Настройка локальных политик информационных технологий и систем
Автор: printr • Ноябрь 30, 2023 • Лабораторная работа • 5,208 Слов (21 Страниц) • 126 Просмотры
МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
ОТЧЕТ
ЗАЩИЩЕН С ОЦЕНКОЙ
ПРЕПОДАВАТЕЛЬ
должность, уч. степень, звание | подпись, дата | инициалы, фамилия |
ОТЧЕТ О ЛАБОРАТОРНОЙ РАБОТЕ | |||||
НАСТРОЙКА ЛОКАЛЬНЫХ ПОЛИТИК БЕЗОПАСНОСТИ АРМ | |||||
по курсу: БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СИСТЕМ | |||||
РАБОТУ ВЫПОЛНИЛ СТУДЕНТ ГР. № | |||||
подпись, дата | инициалы, фамилия |
Санкт-Петербург 2023
Задание к лабораторной работе
1. Сформулировать цель и задачу выполнения работы
2. Указать последовательность команд для выхода в диалоговые окна создания и удаления оснасток, а также настройки для каждой политики безопасности (4.2–4.7). Пример: откроем «Политику паролей», перейдя по адресу: Пуск → Выполнить → secpol.msc → Параметры безопасности → Политики учётных записей→ Политика паролей
3. Объяснить критерии выбора политик безопасности (4.2–4.7) для защиты АРМ от НСД в «закрытом» и «открытом» контуре.
4. Обосновать настройки каждого параметра соответствующих локальных политик безопасности в «закрытом» и «открытом» контуре.
5. Привести скриншоты до и после настройки параметров соответствующих политик безопасности.
Теоретические положения
Оборудование:
Для выполнения лабораторной работы используется операционная система Windows 10 Professional x64, которая установлена на гипервизор VMware Workstation 16 Pro.
Версия Windows 10 Professional x64: 20H2, 19042.867
Версия VMware Workstation Pro: 16.1.0 build 17198959
Гипервизор – это такая программа, которая позволяет одновременный запуск нескольких операционных систем на одном компьютере.
Содержание лабораторной работы
Цель работы
Цель работы – изучить и научиться настраивать локальные политики безопасности на автономном автоматизированном рабочем месте (АРМ) пользователя с установленной на нем операционной системой (ОС) Windows для защиты информации от несанкционированного доступа (НСД). Используемое программное обеспечение: ОС версии не ниже WindowsXP.
Задачи работы
Закрепление, развитие и детализация знаний по настройке локальных политик безопасности.
Приобретение навыков самостоятельной работы с операционной системой Windows и настройкой локальных политик безопасности.
Анализ и обоснование настройки каждого из параметров безопасности.
Практическая часть
- Управление встроенными учётными записями.
Встроенные учётные записи – учётные записи администратора и гостя (то есть, учётные записи, которые автоматически создаются при установке ОС).
По заданию необходимо переименовать учётную запись гостя. Для этого выполним действия, указанные ниже:
- Нажимаем на клавиатуре сочетание клавиш Windows+R.
- Вводим название программы для открытия локальных политик безопасности secpol.msc и нажимаем кнопку «ОК».
- Переходим в узел Локальные политики, а затем – в узел Параметры безопасности.
- Находим в открывшемся списке параметр «Учетные записи: Переименование учетной записи гостя» и открываем его, дважды щёлкнув по данному параметру.
- В открывшемся окне в разделе Параметр локальной безопасности меняем значение Гость на Гостевая запись и нажимаем на кнопку ОК
- Перезагружаем ОС.
- Так как в Windows 10 учётная запись гостя по умолчанию выключена, то проверить изменение локальных политик безопасности можно, если нажать сочетание клавиш Windows+R, затем ввести название программы lusrmgr.msc и перейти в узел Пользователи.
Локальные политики безопасности до изменения учётной записи:
[pic 1]
Локальные политики безопасности после изменения учётной записи:
[pic 2]
Встроенную учетную запись Гость мы переименовываем для того, чтобы данную учетную запись было сложнее взломать, так как зная имя существующего пользователя вероятность взлома данной учетной записи существенно увеличивается.
...