Настройка локальных политик информационных технологий и систем

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

ОТЧЕТ

ЗАЩИЩЕН С ОЦЕНКОЙ

ПРЕПОДАВАТЕЛЬ

Санкт-Петербург 2023

Задание к лабораторной работе

1. Сформулировать цель и задачу выполнения работы

2. Указать последовательность команд для выхода в диалоговые окна создания и удаления оснасток, а также настройки для каждой политики безопасности (4.2–4.7). Пример: откроем «Политику паролей», перейдя по адресу: Пуск → Выполнить → secpol.msc → Параметры безопасности → Политики учётных записей→ Политика паролей

3. Объяснить критерии выбора политик безопасности (4.2–4.7) для защиты АРМ от НСД в «закрытом» и «открытом» контуре.

4. Обосновать настройки каждого параметра соответствующих локальных политик безопасности в «закрытом» и «открытом» контуре.

5. Привести скриншоты до и после настройки параметров соответствующих политик безопасности.

Теоретические положения

Оборудование:

Для выполнения лабораторной работы используется операционная система Windows 10 Professional x64, которая установлена на гипервизор VMware Workstation 16 Pro.

Версия Windows 10 Professional x64: 20H2, 19042.867

Версия VMware Workstation Pro: 16.1.0 build 17198959

Гипервизор – это такая программа, которая позволяет одновременный запуск нескольких операционных систем на одном компьютере.

Содержание лабораторной работы

Цель работы

Цель работы – изучить и научиться настраивать локальные политики безопасности на автономном автоматизированном рабочем месте (АРМ) пользователя с установленной на нем операционной системой (ОС) Windows для защиты информации от несанкционированного доступа (НСД). Используемое программное обеспечение: ОС версии не ниже WindowsXP.

Задачи работы

        Закрепление, развитие и детализация знаний по настройке локальных политик безопасности.

        Приобретение навыков самостоятельной работы с операционной системой Windows и настройкой локальных политик безопасности.

        Анализ и обоснование настройки каждого из параметров безопасности.

Практическая часть

1. Управление встроенными учётными записями.

Встроенные учётные записи – учётные записи администратора и гостя (то есть, учётные записи, которые автоматически создаются при установке ОС).

По заданию необходимо переименовать учётную запись гостя. Для этого выполним действия, указанные ниже:

• Нажимаем на клавиатуре сочетание клавиш Windows+R.
• Вводим название программы для открытия локальных политик безопасности secpol.msc и нажимаем кнопку «ОК».
• Переходим в узел Локальные политики, а затем – в узел Параметры безопасности.
• Находим в открывшемся списке параметр «Учетные записи: Переименование учетной записи гостя» и открываем его, дважды щёлкнув по данному параметру.
• В открывшемся окне в разделе Параметр локальной безопасности меняем значение Гость на Гостевая запись и нажимаем на кнопку ОК
• Перезагружаем ОС.
• Так как в Windows 10 учётная запись гостя по умолчанию выключена, то проверить изменение локальных политик безопасности можно, если нажать сочетание клавиш Windows+R, затем ввести название программы lusrmgr.msc и перейти в узел Пользователи.

Локальные политики безопасности до изменения учётной записи:

[pic 1]

Локальные политики безопасности после изменения учётной записи:

[pic 2]

Встроенную учетную запись Гость мы переименовываем для того, чтобы данную учетную запись было сложнее взломать, так как зная имя существующего пользователя вероятность взлома данной учетной записи существенно увеличивается.