![Возможности net use NET USE [имя_устройства | *] [\\имя_компьютера\имя_ресурса[\том] [пароль | *]] [/USER:[имя_домена\]имя_пользователя] [/USER:[имя_домена_с_точками\]имя_пользователя] [/USER:[имя_пользователя@имя_домена_с_точками] [[/DELETE] | [/PE…](/images/1152/44488/640/img4.jpg "Возможности net use NET USE [имя_устройства | *] [\\имя_компьютера\имя_ресурса[\том] [пароль | *]] [/USER:[имя_домена\]имя_пользователя] [/USER:[имя_домена_с_точками\]имя_пользователя] [/USER:[имя_пользователя@имя_домена_с_точками] [[/DELETE] | [/PE…")
Презентация на тему: Шаблоны безопасности
ШАБЛОНЫ БЕЗОПАСНОСТИ
Удалённое управление рабочей станцией Active Directory – пользователи и компьютеры -> … -> <Объект Компьютер> -> Управление Администраторы домена \Администратор -> локальных администраторов
Возможности удалённого управления Просмотр событийСведения о системеДиспетчер устройствУправление дискамиСлужбы
Управление пользователями Создание, удаление, задание атрибутов пользователей и группЗавершение сеансас закрытием приложенийбез закрытияПерезагрузка
![Возможности net use NET USE [имя_устройства | *] [\\имя_компьютера\имя_ресурса[\](/images/1152/44488/310/img4.jpg "Возможности net use NET USE [имя_устройства | *] [\\имя_компьютера\имя_ресурса[\")
Возможности net use NET USE [имя_устройства | *] [\\имя_компьютера\имя_ресурса[\том] [пароль | *]] [/USER:[имя_домена\]имя_пользователя] [/USER:[имя_домена_с_точками\]имя_пользователя] [/USER:[имя_пользователя@имя_домена_с_точками] [[/DELETE] | [/PERSISTENT:{YES | NO}]]net use k: \\CN\c$ /user:Администратор
Скрытые общие ресурсы IPC$ - канал для установления связиADMIN$ (C:\WINNT)<имя локального стационарного диска>$ (C$, …)
Создание общих ресурсов Использование дискового пространства рабочей станцииУдалённое назначение сетевых разрешенийВозможность удалённого редактирования локального профиля пользователя или локальной копии перемещаемого
Файловая система € Удалённое и групповое управление разрешениями локальных файловых систем€ Действуют наследование и приоритеты€ Играет роль последовательность применения ОГП, для записей внутри ОГП существенны запреты изменения€ Применение на этапе загрузки компьютера/принудительное/фоновое обновление групповой политики
Файловая система € Запрет изменения разрешений (групповой политикой)/настройка разрешений € Настройка наследования от родительских объектов€ Распространение на дочерние объекты со слиянием/с заменой€ Настройка аудита аналогична€ Невозможность замены владельца
Фоновое обновление ГП1) Разрешить: отключить за2) Установить интервал обновления и интервал добавляемой случайной величиныDC/usual computer; 0 мин ~ 7 секунд3) Асинхронное применение ГП4) Способ замыкания на себяпрещение
Дополнительные параметры ГП 5) соединения; фоновое периодическое обновление; принуждение:РеестрInternet ExplorerУстановка программПеренаправление папокСценарииБезопасностьIP-безопасностьEFS-шифрованиеДисковые квоты
Принудительное обновление ГП Seceditанализ настроек безопасности системы;применение шаблонов безопасности;перезагрузка политики безопасности;экспорт политики безопасности в файл шаблона.
Группы с ограниченным доступом Фиксированный состав пользователей (производится как добавление, так и удаление)Ограничение снизу по членству самой группы в других группах
Реестр Настройка доступа к разделам реестраНаследование, приоритетыПорядок применения ОГПАналогично файловой системеregeditregedt32
Системные службы Удалённое управление локальными службамиРежим запуска (автоматически, вручную, запрещён)Настройка безопасности: пользователи, группы пользователей, суммирование прав, приоритеты
Дисковые квоты ВключениеЗапрет на использование большего пространстваЗначения по умолчанию: порог отключения и предупрежденияАудит превышения пороговПрименения к съёмным носителям
Политика паролей и входа Минимальный/максимальный срок действияМинимальная длинаТребования к сложностиНеповторяемостьШифрованиеЧисло попыток до блокировкиСброс счётчика блокировкиВремя блокировки
Панель управления Скрыть всю/отдельные элементыПоказать отдельные элементыДобавление/удаление программскрыть изменить/удалитьскрыть добавитьскрыть добавить с CD-ROM\из сети, Microsoft
Меню Пуск Скрыть Windows UpdateСкрыть ПомощьСкрыть ВыполнитьСкрыть ПоискДобавить/скрыть Завершение сеансаСкрыть Диспетчер задачЗапретить Завершение работыЗапрет контекстного меню панели задачНе хранить историю документовЗапрет персонального меню
Рабочий стол Убрать все пиктограммыУбрать Мои документыУбрать контекстное меню Мои документыУбрать контекстное меню Мой компьютерУбрать Моё сетевое окружениеУбрать IEЗапретить менять расположение папки Мои документыЗапретить изменение панелей в панели задачОбязательно Active Desktop
Рабочий стол Обязательный фон рабочего стола Active DesktopЗапрет изменения, добавления, удаления элементовЗапрет закрытия элементов
Административные шаблоны *.admНабор записей в реестреВозможность подключения и отключенияВозможность самостоятельного редактирования и создания
Шаблоны безопасности *.infВозможность анализа при помощи утилитыАнализ на предмет соответствия определённому уровню безопасностиВыявление узких местСтандартные поставляемые файлы для различных уровней безопасности
Управление Шаблонами безопасности
Список шаблонов и их краткое описание
