Главная Случайная страница


Категории:

ДомЗдоровьеЗоологияИнформатикаИскусствоИскусствоКомпьютерыКулинарияМаркетингМатематикаМедицинаМенеджментОбразованиеПедагогикаПитомцыПрограммированиеПроизводствоПромышленностьПсихологияРазноеРелигияСоциологияСпортСтатистикаТранспортФизикаФилософияФинансыХимияХоббиЭкологияЭкономикаЭлектроника






Учетные записи пользователей и групп

Политики учетных записей

Учетные записи пользователей хранятся либо в Activ directory либо на локальном компьютере

Учетные запись в active directory – объект, содержащий все сведения позволяющие определить пользователя домена.

Существует три политики учетных записей:

-политика паролей

- политика блокировки учетных записей

-политика Kerberos

Журнал событий

Эта область безопасности определяет атрибуты, относящиеся к приложениям, к безопасности, а так же журналам системы: максимальный размер журнала, права доступа ко всем журналам, параметры и способы их хранения.

Параметры безопасности системных служб –позволяет администратору определить режим запуска всех системных служб а так же разрешения на доступ к ним

Параметры безопасности файловой системы – позволяет администратору используя средства управления настройкой безопасности, определить разрешения доступа и параметры аудита для объектов файловой системы

Группы с ограниченным доступом – позволяет администратору задать два свойства для групп с особыми требованиями к безопасности ( члены руппы и члены групп)

12. Регистрация событий в Windows. Классификация событий.

средства протоколирования событий, доступные в Windows-системах. Они помогают обнаруживать проблемы в системе и определять их причины, следить за приложениями и сервисами, а также поддерживать безопасность ОС. После того как причина ошибок обнаружена, можно провести плановое или внеочередное обслуживание для их устранения.

Протоколирование событий Windows

В Microsoft Windows событие (event) — это любое значительное происшествие в ОС, которое требует уведомления пользователей или администраторов. События сохраняются в журналах событий Windows и предоставляют важные хронологические сведения, помогающие вести мониторинг системы, поддерживать ее безопасность, устранять ошибки и выполнять диагностику.

· Application (Приложение) — хранит важные события, связанные с конкретным приложением.

· Directory Service (Служба каталогов) — на контроллерах домена этот журнал хранит события службы каталогов Active Directory.

· DNS Server (DNS-сервер) — на DNS-серверах в этом журнале сохраняются DNS-запросы, ответы и прочие события DNS.

· File Replication Service (Служба репликации файлов) — на контроллерах домена и других серверах, использующих репликацию, этот журнал регистрирует действия в системе, связанные с репликацией файлов.

· Security (Безопасность) — хранит события, связанные с безопасностью, такие как вход/выход из системы, использование привилегий и обращение к ресурсам.

Классификация событий:

· Information (Уведомление) — указывает на возникновение информационного события, обычно связанного с успешным действием;

· Warning (Предупреждение) — предупреждение общего характера.

· Error (Ошибка) — критическая ошибка,

· Success Audit (Аудит успехов) — успешное выполнение действий, которые вы отслеживаете через аудит,

· Failure Audit (Аудит отказов) — неудачное выполнение действий, которые вы отслеживаете через аудит,


 

13. Реестр Windows. Назначение, способы работы с реестром. Меры предосторожности при работе с реестром.

Данные о конфигурации Windows хранятся в базе данных, называемой реестром. В реестре содержатся профили всех пользователей компьютера, а также сведения об оборудовании системы, установленных программах и параметрах настройки. Windows постоянно обращается к этим данным во время работы.

Системный реестр –база данных для хранения сведений о конфигурации компьютера. Реестр содержит :

· Профили всех пользователей;

· Данные об установленных программах и типах документов, создаваемых каждой программой;

· Значения свойств для папок и значков программ;

· Конфигурация оборудования, установленного в операционной системе;

· Данные об используемых порах.

Реестр имеет иерархическую древовидную структуру, состоящую из разделов, подразделов, кустов и записей реестра.

Существуют специальные редакторы реестра, позволяющие просматривать и модифицировать реестр.Категорически не рекомендуется изменять параметры реестра самостоятельно.

Ошибка при изменении реестра может серьезно повредить систему.

Если система все же повреждена, реестр можно исправить или восстановить в том виде, который он имел в момент последнего удачного запуска компьютера. Если это не удастся, необходимо будет заново установить Windows.

СПОСОБЫ РАБОТЫ С РЕЕСТРОМ:

· Восстановление реестра

· Добавление параметра

· Добавление раздела

· Добавление раздела ре-ра в список «Избранное»

· Изменение значения параметра

· Копирование имени раздела реестра

· Поиск строки, параметра или раздела

Прибегайте к непосредственному редактированию реестра только в крайних случаях, когда проблему не удается решить с помощью интерфейса пользователя Windows.
Для внесения изменений в системный реестр используется редактор реестра (Regedit.exe или Regedt32.exe).

Перед внесением изменений в системный реестр рекомендуется создать резервную копию системного реестра и изучить процедуру его восстановления.

НИКОГДА не удаляйте или не меняйте информацию в реестре, если Вы не уверены что это именно то, что нужно.


Служба WWW в составе IIS

Один сервер IIS может обслуживать несколько сайтов (IIS 6.0 и выше). Каждый сайт имеет следующие атрибуты:

IP-адрес сайта;

TCP-порт, на котором служба WWW ожидает подключений к данному сайту;

Заголовок узла (Host header name) — значение заголовка Host запроса HTTP, указывающее обычно DNS-имя сайта.

Таким образом, например, один сервер с одним IP-адресом может обслуживать на одном TCP-порту несколько сайтов. Для этого необходимо создать несколько DNS-записей, указывающих на IP-адрес сервера, и различать сайты по заголовкам узла.

Для каждого сайта указывается домашний каталог — каталог в файловой системе сервера, соответствующий «корню» сайта.

Веб-сервер — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Веб-серверы — основа Всемирной паутины. Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер на котором это программное обеспечение работает.

Модель управления доступом – это структура, которая определяет порядок доступа субъектов к объектам. Существует три основных модели управления доступом:

дискреционное (избирательное) управление доступом позволяет владельцу ресурса определять, какие субъекты могут использовать этот ресурс

мандатного управления доступом пользователи и владельцы данных не могут самостоятельно определять, кто может иметь доступ к файлам. Окончательное решение принимает операционная система, и это решение может не совпадать с желаниями пользователя.

ролевого управления доступом также называемая недискреционным управлением доступом (Nondiscretionary Access Control), использует централизованно администрируемый набор контролей, предназначенных для определения порядка взаимодействия субъекта с объектом.


 

21. Средства удалённого доступа к файлам в Windows.

Удаленный доступ к файлам (DFS) позволяет представить разрозненные сетевые ресурсы в виде единого дерева, независимо от их физического расположения в сети. Дополнительно к возможностям, предоставляемым DFS

• создавать отказоустойчивые корни DFS;

• использовать имена DNS;

• интегрироваться со службой каталога Active Directory;

• создавать вложенные точки переходов.

Сетевая файловая система NFS

NFS использует транспортные услуги UDP и позволяет монтировать в единое целое файловые системы нескольких машин с ОС UNIX. Бездисковые рабочие станции получают доступ к дискам файл-сервера так, как будто это их локальные диски.

Поскольку сервер и клиент NFS реализуются в ядре ОС, все обычные несетевые программы получают возможность работать с удаленными файлами, расположенными на подмонтированных NFS-дисках, точно также как с локальными файлами.

 

22. Средства удалённого выполнения заданий в Windows.

Планировщик заданий Windows осуществляет настройку как для локального компьютера, так и для удаленной системы. На удаленных системах эта возможность обеспечивается совместной работой нескольких служб и программ:

Планировщик заданий - это стандартная служба Windows, управляющая планировщиком заданий. Как правило, необходимо настроить каждое задание, чтобы оно выполнялось под определенной учетной записью.

Служба доступа к файлам и принтерам - это стандартная служба Windows, позволяющая другим компьютерам получать доступ к ресурсам системы

Чтобы запустить несколько программ и утилит возможно создание командных сценариев, выполняющих необходимые задачи. Следует отметить, что пакетный файл следует запускать под учетной записью, у которой имеются необходимые привилегии и права доступа.

Создание заданий на локальном компьютере осуществляется через: Пуск-Все программы-Стандартные-Назначенные задания

Создание заданий на удаленном компьютере осуществляется через: Сетевое окружение-Отобразить компьютеры рабочей группы(выбираем компьютер-два раза щелкаем на нем)-Назначенные задания.


 

23. Средства удалённого доступа к сети в Windows.

Одним из простейших способов установить связь с удаленным компьютером является использование dial-in-модема. модем может принимать и входящие вызовы (incoming calls). Система Windows облегчает прием входящих сигналов в ваш компьютер. Но они создают очень медленные соединения, скорость которых значительно ниже обычной скорости локальных сетей.

ISDN предполагает, что по телекоммуникационным каналам передаются цифровые коды. По своей сути ISDN- это цифровой вариант аналоговых телефонных линий.

ISDN является технологией, используемой для удаленного доступа. В нем также используется dial-up-соединение, но клиенту удаленного доступа и серверу требуется специальное ISDN-оборудование. Также и линия связи устанавливается специально для ISDN.

Удаленное управление - это способ, при котором удаленный компьютер становится, в сущности, виртуальным терминалом компьютера-хоста, который может быть, а может и не быть подключен к сети.

В Windows NT сервис удаленного доступа RAS реализует режим удаленного узла. ПО удаленного узла на клиентской машине позволяет последовательному порту и модему (или интерфейсу ISDN) стать медленным узлом канального уровня, взаимодействующим обычным способом с редиректором ОС. Серверы, работающие в режиме удаленного узла, представляют собой функциональный эквивалент маршрутизаторов или мостов с WAN-портами для последовательных или ISDN-линий. Удаленный узел наиболее эффективно работает с системами клиент-сервер, такими как СУБД, файл- и принт-серверы, а также с мейнфреймами.

Операционные системы Mac OS, OS/2, Windows 95 и Windows NT WorkStation включают в стандартной поставке клиентскую часть программного обеспечения удаленного узла.

Удаленный доступ может быть реализован по-разному, в зависимости от направления предоставляемого доступа. Dial-in - режим, который позволяет пользователю, работающему на отдельном компьютере, обращаться с запросами в удаленную сеть. Dial-out - режим, который предоставляет пользователям локальной сети доступ к отдельно стоящим удаленным компьютерам.

 

24. Виртуальные частные сети. Архитектура и протоколы.

VPN — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.

Уровни реализации

Обычно VPN развёртывают на уровнях не выше сетевого, так как применение криптографии на этих уровнях позволяет использовать в неизменном виде транспортные протоколы (такие как TCP, UDP).

АРХИТЕКТУРА VPN
Существуют три модели архитектуры виртуальных частных сетей: зависимая, независимая и гибридная как комбинация первых двух альтернатив. Если провайдер сетевых глобальных услуг предоставляет полное решение для VPN, т.е. обеспечивает туннелирование, безопасность, производительность и управление, то это делает архитектуру зависимой от него.

Независимая архитектура реализуется в том случае, когда организация обеспечивает все технологические требования на своем оборудовании, делегируя сервис-провайдеру лишь транспортные функции.

Гибридная архитектура включает зависимые и независимые от организации (соответственно, от сервис-провайдера) сайты.

 

25.Методы повышения надёжности хранения данных. Технология RAID

Наиболее известным способом повышения общей надежности системы, состоящей из относительно ненадежных элементов, является резервирование.

Учетные записи пользователей и групп

В Windows XP различаются учетные записи пользователей и учетные записи групп (в составе которых могут состоять пользователи).

 

4. Администрирование сетей Microsoft.

Базовые принципы:

1. необходимо иметь точную схему и документацию сети: текущая топологическая схема, подробная информация обо всем его сетевом оборудовании, его конфигурации и использующихся протоколах, IP-адресах каналах связи WAU сервера и сегментах пользовательских локальных сетей.

2. перед изменениями в сети а так же после этих изменений необходимо оценивать работу в сети для того, чтобы делать выводы об отрицательном или положительном влиянии внешних изменений . изменения необходимо документировать.

3. следует воздерживаться от создания скопления концентраторов или маршрутизаторов т.к. они представляют собой точки возможных сбоев в работе сетей и ими трудно управлять.

Неверно скомпонованный настроенный маршрутизатор – потенциальное место входа злоумышленника в сеть.

4 необходимо свести число используемых протоколов к минимуму. В Windows отдается приоритет протоколу IP

5 перерузка сети часто возникает из-за злоупотребления пользователями. Поэтому необходимо вырабатывать четкую ясную политику использования сете для пользователя.

Первоначальная настройка сети

Первоначально устанавливается TCP/IP он устанавливается в Windows подключения по локальной сети, после этого - ip 12 значный набор цифр по 3 раздела

Для управления службами можно использовать мастер управления компьютерными службами. Здесь представлены службы:

Команда обслуживания сети

1 команды диагностики

2 команды устранения неполадок

3 команды конфигурирования

В основе серверных функций Windows лежат службы, программы выполняющие некоторые базовые задачи в фоновом режиме.

 

5. Службы каталогов. Пространство имен X.500 и протокол LDAP.

Служба каталогов – это сетевая служба позволяющая получать доступ без знания точного местоположения ресурса

При использовании службы каталогов вся информация об объектах сети объединяется в каталог directory. Внутри каталога объекты организуются в соответствии с физической или логической структурой сети

Задача службы каталогов

1 управление сетевыми ресурсами.

2 управление пользователями.

3 управление приложениями: централизованное управление ПО, развертывание новых приложений и обновление существующих

4 обеспечение функционирования сети: использование служб каталогов позволяют решить задачи выделения IP адресов и конфигурирования сети

В сетях Microsoft службы каталогов active directory. Простая служба каталогов для Linux Summa

Пространство имен в соответствии со стандартом Х500 представляет собой иерархическую структуру имен, которая идентифицирует уникальный ключ контейнеру службы каталога. Контейнер объединяет некоторые однотипные объекты

Производство имен может быть задано как в числовой так и строковой нотации

Протокол LDAP – это облегченный протокол службы каталогов, который стандартизирует и унифицирует механизмы доступа

В LDAP используется система характерных имен, которые предоставляют информацию обо всех узлах дерева каталогов т.е. именованием объектов является иерархическим

dc- составляющая часть доменного имени

ou – организационная единица

cn – общее имя

имя характеризующее сам объект выступает в качестве относительного имени. Относительное имя может быть – не уникальным в пределах дерева но должно быть уникальным в пределах контейнера.

другой способ именования объектов службы каталогов это использование основных имен субъектов системы безопасности. Субъект безопасности: группы пользователей или пользователи

<имя субъекта>@<суффикс основного имени>demitry@ugatu.tu

В качестве суффикса основного имени выступает имя домена к которому принадлежит данный объект. К каждому объекту сети присваивается глобальный идентификатор это 128 –ми разрядные уникальное число. Он является способом идентификации объекта и не изменяется ни при каких условиях


 

6. Active Directory. Доменная модель службы каталогов. Контроллеры домена. Возможные типы серверов в домене.

AD – это служба каталогов входящая в Windows server 2000. AD является защищенной , распределенной, сегментированной и реплицируемой службой каталогов для сетей от нескольких компов до нескольких тысяч.

AD хранит данные и настройки среды в централизованной БД. 1 служба каталогов AD может объединять несколько служб каталогов AD .

С помощью AD осуществляют манипулирование многими компонентами службы каталогов.

Контейнер – это объединенная группа объектов или других контейнеров, он так же имеет пространство и принадлежит пространству имен.

Дерево – это иерархическое описание объектов и контейнеров. В узлах дерева находится контейнер а конечными элементами является объект.

Непрерывным поддеревом называется любая непрерывная часть дерева, включающая все элементы каждого входящего в него контейнера

AD допускает существование 2 типов имен уникальных и относительных

Уникальное имя содержит указание на домен в котором находится этот домен и полный путь который приводит к этому объекту

Относительное имя – это та часть имени которая является частью атрибута объектов .

Контейнеры имен – это любое непрерывное поддерево каталога AD может состоять из 1 или нескольких имен. В AD каждый сервер содержит не менее 3 КИ:

1 КИ – это логическая структура

2 КИ – конфигурация

3 КИ – 1 или несколько пользовательских контейнеров

Это поддеревья объединенные в каталог объектов

Доменная модель служб каталогов

домен – это совокупность компонентов характеризующихся наличием общей базы учетных записей пользователей и единой политикой безопасности.

Цели создания домена:

1 разграничение административных полномочий

2 создание единой политики безопасности

3 разделение доменного контейнера имен

Центральный компонентом домена является серверы, хранящие фрагменты каталогов эти серверы называются – контроллерами домена

В домене может быть 1 или несколько контроллеров домена

Типы иерархии доменов:

1 родитель-потомок – пространство имен , имя домена включает в себя имя родительского домена (иерархическая)

2 отношение включающее несколько связанных деревьев лес доменов (горизонтальная)

Для объединения объектов хранящихся в разных отношениях должны существовать некоторые доверительные отношения. Выделяют односторонние и двусторонние. Они позволяют организовать процесс аутентификации принадлежащих 2-ум различным доменам

Специфицированные роли доменов

1 роли требующие уникальности всего леса доменов

2 роли требующие уникальности в пределах домена

По умолчанию все роли возлагаются на 1 установленный домен.

Для повышения производительности вычислительных ресурсов в сети под управлением Windows server целесообразно выделить отдельные серверы для решения специальных задач

1 файловый сервер

2 сервер печать

3 сервер приложений

4 почтовый сервер

5 сервер терминалов

6 сервер удаленного доступа и ВПН сервер

7 DNS сервер

8 DHCP сервер

9 сервер потоков - мультимедиа.

10 WINS сервер

 

7. Active Directory. Схема каталога. Репликация данных. Управление службой Active Directory

Любой объект каталога принадлежит к некоторому классу объектов со своей структурой атрибутов.

Определения всех классов объектов и совокупности правил, позволяющих управлять структурой каталога, хранится в специальной иерархической структуре – схеме каталога.

Все данные схемы хранятся в виде двух классов объектов:

Class Schema – класс, определяющий типы объектов

Attribute Schema – класс, определяющий атрибут объекта.

Схема каталога хранится в отдельном разделе и допускает возможность расширения.

Глобальный каталог – специализированная база данных, содержащая фрагменты всех доменных контекстов имен.

Контроллер домена, выступающий в качестве носителя такой базы данных, называется сервером глобального каталога. Его функции:

Предоставление пользователям возможности поиска объектов в лесу доменов по атрибутам

Разрешение основного имени пользователя

Предоставление информации о членстве пользователя в различных группах с универсальной областью действия.

Раздел конфигурации – используется для размещения сведений о структуре системы: список всех доменов и деревьев леса, перечень существующих контроллеров домена и серверов глобального каталога.

Доменный раздел– используется для размещения объектов, являющихся непосредственно частью домена. Здесь хранятся объекты, ассоциированные с пользователями, компьютерами, общими ресурсами.

Разделы приложений– могут быть созданы для различных сетевых приложений. Создание таких разделов позволяет обращаться к приложениям используя общий подход доменных имен.

Под узлом (site) в сетях Windows понимается совокупность подсетей объединенных высокоскоростными линиями связи.

В структуре каталога существует специальный класс объектов, описывающий связи между узлами, - соединение узлов.

Каждое соединение как объект каталога имеет следующие атрибуты:

Стоимость соединения

Расписание доступности соединения

Интервал репликации

Транспорт репликации

В качестве транспорта используются протоколы RPC и SMTP

Репликация внутри узла:

► При репликации баз данных каталога внутри узла осуществляется автоматически. В процессе репликации используется кольцевая топология (двунаправленное кольцо).

► В процессе репликации применяется протокол RPC. Используется синхронное взаимодействие .

Репликация между узлами:

В процессе репликации между узлами передается только информация об изменениях в схеме и данных конфигурации. Для серверов глобального каталога – данные о подмножестве объектов всех доменов, образующих лес.

Для управления службой каталогов Active Directory используются специальные средства администрирования.

Утилиты администрирования службы каталогов:

-Active Directory – пользователи и компьютеры

-Active Directory – домены и доверие

-Active Directory – сайты и службы

Другими средствами управления Active Directory являются программы командной строки.

Программа Ntdsutil используется для обслуживания базы данных Active Directory, управления действиями одиночного хозяина операций и удаления метаданных, оставленных контроллерами домена, которые были удалены из сети без выполнения соответствующих операций


8. Службы имен. DNS, WINS.

Существует четыре механизма разрешения имен: служба DNS, служба WINS, широковещательное разрешение имен и использование файлов Hosts и Lmhosts.

В небольших сетях, где IP-адреса не изменяются, сетевые подключения и подключения удаленного доступа могут пользоваться для разрешения имен файлами Hosts и Lmhosts.

Система доменных имен (DNS) -Иерархическая распределенная база данных, содержащая сопоставления доменных имен DNS с различными типами данных, таких как IP-адреса. DNS позволяет находить компьютеры и службы по понятным именам, а также просматривать другие сведения из базы данных.

Служба WINS (Windows Internet Name Service) -Программная служба, динамически сопоставляющая IP-адреса именам компьютеров (именам NetBIOS). Это позволяет пользователям осуществлять доступ к ресурсам по именам, а не по IP-адресам, распознавание и запоминание которых труднее. Серверы WINS обеспечивают поддержку клиентов с операционными системами Microsoft Windows NT 4.0 и более ранних версий.

Широковещание -Адрес, соответствующий всем узлам в конкретном сегменте сети.

 

9. Службы имен. Администрирование DNS.

DNS-сервер представляет собой дополнительную компоненту операционной системы Windows Server 2003.

Установка данной компоненты может быть выполнена с помощью Мастера настройки сервера.

Другой способ в использовании мастера Установка и удаление программ/ Мастер компонентов Windows.

Управление серверами DNS выполняется с помощью соответствующей оснастки Microsoft Management Console (mmc).

При необходимости с помощью данной консоли можно управлять не только локальным, но и удаленным сервером. Выполнив команду меню Действие – Подключение к DNS-серверу, необходимо указать имя компьютера, где установлена служба DNS.

В случае успеха DNS-сервер будет добавлен в дерево консоли.

После установки службы DNS выполняется конфигурирование сервера.

Мастер настройки DNS-сервера предлагает:

Создать зону прямого просмотра;

Создать зону прямого и обратного просмотра;

Настроить только корневые ссылки.

При выборе зоны прямого просмотра Мастер предложит определить DNS-сервер, выступающий в качестве основного носителя зоны. Если таким сервером будет выступать конфигурируемый сервер, необходимо выбрать пункт – Управление зоной выполняется данным сервером.

Для малых сетей управление зоной может быть доверено провайдеру услуг Интернет. В этом случае необходимо на сервере располагается доступная только для чтения копия зоны DNS.

С помощью утилиты nslookup администратор имеет возможность выполнить диагностику сервера. В интерактивном режиме доступны следующие команды:

-help

- exit

- finger

- ls вывод информации о некотором домене DNS

- lserver изменение сервера, используемого по умолчанию

- root изменение сервера имен, используемого по умолчанию, на корневой сервер пространства имен DNS

- server

- set

- view

 


10. Политика безопасности в домене Windows. Понятие групповой политики. Использование групповых политик

Политика безопасности – это настраиваемый набор правил, которым следует общеязыковая среда выполнения при определении разрешений, предоставляемых коду.

Групповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows.

Групповая политика в домене windows применяется к двум основным категориям сетевых объектов:

Пользователи. ГП регламентирует окружение конкретных пользователей независимо от того, на каком компьютере эти пользователи работают

Компьютеры. ГП определяет параметры системы, влияющие на окружение пользователей, для конкретных компьютеров независимо от того, какие пользователи на них работают.

Объект групповой политики (Group Policy Object, GPO) – основной элемент групповой политики, выступающий в качестве самостоятельных элементов каталога. С каждым объектом ГП связан глобальный уникальный идентификатор – GUID

Любой объект ГП может быть связан с некоторым объектом контейнерного типа в каталоге, относящимся к одному из трех классов:

- узлы

- домены

- организационные

Групповая политика используется для определения конфигураций для групп пользователей и компьютеров. С помощью групповой политики можно задавать параметры политик на основе реестра, безопасности, установки программного обеспечения, сценариев, перенаправления папки, служб удаленного доступа и Internet Explorer.

Связав GPO с выбранными контейнерами Active Directory; сайтами, доменами и подразделениями; можно применить параметры политики этого GPO к пользователям и компьютерам в соответствующих контейнерах Active Directory.

Для создания GPO используется редактор объектов групповой политики. Для управления объектами групповой политики на предприятии можно использовать консоль управления групповой политикой (GPMC).

 

11. Политики безопасности в домене Windows. Основные группы параметров.

Средство «параметры безопасности» позволяет изменить конфигурацию безопасности для объекта оснастки ГП, который в свою очередь, повлияет на несколько компьютеров.

Параметры безопасности или политики безопасности – это правила для одного или нескольких компьютеров, применяемые в целях защиты ресурсов или сети. Параметры безопасности позволяют контролировать:

-проверку подлинности пользователей при входе в сеть в компьютер

- ресурсы, которые пользователи могут использовать

-включение и отключение записи действий пользователя или группы в журнале событий

-принадлежность группам

Политики учетных записей

Учетные записи пользователей хранятся либо в Activ directory либо на локальном компьютере

Учетные запись в active directory – объект, содержащий все сведения позволяющие определить пользователя домена.

Существует три политики учетных записей:

-политика паролей

- политика блокировки учетных записей

-политика Kerberos

Журнал событий

Эта область безопасности определяет атрибуты, относящиеся к приложениям, к безопасности, а так же журналам системы: максимальный размер журнала, права доступа ко всем журналам, параметры и способы их хранения.

Параметры безопасности системных служб –позволяет администратору определить режим запуска всех системных служб а так же разрешения на доступ к ним

Параметры безопасности файловой системы – позволяет администратору используя средства управления настройкой безопасности, определить разрешения доступа и параметры аудита для объектов файловой системы

Группы с ограниченным доступом – позволяет администратору задать два свойства для групп с особыми требованиями к безопасности ( члены руппы и члены групп)

12. Регистрация событий в Windows. Классификация событий.

средства протоколирования событий, доступные в Windows-системах. Они помогают обнаруживать проблемы в системе и определять их причины, следить за приложениями и сервисами, а также поддерживать безопасность ОС. После того как причина ошибок обнаружена, можно провести плановое или внеочередное обслуживание для их устранения.

Последнее изменение этой страницы: 2016-08-11

lectmania.ru. Все права принадлежат авторам данных материалов. В случае нарушения авторского права напишите нам сюда...