Групповая политика. Политика аудита
Цель: изучить настройку групповой политики в Windows7, политику аудита.
Студент должен:
знать:
1. Основные понятия о Групповой политике
2. Назначение административных шаблонов
3. Основные понятия о политике аудита
уметь:
1. Настраивать параметры групповой политики
2. Работать с административными шаблонами
3. Настраивать политику аудита
Теоретические основы
1. Групповая политика:
Параметры групповой политики определяют различные компоненты окружения пользовательского рабочего стола, которыми управляет системный администратор (например, программы, доступные пользователям; программы, отображающиеся на пользовательском рабочем столе, и параметры меню Пуск). Чтобы создать конфигурацию рабочего стола для определенной группы пользователей используется оснастка «Групповая политика». Указанные параметры групповой политики содержатся в объекте групповой политики, который в свою очередь связан с выбранными объектами ActiveDirectory — сайтами, доменами или подразделениями. Чтобы открыть редактор групповой политики, воспользуйтесь утилитой gpedit.msc.
Конфигурация пользователя
Папка «Конфигурация пользователя» оснастки Групповая политика используется для задания политик, применяемых к пользователям независимо от того, какой компьютер используется для входа в систему.
Обычно узел «Конфигурация пользователя» содержит подпапки «Конфигурация программ», «Конфигурация Windows» и «Административные шаблоны», но поскольку оснастка «Групповая политика» имеет расширения, которые можно добавлять и удалять, то точный набор подпапок может различаться.
|
|
Конфигурация компьютера
С помощью узла «Конфигурация компьютера» в Групповой политике администраторы могут устанавливать политики, применяемые к компьютерам, вне зависимости от того, кто работает на них.
Узел «Конфигурация компьютера» обычно содержит подузлы «Конфигурация программ», «Конфигурация Windows» и «Административные шаблоны». Однако можно удалять и добавлять расширения групповой политики, поэтому подузлы могут отличаться от описанных выше.
Чтобы обновить групповую политику немедленно
1. Нажмите кнопку Пуск и выберите команду Выполнить.
2. В поле Открыть введите gpupdate и нажмите кнопку OK.
2. Административные шаблоны:
В Windows включен ряд файлов .adm. Эти текстовые файлы, называемые административными шаблонами, содержат сведения о политике для элементов, расположенных в папке «Административные шаблоны» в дереве консоли оснастки Групповая политика.
Файлы .adm
Файл .adm состоит из иерархии категорий и подкатегорий, которые вместе определяют отображение параметров политики. Кроме того, в файле содержатся следующие сведения:
|
|
размещение параметров реестра, соответствующих каждому параметру;
величина параметров или ограничений, связанных с каждым параметром;
· значение по умолчанию для большинства параметров;
· объяснение функции каждого параметра;
· версии Windows, поддерживающие каждый параметр.
Узел групповой политики «Административные шаблоны» содержит все сведения о политике на основе реестра. Конфигурация пользователя сохраняется в разделе HKEY_CURRENT_USER (HKCU), а конфигурация компьютера — в разделе HKEY_LOCAL_MACHINE (HKLM). В обоих этих разделах данные реестра, относящиеся к групповой политике, содержатся в папке \Software\Policies или \Software\Microsoft\Windows\CurrentVersion\Policies. Следовательно, параметры групповой политики хранятся в реестре в четырех областях.
Чтобы добавить или удалить файл административного шаблона (.adm):
1. Откройте редактируемый объект групповой политики и в дереве консоли щелкните правой кнопкой папку Административные шаблоны.
2. Выберите команду Добавление и удаление шаблонов.
3. Для удаления шаблона в списке Текущие шаблоны политики выберите шаблон и нажмите кнопку Удалить.
Если необходимо добавить шаблон, нажмите кнопку Добавить. В диалоговом окне Шаблоны политики щелкните шаблоны, которую требуется добавить, и нажмите кнопку Открыть.
|
|
4. В диалоговом окне Добавление и удаление шаблонов нажмите кнопку Закрыть.
3. Политика аудита:
Перед внедрением аудита необходимо выбрать политику аудита. Политика аудита указывает категории событий для аудита, связанных с безопасностью. При первой установке Windows7 все категории аудита выключены. Включая аудит различных категорий событий, можно создавать политику аудита, удовлетворяющую всем требованиям организации.
Для проведения аудита можно выбрать следующие категории событий.
- Аудит событий входа в систему
- Аудит управления учетными записями
- Аудит доступа к службе каталогов
- Аудит доступа к объектам
- Аудит изменения политики
- Аудит использования привилегий
- Аудит отслеживания процессов
- Аудит системных событий
Практическая часть
1. Установить политику аудита на успех входа/выхода из системы
2. Запретить пользователям изменять системное время
3. Скрыть команду "Свойства" в контекстном меню объекта "Мой компьютер"
4. Установить блокировку учетной записи пользователя на 5 минут при троекратном неверном вводе пароля.
|
|
5. Настроить политику аудита управления учетными записями и аудита доступа к объектам. Продемонстрировать в журнале событий записи, относящиеся к настроенным политикам аудита.
Отчет по практической работе:
1. ФИО студента
2. Название, цель
3. Практическая часть
Опишите все практические опыты
4. Контрольные вопросы:
1) Состав оснастки «Групповая политика»
2) Характеристика файла с расширением .adm
3) Как обновить групповую политику?
4) Опишите политики аудита.
Практическая работа № 6
Дата добавления: 2019-01-14; просмотров: 258; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!