Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Программа Локальная политика безопасности
|
|
Лабораторная работа № 3
1. Теоретическая часть: Политика паролей
Программа Локальная политика безопасности
Разработчики Windows создали несколько простых и эффективны правил политики паролей системы, которые при грамотном использовании системным администратором помогут сделать вход в систему надежным и безопасным.
Для настройки локальной политики безопасности следует:
- войти в компьютер под администраторской учетной записью;
- запустить программу Локальная политика безопасности (рис.1):
Пуск\Панель управления\Администрирование\
Локальная политика безопасности
- в левой части окна выбрать пункт Политики учетных записей;
- выбрать пункт Политика паролей, в котором находятся настройки политики паролей учетных записей пользователей (рис.2).
|
|
В окне Политика паролей для обеспечения хорошего уровня безопасности следует иметь настройки близкие к тем, которые приведены на рис.2.
Параметр Требовать неповторяемости паролей определяет количество паролей, которые будут запоминаться системой, при их смене, для каждого пользователя. После двойного щелчка мышью по параметру появится диалоговое окно (рис.3.).
|
Параметр требуется для того, чтобы пользователи при смене пароля, вводили новые пароли, а не один из старых. Данная настройка значительно увеличивает безопасность системы, если пользователи периодически меняют пароли, так как гарантирует, что каждый раз будут использоваться только новые пароли. Если взломщики узнают старые пароли, то они не смогут войти в систему. Поэтому можно установить значение этого параметра на некоторое число больше нуля, которое и будет определять число запоминаемых паролей, для каждого пользователя. Если пароли у пользователей хорошие, и они их никому не дают, то можно оставить эту настройку без изменения (равную нулю).
Периодическая смена паролей всем пользователям практикуется во всех военных организациях и позволяет в случае потери или утраты секретности пароля снова взять ситуацию под контроль, обеспечивая надежную защиту данным.
Параметр Максимальный срок действия пароля определяет в днях максимально возможный возраст паролей у пользователей. Рекомендуется ставить данный возраст на величину, равную календарному месяцу. Если вы хотите по каким-либо соображениям запретить регулярную смену пароля кем-либо из пользователей, вы можете это указать в его настройках пользователей, как было показано ранее.
Параметр Минимальный срок действия пароля определяет минимальный возраст, который может иметь пользовательский пароль.
Параметры Максимальный срок действия пароля и Минимальный срок действия пароля позволяют задавать время жизни пользовательских паролей, которые они будут иметь в системе. И оно буде: всегда больше значения Минимальный срок действия пароля, но меньик значения Максимальный срок действия пароля.
Параметр Минимальная длина пароля является одним из важнейших определяющих политик паролей системы. Он позволяет задавать минимальную длину пароля, которой должны удовлетворять все пользовательские пароли. Чем больше длина пароля, тем сложнее взломщикам его подобрать. Для практических целей минимальная длина пароля рекомендуется равной (рис.2.). Большая длина пароля еще более повышает его надежность, но и увеличивает неудобства его ввода и запоминания. Если нет достаточно резких причин для увеличения длины пароля более восьми символов, то это делать не стоит, т.к. сочетание восьмисимвольного пароля с правильно установленной следующей опцией делает операцию по его подбору взломщиками практически нереальной.
Параметр Пароль должен отвечать требованиями сложности – данная опция должна быть всегда включена (рис.4).
|
Это даст возможность операционной системе требовать от пользователей введения сложных паролей, которые помимо букв, будут содержать и другие символы. Это значительно усложняет подбор паролей взломщиками, т.к. их возможное число резко возрастает за счет использования дополнительного набора символов.
Параметр Хранить пароли всех пользователей в домене, используя обратное шифрование. Опция должна быть выключена при условии, что точно неизвестно, что нужно обратное, т.к. ее использование может потребоваться для совместимости со специальным сетевым программным обеспечением.
|