Групповая политика. Политика аудита

Цель: изучить настройку групповой политики в Windows7, политику аудита.

 

Студент должен:

знать:

1. Основные понятия о Групповой политике

2. Назначение административных шаблонов

3. Основные понятия о политике аудита

уметь:

1. Настраивать параметры групповой политики

2. Работать с административными шаблонами

3. Настраивать политику аудита

 

Теоретические основы

1. Групповая политика:

Параметры групповой политики определяют различные компоненты окружения пользовательского рабочего стола, которыми управляет системный администратор (например, программы, доступные пользователям; программы, отображающиеся на пользовательском рабочем столе, и параметры меню Пуск). Чтобы создать конфигурацию рабочего стола для определенной группы пользователей используется оснастка «Групповая политика». Указанные параметры групповой политики содержатся в объекте групповой политики, который в свою очередь связан с выбранными объектами ActiveDirectory — сайтами, доменами или подразделениями. Чтобы открыть редактор групповой политики, воспользуйтесь утилитой gpedit.msc.

Конфигурация пользователя

Папка «Конфигурация пользователя» оснастки Групповая политика используется для задания политик, применяемых к пользователям независимо от того, какой компьютер используется для входа в систему.

Обычно узел «Конфигурация пользователя» содержит подпапки «Конфигурация программ», «Конфигурация Windows» и «Административные шаблоны», но поскольку оснастка «Групповая политика» имеет расширения, которые можно добавлять и удалять, то точный набор подпапок может различаться.

Конфигурация компьютера

С помощью узла «Конфигурация компьютера» в Групповой политике администраторы могут устанавливать политики, применяемые к компьютерам, вне зависимости от того, кто работает на них.

Узел «Конфигурация компьютера» обычно содержит подузлы «Конфигурация программ», «Конфигурация Windows» и «Административные шаблоны». Однако можно удалять и добавлять расширения групповой политики, поэтому подузлы могут отличаться от описанных выше.

Чтобы обновить групповую политику немедленно

1. Нажмите кнопку Пуск и выберите команду Выполнить.

2. В поле Открыть введите gpupdate и нажмите кнопку OK.

 

2. Административные шаблоны:

В Windows включен ряд файлов .adm. Эти текстовые файлы, называемые административными шаблонами, содержат сведения о политике для элементов, расположенных в папке «Административные шаблоны» в дереве консоли оснастки Групповая политика.

Файлы .adm

Файл .adm состоит из иерархии категорий и подкатегорий, которые вместе определяют отображение параметров политики. Кроме того, в файле содержатся следующие сведения:

размещение параметров реестра, соответствующих каждому параметру;

величина параметров или ограничений, связанных с каждым параметром;

· значение по умолчанию для большинства параметров;

· объяснение функции каждого параметра;

· версии Windows, поддерживающие каждый параметр.

Узел групповой политики «Административные шаблоны» содержит все сведения о политике на основе реестра. Конфигурация пользователя сохраняется в разделе HKEY_CURRENT_USER (HKCU), а конфигурация компьютера — в разделе HKEY_LOCAL_MACHINE (HKLM). В обоих этих разделах данные реестра, относящиеся к групповой политике, содержатся в папке \Software\Policies или \Software\Microsoft\Windows\CurrentVersion\Policies. Следовательно, параметры групповой политики хранятся в реестре в четырех областях.

Чтобы добавить или удалить файл административного шаблона (.adm):

1. Откройте редактируемый объект групповой политики и в дереве консоли щелкните правой кнопкой папку Административные шаблоны.

2. Выберите команду Добавление и удаление шаблонов.

3. Для удаления шаблона в списке Текущие шаблоны политики выберите шаблон и нажмите кнопку Удалить.

Если необходимо добавить шаблон, нажмите кнопку Добавить. В диалоговом окне Шаблоны политики щелкните шаблоны, которую требуется добавить, и нажмите кнопку Открыть.

4. В диалоговом окне Добавление и удаление шаблонов нажмите кнопку Закрыть.

 

3. Политика аудита:

Перед внедрением аудита необходимо выбрать политику аудита. Политика аудита указывает категории событий для аудита, связанных с безопасностью. При первой установке Windows7  все категории аудита выключены. Включая аудит различных категорий событий, можно создавать политику аудита, удовлетворяющую всем требованиям организации.

Для проведения аудита можно выбрать следующие категории событий.

- Аудит событий входа в систему

- Аудит управления учетными записями

- Аудит доступа к службе каталогов

- Аудит доступа к объектам

- Аудит изменения политики

- Аудит использования привилегий

- Аудит отслеживания процессов

- Аудит системных событий

Практическая часть

1. Установить политику аудита на успех входа/выхода из системы

2. Запретить пользователям изменять системное время

3. Скрыть команду "Свойства" в контекстном меню объекта "Мой компьютер"

4. Установить блокировку учетной записи пользователя на 5 минут при троекратном неверном вводе пароля.

5. Настроить политику аудита управления учетными записями и аудита доступа к объектам. Продемонстрировать в журнале событий записи, относящиеся к настроенным политикам аудита.

 

Отчет по практической работе:

                                                                                                                    

1. ФИО студента

2. Название, цель

3. Практическая часть

Опишите все практические опыты

4. Контрольные вопросы:

1) Состав оснастки «Групповая политика»

2) Характеристика файла с расширением .adm

3) Как обновить групповую политику?

4) Опишите политики аудита.

Практическая работа № 6

---

Дата добавления: 2019-01-14; просмотров: 258; Мы поможем в написании вашей работы!

Поделиться с друзьями:

---

---

Мы поможем в написании ваших работ!