закрытия Перезагрузка

Слайд 5

Электронная Россия (2002-2010), ЭР-2003

Возможности net use

NET USE [имя_устройства | *] [\\имя_компьютера\имя_ресурса[\том] [пароль

Электронная Россия (2002-2010), ЭР-2003 Возможности net use NET USE [имя_устройства | *]
| *]] [/USER:[имя_домена\]имя_пользователя] [/USER:[имя_домена_с_точками\]имя_пользователя] [/USER:[имя_пользователя@имя_домена_с_точками] [[/DELETE] | [/PERSISTENT:{YES | NO}]] net use k: \\CN\c$ /user:Администратор

Слайд 6

Электронная Россия (2002-2010), ЭР-2003

Скрытые общие ресурсы

IPC$ - канал для установления связи ADMIN$ (C:\WINNT) <имя

Электронная Россия (2002-2010), ЭР-2003 Скрытые общие ресурсы IPC$ - канал для установления
локального стационарного диска>$ (C$, …)

Слайд 7

Электронная Россия (2002-2010), ЭР-2003

Создание общих ресурсов

Использование дискового пространства рабочей станции Удалённое назначение сетевых

Электронная Россия (2002-2010), ЭР-2003 Создание общих ресурсов Использование дискового пространства рабочей станции
разрешений Возможность удалённого редактирования локального профиля пользователя или локальной копии перемещаемого

Слайд 8

Электронная Россия (2002-2010), ЭР-2003

Файловая система

€ Удалённое и групповое управление разрешениями локальных файловых

Электронная Россия (2002-2010), ЭР-2003 Файловая система € Удалённое и групповое управление разрешениями
систем € Действуют наследование и приоритеты € Играет роль последовательность применения ОГП, для записей внутри ОГП существенны запреты изменения € Применение на этапе загрузки компьютера/принудительное/фоновое обновление групповой политики

Слайд 9

Электронная Россия (2002-2010), ЭР-2003

Файловая система

€ Запрет изменения разрешений (групповой политикой)/настройка разрешений €

Электронная Россия (2002-2010), ЭР-2003 Файловая система € Запрет изменения разрешений (групповой политикой)/настройка
Настройка наследования от родительских объектов € Распространение на дочерние объекты со слиянием/с заменой € Настройка аудита аналогична € Невозможность замены владельца

Слайд 10

Электронная Россия (2002-2010), ЭР-2003

Фоновое обновление ГП

1) Разрешить: отключить запрещение

2) Установить интервал обновления

Электронная Россия (2002-2010), ЭР-2003 Фоновое обновление ГП 1) Разрешить: отключить запрещение 2)
и интервал добавляемой случайной величины DC/usual computer; 0 мин ~ 7 секунд 3) Асинхронное применение ГП 4) Способ замыкания на себя

Слайд 11

Электронная Россия (2002-2010), ЭР-2003

Дополнительные параметры ГП

5) соединения; фоновое периодическое обновление; принуждение: Реестр Internet Explorer Установка

Электронная Россия (2002-2010), ЭР-2003 Дополнительные параметры ГП 5) соединения; фоновое периодическое обновление;
программ Перенаправление папок Сценарии Безопасность IP-безопасность EFS-шифрование Дисковые квоты

Слайд 12

Электронная Россия (2002-2010), ЭР-2003

Принудительное обновление ГП

Secedit

анализ настроек безопасности системы;
применение шаблонов безопасности;
перезагрузка политики

Электронная Россия (2002-2010), ЭР-2003 Принудительное обновление ГП Secedit анализ настроек безопасности системы;
безопасности;
экспорт политики безопасности в файл шаблона.

Слайд 13

Электронная Россия (2002-2010), ЭР-2003

Группы с ограниченным доступом

Фиксированный состав пользователей (производится как добавление,

Электронная Россия (2002-2010), ЭР-2003 Группы с ограниченным доступом Фиксированный состав пользователей (производится
так и удаление) Ограничение снизу по членству самой группы в других группах

Слайд 14

Электронная Россия (2002-2010), ЭР-2003

Реестр

Настройка доступа к разделам реестра Наследование, приоритеты Порядок применения ОГП Аналогично файловой

Электронная Россия (2002-2010), ЭР-2003 Реестр Настройка доступа к разделам реестра Наследование, приоритеты
системе regedit regedt32

Слайд 15

Электронная Россия (2002-2010), ЭР-2003

Системные службы

Удалённое управление локальными службами Режим запуска (автоматически, вручную, запрещён) Настройка

Электронная Россия (2002-2010), ЭР-2003 Системные службы Удалённое управление локальными службами Режим запуска
безопасности: пользователи, группы пользователей, суммирование прав, приоритеты

Слайд 16

Электронная Россия (2002-2010), ЭР-2003

Дисковые квоты

Включение Запрет на использование большего пространства Значения по умолчанию: порог

Электронная Россия (2002-2010), ЭР-2003 Дисковые квоты Включение Запрет на использование большего пространства
отключения и предупреждения Аудит превышения порогов Применения к съёмным носителям

Слайд 17

Электронная Россия (2002-2010), ЭР-2003

Политика паролей и входа

Минимальный/максимальный срок действия Минимальная длина Требования к сложности Неповторяемость Шифрование Число

Электронная Россия (2002-2010), ЭР-2003 Политика паролей и входа Минимальный/максимальный срок действия Минимальная
попыток до блокировки Сброс счётчика блокировки Время блокировки

Слайд 18

Электронная Россия (2002-2010), ЭР-2003

Панель управления

Скрыть всю/отдельные элементы Показать отдельные элементы Добавление/удаление программ скрыть изменить/удалить скрыть добавить скрыть

Электронная Россия (2002-2010), ЭР-2003 Панель управления Скрыть всю/отдельные элементы Показать отдельные элементы
добавить с CD-ROM\из сети, Microsoft

Слайд 19

Электронная Россия (2002-2010), ЭР-2003

Меню Пуск

Скрыть Windows Update Скрыть Помощь Скрыть Выполнить Скрыть Поиск Добавить/скрыть Завершение сеанса Скрыть

Электронная Россия (2002-2010), ЭР-2003 Меню Пуск Скрыть Windows Update Скрыть Помощь Скрыть
Диспетчер задач Запретить Завершение работы Запрет контекстного меню панели задач Не хранить историю документов Запрет персонального меню

Слайд 20

Электронная Россия (2002-2010), ЭР-2003

Рабочий стол

Убрать все пиктограммы Убрать Мои документы Убрать контекстное меню Мои

Электронная Россия (2002-2010), ЭР-2003 Рабочий стол Убрать все пиктограммы Убрать Мои документы
документы Убрать контекстное меню Мой компьютер Убрать Моё сетевое окружение Убрать IE Запретить менять расположение папки Мои документы Запретить изменение панелей в панели задач Обязательно Active Desktop

Слайд 21

Электронная Россия (2002-2010), ЭР-2003

Рабочий стол

Обязательный фон рабочего стола Active Desktop Запрет изменения, добавления,

Электронная Россия (2002-2010), ЭР-2003 Рабочий стол Обязательный фон рабочего стола Active Desktop
удаления элементов Запрет закрытия элементов

Слайд 22

Электронная Россия (2002-2010), ЭР-2003

Административные шаблоны

*.adm Набор записей в реестре Возможность подключения и отключения Возможность самостоятельного

Электронная Россия (2002-2010), ЭР-2003 Административные шаблоны *.adm Набор записей в реестре Возможность
редактирования и создания

Слайд 23

Электронная Россия (2002-2010), ЭР-2003

Шаблоны безопасности

*.inf Возможность анализа при помощи утилиты Анализ на предмет соответствия

Электронная Россия (2002-2010), ЭР-2003 Шаблоны безопасности *.inf Возможность анализа при помощи утилиты
определённому уровню безопасности Выявление узких мест Стандартные поставляемые файлы для различных уровней безопасности

Слайд 24

Электронная Россия (2002-2010), ЭР-2003

Управление Шаблонами безопасности

Электронная Россия (2002-2010), ЭР-2003 Управление Шаблонами безопасности

Слайд 25

Электронная Россия (2002-2010), ЭР-2003

Список шаблонов и их краткое описание

Электронная Россия (2002-2010), ЭР-2003 Список шаблонов и их краткое описание

Слайд 26

Электронная Россия (2002-2010), ЭР-2003

Электронная Россия (2002-2010), ЭР-2003

Слайд 27

Электронная Россия (2002-2010), ЭР-2003

Электронная Россия (2002-2010), ЭР-2003
Имя файла: Шаблоны-безопасности.pptx
Количество просмотров: 759
Количество скачиваний: 0
- Предыдущая
Материнские платы
Следующая -
Правила безопасной работы в сети Интернет

Похожие презентации

Федерализм
Молоко
Производная и её геометрический смысл
Инвестиционно-финансовая группа
Беспроводная передача электричества
Презентация на тему Кодирование графической информации
Использование деятельного подхода в ОД при формировании ОБЖ
Он-лайн система управленческого учета
Типы реакций
Энергия солнца в Вашем Доме!
Московские лабораторииэкономики и технологии знанийпредставляют
Электроёмкость. Конденсаторы
Измерение высоты здания разными способами
Словообразования
Восточная Европа
Презентация на тему Инвестиции
Получение наличных средств в сети круглосуточных банкоматов Сбербанка России и других банков по всему миру Безналичная оплата то
Предпосылки петровских преобрахований
Люблю я Кавказ
Принцип построения сети ОКС №7. Режимы сигнализации
Программы обучения онлайн 2020
Дорогие ребята! Мы шагаем в проект «Среди миров»
Кашира
International Corporate Match Race 10-11 September 2011 Yacht Club of Greece
Уголовный процесс Чешской республики
Парад студенчества 2018
На все автомобили предоставляется Гарантия 2 года без ограничения пробега Прайслист действителен с 03.01.2012 г. Цены приведены в долла
О создании Восточно-Сибирского научно образовательного инновационного комплекса в Республике Бурятия
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть