Аудит и восстановление паролей в Windows
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: контрольная работа 9, культура шпаргалки
| Добавил(а) на сайт: Lytkin.
Предыдущая страница реферата | 1 2 3 4 5 6 | Следующая страница реферата
* после отключения кэширования паролей удалить все PWL-файлы с диска и перезагрузить операционную систему;
* если конфигурация компьютера удовлетворяет аппаратным требованиям операционных систем Windows NT/2000/XP/2003, перейти на их использование.
Рекомендации администратору Windows NT/2000/XP/2003
На машинах с Windows NT/2000/XP/2003:
* сделать недоступным для вскрытия корпус компьютера для предотвращения возможного отключения жесткого диска с операционной системой или подключения другого диска;
* в Setup разрешить загрузку только с жесткого диска, чтобы не допустить загрузку с другого носителя;
* установить пароль на вход в Setup, не позволяя отменить запрет на загрузку с другого носителя;
* Windows NT/2000/XP/2003 должна быть единственной операционной системой, установленной на машине, что делает невозможным копирование и замену файлов из других операционных систем;
* использовать только файловую систему NTFS, отказаться от использования FAT и FAT32;
* удостовериться в Windows NT, что установлен Service Pack 3 или более поздний и активизирована служебная программа SYSKEY;
* отказаться от хранения ключа запуска в реестре, изменив в программе SYSKEY размещение ключа запуска на использование пароля запуска или хранение ключа запуска в файле на дискете;
* использовать встроенную в операционные системы Windows 2000/XP/2003 возможность шифрования файлов посредством EFS (Encrypting File System (англ.) - файловая система с шифрованием), являющейся частью NTFS5;
* запретить удаленное управление реестром, остановив соответствующую службу;
* запретить использовать право отладки программ SeDebugPrivilege. Для этого в оснастке "Локальная политика безопасности" нужно выбрать элемент "Параметры безопасностиЛокальные политикиНазначение прав пользователя" и в свойствах политики "Отладка программ" удалить из списка всех пользователей и все группы;
* отменить использование особых общих папок ADMIN$, C$ и т.д., позволяющих пользователю с административными правами подключаться к ним через сеть. Для этого необходимо добавить в реестр параметр AutoShareWks (для версий Workstation и Professional) или AutoShareServer (для версии Server) типа DWORD и установить его в 0 в разделе
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
Диапазон: 0-1, по умолчанию - 1.
0 - не создавать особые общие ресурсы;
1 - создавать особые общие ресурсы.
Подробнее об удалении особых общих ресурсов можно прочитать в статье KB314984 HOW TO: Create and Delete Hidden or Administrative Shares on Client Computers (для версий Workstation и Professional) и в статье KB318751 HOW TO: Remove Administrative Shares in Windows 2000 (для версии Server);
* запретить или максимально ограничить количество совместно используемых сетевых ресурсов;
* ограничить анонимный доступ в операционных системах Windows NT/2000, позволяющий при анонимном подключении получать информацию о пользователях, политике безопасности и общих ресурсах. В Windows NT/2000 нужно добавить в реестр параметр RestrictAnonymous типа DWORD в разделе
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
Диапазон: 0-2, по умолчанию - 0 для Windows NT/2000, 1 - для Windows XP/2003.
0 - не ограничивать, положиться на заданные по умолчанию разрешения;
Рекомендуем скачать другие рефераты по теме: политология шпаргалки, бесплатные рефераты и курсовые.
Категории:
Предыдущая страница реферата | 1 2 3 4 5 6 | Следующая страница реферата