[ Pobierz całość w formacie PDF ]
.Aby komunikat się pojawił, musi być wyłączony ekran powitalny oraz wymagane naciśnięcie klawiszy CTRL+ALT+DEL." Logowanie interakcyjne: tytuł komunikatu dla użytkowników próbujących się zalogowaćDefiniuje tytuł pojawiający się na górnej belce okna komunikatu." Logowanie interakcyjne: monituj użytkownika o zmianę hasła przed jego wygaśnięciemUstala, ile dni przed wygaśnięciem hasła, użytkownik będzie informowany o potrzebie jego zmiany.Parametr ten powinienbyć ustawiony tak, aby ilość dni nie była większa niż wartość parametru Maksymalny okres ważności hasła pomniejszona oMinimalny okres ważności hasła." Zamknięcie: zezwalaj na zamykanie systemu bez konieczności załogowaniaUstala, czy komputer system może być wyłączany przez użytkownika, który nie jest zalogowany.Jeżeli ustawienie jestwłączone, na ekranie powitalnym lub w oknie logowania uaktywnia się przycisk Zamknij system.Ustawienia z grupy Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasadylokalne\Przypisywanie praw użytkownika" Logowanie lokalneZezwala wszystkim użytkownikom i grupom dodanym do ustawień tej zasady na logowanie lokalne do komputera." Odmowa logowania lokalnegoZabrania logowania lokalnego użytkownikom i grupom dopisanym do tej zasady.Ustawienie odmowy nadpisuje ustawienieprzyzwolenia.Rozdział 10 f& Tworzenie i wdrażanie zasad bezpieczeństwa 134" Uzyskiwanie dostępu do tego komputera z sieciZezwala na dostęp do komputera za pomocą sieci.Aby użytkownik mógł korzystać z udostępnionych zasobów, musi miećnadane to uprawnienie na komputerze, który udostępnia wspomniane zasoby." Odmowa dostępu do tego komputera z sieciOdmawia dostępu do komputera przez sieć.Odmowa nadpisuje przyzwolenie.Ustawienia z grupy Konfiguracja użytkownika\Szablony administracyjne\System\Opcje klawiszy CTRL+ALT+DEL" Usuń Menedżera zadańZabrania użytkownikom uruchamiania programu Menedżer zadań (taskmgr.exe)." Usuń opcję zablokuj komputerZapobiega blokowaniu systemu przez komputer." Usuń opcję Zmień hasłoUniemożliwia użytkownikom zmianę swoich haseł do systemu Windows.Blokuje przycisk Zmień hasło." Usuń wylosowywanieBlokuje możliwość wylogowywania się użytkownika.To tylko niektóre ustawienia zasad bezpieczeństwa.Lista ustawień jest znacznie dłuższa, lecz niepotrzebne jest dokładne omawianiewszystkich parametrów.Modyfikowanie zasad zabezpieczeńKażdą zasadę zabezpieczeń można zmodyfikować, należy jednak przy tym pamiętać, że nieprzemyślana modyfikacja może miećnegatywny wpływ na działanie systemu.Dobrą praktyką jest modyfikowanie zasad na komputerze testowym, zanim zostaną onewprowadzone na komputery pracujące w środowisku produkcyjnym.Aby ustrzec się przed nieoczekiwanymi problemami, zaleca siępostępowanie w następujący sposób:1.Zainstaluj na komputerze system Windows XP w identycznej konfiguracji jak w środowisku produkcyjnym.2.Modyfikuj ustawienia zasad pojedynczo.Pozwoli to na szybki powrót do sytuacji z przed modyfikacji.3.Po każdej zmianie testuj ustawienia.4.Dopiero gdy wszystko zostało sprawdzone i przetestowane, powinno nastąpić wprowadzenie nowych zasad na pozostałekomputery.Aby zmodyfikować ustawienia zasad:1.Otwórz odpowiednią konsolę np.Zasady zabezpieczeń lokalnych.2.Prawym przyciskiem myszy kliknij na ustawienie, które chcesz modyfikować i wybierz z menu podręcznegoWłaściwości.3.Ustaw parametry zasady.W większości przypadków będą to dwie opcje Włącz lub Wyłącz, jednakże niektóre zasadywymagają dodatkowych parametrów liczbowych lub tekstowych.4.Kliknij OK, aby zatwierdzić zmiany.Szablony zabezpieczeńPonieważ bardzo duża ilość ustawień konfiguracyjnych obiektów GPO może sprawiać trudności podczas doboru właściwychwartości dla poszczególnych ustawień, system Windows XP został wyposażony w kilka gotowych szablonów zabezpieczeń oraznarzędzia służące do ich implementacji w systemie.Szablony zabezpieczeń to predefiniowane ustawienia, które występują w postaciplików z rozszerzeniem.inf i umieszczone są w następującym folderze %systemroot%\security\templates.Można je wykorzystywaćpodczas konfigurowania zasad bezpieczeństwa komputera.Aby było to możliwe, należy stworzyć konsolę zawierającą przystawkęSzablony zabezpieczeń.W konsoli tej zostaną wyświetlone w uporządkowany sposób wszystkie szablony oraz ich ustawienia
[ Pobierz całość w formacie PDF ]