Шаблоны безопасности

Содержание

Слайд 2

Электронная Россия (2002-2010), ЭР-2003

Удалённое управление рабочей станцией

Active Directory – пользователи и компьютеры

Электронная Россия (2002-2010), ЭР-2003 Удалённое управление рабочей станцией Active Directory – пользователи
-> … -> <Объект Компьютер> -> Управление

Администраторы домена \Администратор -> локальных администраторов

Слайд 3

Электронная Россия (2002-2010), ЭР-2003

Возможности удалённого управления

Просмотр событий Сведения о системе Диспетчер устройств Управление дисками Службы

Электронная Россия (2002-2010), ЭР-2003 Возможности удалённого управления Просмотр событий Сведения о системе

Слайд 4

Электронная Россия (2002-2010), ЭР-2003

Управление пользователями

Создание, удаление, задание атрибутов пользователей и групп Завершение сеанса с

Электронная Россия (2002-2010), ЭР-2003 Управление пользователями Создание, удаление, задание атрибутов пользователей и
закрытием приложений без закрытия Перезагрузка

Слайд 5

Электронная Россия (2002-2010), ЭР-2003

Возможности net use

NET USE [имя_устройства | *] [\\имя_компьютера\имя_ресурса[\том] [пароль

Электронная Россия (2002-2010), ЭР-2003 Возможности net use NET USE [имя_устройства | *]
| *]] [/USER:[имя_домена\]имя_пользователя] [/USER:[имя_домена_с_точками\]имя_пользователя] [/USER:[имя_пользователя@имя_домена_с_точками] [[/DELETE] | [/PERSISTENT:{YES | NO}]] net use k: \\CN\c$ /user:Администратор

Слайд 6

Электронная Россия (2002-2010), ЭР-2003

Скрытые общие ресурсы

IPC$ - канал для установления связи ADMIN$ (C:\WINNT) <имя

Электронная Россия (2002-2010), ЭР-2003 Скрытые общие ресурсы IPC$ - канал для установления
локального стационарного диска>$ (C$, …)

Слайд 7

Электронная Россия (2002-2010), ЭР-2003

Создание общих ресурсов

Использование дискового пространства рабочей станции Удалённое назначение сетевых

Электронная Россия (2002-2010), ЭР-2003 Создание общих ресурсов Использование дискового пространства рабочей станции
разрешений Возможность удалённого редактирования локального профиля пользователя или локальной копии перемещаемого

Слайд 8

Электронная Россия (2002-2010), ЭР-2003

Файловая система

€ Удалённое и групповое управление разрешениями локальных файловых

Электронная Россия (2002-2010), ЭР-2003 Файловая система € Удалённое и групповое управление разрешениями
систем € Действуют наследование и приоритеты € Играет роль последовательность применения ОГП, для записей внутри ОГП существенны запреты изменения € Применение на этапе загрузки компьютера/принудительное/фоновое обновление групповой политики

Слайд 9

Электронная Россия (2002-2010), ЭР-2003

Файловая система

€ Запрет изменения разрешений (групповой политикой)/настройка разрешений €

Электронная Россия (2002-2010), ЭР-2003 Файловая система € Запрет изменения разрешений (групповой политикой)/настройка
Настройка наследования от родительских объектов € Распространение на дочерние объекты со слиянием/с заменой € Настройка аудита аналогична € Невозможность замены владельца

Слайд 10

Электронная Россия (2002-2010), ЭР-2003

Фоновое обновление ГП

1) Разрешить: отключить запрещение

2) Установить интервал обновления

Электронная Россия (2002-2010), ЭР-2003 Фоновое обновление ГП 1) Разрешить: отключить запрещение 2)
и интервал добавляемой случайной величины DC/usual computer; 0 мин ~ 7 секунд 3) Асинхронное применение ГП 4) Способ замыкания на себя

Слайд 11

Электронная Россия (2002-2010), ЭР-2003

Дополнительные параметры ГП

5) соединения; фоновое периодическое обновление; принуждение: Реестр Internet Explorer Установка

Электронная Россия (2002-2010), ЭР-2003 Дополнительные параметры ГП 5) соединения; фоновое периодическое обновление;
программ Перенаправление папок Сценарии Безопасность IP-безопасность EFS-шифрование Дисковые квоты

Слайд 12

Электронная Россия (2002-2010), ЭР-2003

Принудительное обновление ГП

Secedit

анализ настроек безопасности системы;
применение шаблонов безопасности;
перезагрузка политики

Электронная Россия (2002-2010), ЭР-2003 Принудительное обновление ГП Secedit анализ настроек безопасности системы;
безопасности;
экспорт политики безопасности в файл шаблона.

Слайд 13

Электронная Россия (2002-2010), ЭР-2003

Группы с ограниченным доступом

Фиксированный состав пользователей (производится как добавление,

Электронная Россия (2002-2010), ЭР-2003 Группы с ограниченным доступом Фиксированный состав пользователей (производится
так и удаление) Ограничение снизу по членству самой группы в других группах

Слайд 14

Электронная Россия (2002-2010), ЭР-2003

Реестр

Настройка доступа к разделам реестра Наследование, приоритеты Порядок применения ОГП Аналогично файловой

Электронная Россия (2002-2010), ЭР-2003 Реестр Настройка доступа к разделам реестра Наследование, приоритеты
системе regedit regedt32

Слайд 15

Электронная Россия (2002-2010), ЭР-2003

Системные службы

Удалённое управление локальными службами Режим запуска (автоматически, вручную, запрещён) Настройка

Электронная Россия (2002-2010), ЭР-2003 Системные службы Удалённое управление локальными службами Режим запуска
безопасности: пользователи, группы пользователей, суммирование прав, приоритеты

Слайд 16

Электронная Россия (2002-2010), ЭР-2003

Дисковые квоты

Включение Запрет на использование большего пространства Значения по умолчанию: порог

Электронная Россия (2002-2010), ЭР-2003 Дисковые квоты Включение Запрет на использование большего пространства
отключения и предупреждения Аудит превышения порогов Применения к съёмным носителям

Слайд 17

Электронная Россия (2002-2010), ЭР-2003

Политика паролей и входа

Минимальный/максимальный срок действия Минимальная длина Требования к сложности Неповторяемость Шифрование Число

Электронная Россия (2002-2010), ЭР-2003 Политика паролей и входа Минимальный/максимальный срок действия Минимальная
попыток до блокировки Сброс счётчика блокировки Время блокировки

Слайд 18

Электронная Россия (2002-2010), ЭР-2003

Панель управления

Скрыть всю/отдельные элементы Показать отдельные элементы Добавление/удаление программ скрыть изменить/удалить скрыть добавить скрыть

Электронная Россия (2002-2010), ЭР-2003 Панель управления Скрыть всю/отдельные элементы Показать отдельные элементы
добавить с CD-ROM\из сети, Microsoft

Слайд 19

Электронная Россия (2002-2010), ЭР-2003

Меню Пуск

Скрыть Windows Update Скрыть Помощь Скрыть Выполнить Скрыть Поиск Добавить/скрыть Завершение сеанса Скрыть

Электронная Россия (2002-2010), ЭР-2003 Меню Пуск Скрыть Windows Update Скрыть Помощь Скрыть
Диспетчер задач Запретить Завершение работы Запрет контекстного меню панели задач Не хранить историю документов Запрет персонального меню

Слайд 20

Электронная Россия (2002-2010), ЭР-2003

Рабочий стол

Убрать все пиктограммы Убрать Мои документы Убрать контекстное меню Мои

Электронная Россия (2002-2010), ЭР-2003 Рабочий стол Убрать все пиктограммы Убрать Мои документы
документы Убрать контекстное меню Мой компьютер Убрать Моё сетевое окружение Убрать IE Запретить менять расположение папки Мои документы Запретить изменение панелей в панели задач Обязательно Active Desktop

Слайд 21

Электронная Россия (2002-2010), ЭР-2003

Рабочий стол

Обязательный фон рабочего стола Active Desktop Запрет изменения, добавления,

Электронная Россия (2002-2010), ЭР-2003 Рабочий стол Обязательный фон рабочего стола Active Desktop
удаления элементов Запрет закрытия элементов

Слайд 22

Электронная Россия (2002-2010), ЭР-2003

Административные шаблоны

*.adm Набор записей в реестре Возможность подключения и отключения Возможность самостоятельного

Электронная Россия (2002-2010), ЭР-2003 Административные шаблоны *.adm Набор записей в реестре Возможность
редактирования и создания

Слайд 23

Электронная Россия (2002-2010), ЭР-2003

Шаблоны безопасности

*.inf Возможность анализа при помощи утилиты Анализ на предмет соответствия

Электронная Россия (2002-2010), ЭР-2003 Шаблоны безопасности *.inf Возможность анализа при помощи утилиты
определённому уровню безопасности Выявление узких мест Стандартные поставляемые файлы для различных уровней безопасности

Слайд 24

Электронная Россия (2002-2010), ЭР-2003

Управление Шаблонами безопасности

Электронная Россия (2002-2010), ЭР-2003 Управление Шаблонами безопасности

Слайд 25

Электронная Россия (2002-2010), ЭР-2003

Список шаблонов и их краткое описание

Электронная Россия (2002-2010), ЭР-2003 Список шаблонов и их краткое описание

Слайд 26

Электронная Россия (2002-2010), ЭР-2003

Электронная Россия (2002-2010), ЭР-2003

Слайд 27

Электронная Россия (2002-2010), ЭР-2003

Электронная Россия (2002-2010), ЭР-2003
Имя файла: Шаблоны-безопасности.pptx
Количество просмотров: 736
Количество скачиваний: 0
- Предыдущая
Материнские платы
Следующая -
Правила безопасной работы в сети Интернет

Похожие презентации

1 класс «А»
Доказательства эволюции
Презентация на тему Загрязнение вод
Князь Ярослав Мудрий
Строим город
Команда Веселый технолог. День 2. Утро начинается с мастер-класса
Поезд жизни
Презентация на тему Великие русские путешественники
Деловое общение предпринимателя и практика переговоров
Искусство дарить подарки и принимать подарки
Правила поведения на уроках физической культуры
Система Global-ERP Бизнес-приложения для управления предприятием
Что такое жемчуг и как он образуется?
«Сервисная модель как средство диалога между TOP-менеджерами и IT-специалистами: из опыта построения информационных систем вунивер
PR4_Ros_kultura_v_2000-_gg
Chepelev party. Организация пенных вечеринок
Модуль и графики 9 класс
Правомерное поведение и правонарушения
ЮниКредитБанк. Для наставника
С днём Рождения, елочка. В 2020 году исполняется 520 лет традиции украшать елку на Новый год
Шаблон слайда + требования
К вопросу о качестве общего образования:
Роман М.А.Булгакова "Мастер и Маргарита". Особенности композиции и прблематика.
Земля – наш дом
Бессоюзные сложные предложения
Природные зоны Земли (5 класс)
Презентация на тему Семь жемчужин Египта
Безопасное поведение на дорогах
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть