Студопедия

Главная страница Случайная страница

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Программа Локальная политика безопасности






Лабораторная работа № 3

1. Теоретическая часть: Политика паролей

Программа Локальная политика безопасности

Разработчики Windows создали несколько простых и эффективны правил политики паролей системы, которые при грамотном использовании сис­темным администратором помогут сделать вход в систему надежным и безопасным.

Для на­стройки локальной политики безопасности следует:

- войти в компьютер под администраторской учетной записью;

- запустить программу Локальная политика безопасности (рис.1):

Пуск\Панель управления\Администрирование\

Локальная политика безопасности

- в левой части окна выбрать пункт Политики учетных запи­сей;

- выбрать пункт Политика паролей, в котором находятся настройки политики паролей учетных записей пользователей (рис.2).

 

 

 
 
Рис.1.Окно программы Локальная политика безопасности

 

 


 

 
 
Рис.2. Настройка политики паролей учетных записей пользователя

 


В окне Политика паролей для обеспечения хорошего уровня безопасности следует иметь настройки близкие к тем, которые приведены на рис.2.

Параметр Требовать неповторяемости паролей определяет количество паро­лей, которые будут запоминаться системой, при их смене, для каждого пользователя. После двойного щелчка мышью по параметру появится диалоговое окно (рис.3.).

 

 
 
Рис.3. Количество паролей, хранимое системой для каждого пользователя

 

 


Параметр требуется для того, чтобы пользователи при смене паро­ля, вводили новые пароли, а не один из старых. Данная настройка значительно увеличивает безопасность системы, если пользова­тели периодически меняют пароли, так как гарантирует, что ка­ждый раз будут использоваться только новые пароли. Если взломщики узнают старые пароли, то они не смогут войти в систему. Поэтому можно ус­тановить значение этого параметра на некоторое число больше нуля, которое и будет определять число запоминаемых паролей, для каждого пользова­теля. Если пароли у пользователей хорошие, и они их никому не дают, то можно оставить эту настройку без изменения (равную нулю).

Периодическая смена паролей всем пользователям практикуется во всех военных организациях и позволяет в случае потери или утраты секретности пароля снова взять ситуацию под контроль, обеспечивая надежную защиту данным.

Параметр Максимальный срок действия пароля определяет в днях максимально возможный возраст паролей у пользователей. Рекомендуется ставить данный возраст на величину, равную календарному месяцу. Если вы хотите по каким-либо соображениям запретить регулярную смену пароля кем-либо из пользователей, вы можете это указать в его настройках пользователей, как было показано ранее.

Параметр Минимальный срок действия пароля определяет минимальный возраст, который может иметь пользовательский пароль.

Параметры Максимальный срок действия пароля и Минимальный срок действия пароля позволяют задавать время жизни пользо­вательских паролей, которые они будут иметь в системе. И оно буде: всегда больше значения Минимальный срок действия пароля, но меньик значения Максимальный срок действия пароля.

Параметр Минимальная длина пароля является одним из важнейших определяющих политик паролей системы. Он позволяет задавать минимальную длину пароля, ко­торой должны удовлетворять все пользовательские пароли. Чем больше длина пароля, тем сложнее взломщикам его подобрать. Для практических целей минимальная длина пароля рекомендуется равной (рис.2.). Большая длина пароля еще более повышает его надежность, но и увеличивает неудобства его ввода и запоминания. Если нет достаточно резких причин для увеличения длины пароля более восьми символов, то это делать не стоит, т.к. сочетание восьмисимвольного пароля с правиль­но установленной следующей опцией делает операцию по его подбору взломщиками практически нереальной.

Параметр Пароль должен отвечать требованиями сложности – данная опция должна быть всегда включена (рис.4).

 

 
 
Рис.4. Включение использования пользователями сложных паролей  

 

 


Это даст возможность операционной системе требовать от пользователей введения сложных паролей, которые помимо букв, будут содер­жать и другие символы. Это значительно усложняет подбор паролей взлом­щиками, т.к. их возможное число резко возрастает за счет использова­ния дополнительного набора символов.

Параметр Хранить пароли всех пользователей в домене, используя обратное шифрование. Оп­ция должна быть выключена при условии, что точно неизвестно, что нужно обратное, т.к. ее использование может потребоваться для совместимости со специальным сетевым программным обеспечением.

 

 

 
 
Рис.5. Окно Хранить пароли всех пользователей в домене, используя обратное шифрование.

 

 



Поделиться с друзьями:

mylektsii.su - Мои Лекции - 2015-2024 год. (0.007 сек.)Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав Пожаловаться на материал