Главная Другое
Экономика Финансы Маркетинг Астрономия География Туризм Биология История Информатика Культура Математика Физика Философия Химия Банк Право Военное дело Бухгалтерия Журналистика Спорт Психология Литература Музыка Медицина |
страница 1 Настройка реестра ОС Windows NT 4.0
Объект доступа: Server (Windows NT Server) Windows NT поддерживает два типа аутентификации:
Чтобы сконфигурировать систему, которая будет поддерживать только аутентификацию Windows NT, необходимо с помощью редактора REGEDT32.EXE установить следующее значение параметра реестра:
Порядок проверки настройки:
Объект доступа: Workstation (Windows NT Workstation). Перед появлением диалогового окна аутентификации пользователей в системе должно появиться предупреждение о несанкционированном доступе для посторонних лиц. С этой целью необходимо с помощью редактора REGEDT32.EXE установить следующие значения ключей реестра:
Для проверки настройки выполнить перезагрузку системы. В процессе загрузки ОС после нажатия клавиш Ctrl+Alt+Del должно появится предупреждающее сообщение.
Объекты доступа: Server (Windows NT Server), Workstation (Windows NT Workstation). Для предотвращения индикации идентификатора последнего пользователя, работавшего в системе, в диалоговом окне аутентификации необходимо с помощью редактора REGEDT32.EXE выполнить следующие настройки реестра:
После перезагрузки системы визуально провести проверку маскировки идентификатора. В диалоговом окне аутентификации идентификатор должен отсутствовать.
Объекты доступа: Server (Windows NT Server), Workstation (Windows NT Workstation). Блокирующая заставка позволяет защитить компьютер от несанкционированного доступа от постороннего в случае, если пользователь временно отсутсвует на рабочем месте. Данная настройка позволяет сделать операционную систему доступной для пользователя после простоя компьютера только после ввода правильного пароля. Последовательность действий при установке настройки:
Порядок проверки настройки:
Объект доступа: Workstation (Windows NT Workstation). Для того, чтобы исключить возможность перезагрузки системы без аутентификации в ней пользователя, необходимо с помощью редактора REGEDT32.EXE установить следующие параметры реестра:
Для проверки настройки произвести перезагрузку компьютера и визуально проверить факт отключения опции “Перезагрузка” (“Shot Down”) в диалоговом окне входа в систему.
Объекты доступа: Server (Windows NT Server), Workstation (Windows NT Workstation). В случае несанкционированного доступа к страничному файлу (PAGEFILE.SYS) можно получить идентификатор последнего пользователя, работавшего в системе. Для активизации режима очистки страничного файла необходимо задать следующий параметр реестра:
Порядок проверки очистки страничного файла:
Объекты доступа: Server (Windows NT Server), Workstation (Windows NT Workstation). Для предотвращения возможности гостевого доступа к журналам аудита “Система” (“System”) и “Приложения” (“Application”) следует установить следующие параметры реестра:
Изменения вступят в силу после перезагрузки системы. Порядок проверки настройки реестра:
Объекты доступа: Server (Windows NT Server), Workstation (Windows NT Workstation). При установке данной настройки операционная система выполняет аварийное завершение работы в случае переполнения журнала безопасности. Благодаря этому после заполнения журнала не произойдет никаких действий, запись о которых не попадет в журнал. После перегрузки только администратор может войти в систему. Выключение достигается посредством установки следующего параметра реестра:
Порядок проверки настройки:
Объекты доступа: Server (Windows NT Server), Workstation (Windows NT Workstation). На рабочих станциях домена при включенном механизме кэширования паролей сохраняются в локальном реестре имена и пароли последних 10-ти пользователей, регистрировавшихся на данном компьютере. Это позволяет пользователю войти в систему даже при отсутствии связи с контроллером домена. Однако при этом возникает угроза возможности подбора паролей других пользователей. Для отключения механизма кэширования паролей необходимо добавить следующий параметр реестра:
Порядок проверки настройки:
Объекты доступа: Server (Windows NT Server), Workstation (Windows NT Workstation). C помощью динамической библиотеки Passfilt.dll проводится следующая политика в части фильтрации паролей:
Английские заглавные буквы A, B, C, ... Z Английские строчные буквы a, b, c, ... z Арабские цифры 0, 1, 2, ... 9 Не алфавитно-цифровые символы .,;:*&%!
Для использования Passfit.dll в системном регистре с помощью редактора REGEDT32.EXE необходимо установить следующее значение ключа реестра:
Вторым способом является запуск программы PASSPROP с ключом COMPLEX. Способ проверки настройки:
Попытка задания нового пароля, состоящего из символов 3-х классов, должна завершиться успешно. Смотрите также: Лабораторная работа №1 Настройка реестра ос windows nt 0
103.81kb.
1 стр.
Лабораторная работа. «Основы виртуальных машин. Инсталляция и настройка ос windows xp»
104.15kb.
1 стр.
Лабораторная работа Миграция приложений asp. Net на Windows Azure Содержание Упражнение 1: перенос веб-приложения в облако 3
596.27kb.
4 стр.
Методические указания и лабораторные задания по курсу основы информатики и
933.18kb.
11 стр.
Лабораторная работа №1 Введение в Windows. Работа с окнами и приложениями в Windows
61.99kb.
1 стр.
Лабораторная работа Введение в разработку Winrt-приложений на html/JavaScript
473.51kb.
4 стр.
Лабораторная работа №1 Установка и настройка сетевой карты. Лабораторная работа №2 Восстановление компьютера после сбоя.
58.29kb.
1 стр.
Установка и настройка Windows Server 2003. Служба каталогов Active Directory. Установка и настройка Windows Server 2003
80.27kb.
1 стр.
Лабораторная работа. Системный реестр Windows
74.22kb.
1 стр.
Лабораторная работа №2 «Система безопасности Windows xp» Цель работы: Изучить систему безопасности Windows xp описание работы
58.41kb.
1 стр.
Настройка общего доступа к ресурсам домашней группы Windows 7 для Vista и xp как объяснялось в статье «Создание и настройка сети с помощью домашней группы в Windows 7»
53.7kb.
1 стр.
Лабораторная работа № Файловые оболочки (файловые менеджеры, командиры) Общие сведения 113.66kb.
1 стр.
|