[ Pobierz całość w formacie PDF ]
.Ustawienie odmowy nadpisuje ustawienieprzyzwolenia.Rozdział 10 f& Tworzenie i wdrażanie zasad bezpieczeństwa 134" Uzyskiwanie dostępu do tego komputera z sieciZezwala na dostęp do komputera za pomocą sieci.Aby użytkownik mógł korzystać z udostępnionych zasobów, musi miećnadane to uprawnienie na komputerze, który udostępnia wspomniane zasoby." Odmowa dostępu do tego komputera z sieciOdmawia dostępu do komputera przez sieć.Odmowa nadpisuje przyzwolenie.Ustawienia z grupy Konfiguracja użytkownika\Szablony administracyjne\System\Opcje klawiszy CTRL+ALT+DEL" Usuń Menedżera zadańZabrania użytkownikom uruchamiania programu Menedżer zadań (taskmgr.exe)." Usuń opcję zablokuj komputerZapobiega blokowaniu systemu przez komputer." Usuń opcję Zmień hasłoUniemożliwia użytkownikom zmianę swoich haseł do systemu Windows.Blokuje przycisk Zmień hasło." Usuń wylosowywanieBlokuje możliwość wylogowywania się użytkownika.To tylko niektóre ustawienia zasad bezpieczeństwa.Lista ustawień jest znacznie dłuższa, lecz niepotrzebne jest dokładne omawianiewszystkich parametrów.Modyfikowanie zasad zabezpieczeńKażdą zasadę zabezpieczeń można zmodyfikować, należy jednak przy tym pamiętać, że nieprzemyślana modyfikacja może miećnegatywny wpływ na działanie systemu.Dobrą praktyką jest modyfikowanie zasad na komputerze testowym, zanim zostaną onewprowadzone na komputery pracujące w środowisku produkcyjnym.Aby ustrzec się przed nieoczekiwanymi problemami, zaleca siępostępowanie w następujący sposób:1.Zainstaluj na komputerze system Windows XP w identycznej konfiguracji jak w środowisku produkcyjnym.2.Modyfikuj ustawienia zasad pojedynczo.Pozwoli to na szybki powrót do sytuacji z przed modyfikacji.3.Po każdej zmianie testuj ustawienia.4.Dopiero gdy wszystko zostało sprawdzone i przetestowane, powinno nastąpić wprowadzenie nowych zasad na pozostałekomputery.Aby zmodyfikować ustawienia zasad:1.Otwórz odpowiednią konsolę np.Zasady zabezpieczeń lokalnych.2.Prawym przyciskiem myszy kliknij na ustawienie, które chcesz modyfikować i wybierz z menu podręcznegoWłaściwości.3.Ustaw parametry zasady.W większości przypadków będą to dwie opcje Włącz lub Wyłącz, jednakże niektóre zasadywymagają dodatkowych parametrów liczbowych lub tekstowych.4.Kliknij OK, aby zatwierdzić zmiany.Szablony zabezpieczeńPonieważ bardzo duża ilość ustawień konfiguracyjnych obiektów GPO może sprawiać trudności podczas doboru właściwychwartości dla poszczególnych ustawień, system Windows XP został wyposażony w kilka gotowych szablonów zabezpieczeń oraznarzędzia służące do ich implementacji w systemie.Szablony zabezpieczeń to predefiniowane ustawienia, które występują w postaciplików z rozszerzeniem.inf i umieszczone są w następującym folderze %systemroot%\security\templates.Można je wykorzystywaćpodczas konfigurowania zasad bezpieczeństwa komputera.Aby było to możliwe, należy stworzyć konsolę zawierającą przystawkęSzablony zabezpieczeń.W konsoli tej zostaną wyświetlone w uporządkowany sposób wszystkie szablony oraz ich ustawienia.135 ABC Systemu Windows XPRysunek 12.2.Konsola z przystawką Szablony zabezpieczeńPoziomy zabezpieczeńPredefiniowane szablony zabezpieczeń różnią się poziomem bezpieczeństwa, jaki zapewniają zawarte w nich ustawienia.Zostały onetak przygotowane, aby odpowiadały najczęstszym wymaganiom.Zawierają cztery poziomy zabezpieczeń: podstawowy (setup),zgodny (compatible), bezpieczny (secure) oraz wysoki (high).Katalog %systemroot%\security\templates zawiera szablony, które są przeznaczone dla serwerów i stacji roboczych oraz dlakontrolerów domeny.Istotne jest, aby konfigurując Windows XP, używać szablonów przeznaczonych dla stacji roboczych.Rozróżnić można je dzięki ostatnim dwóm znakom w nazwie, są to litery ws." Poziom podstawowyJest to standardowy poziom zabezpieczeń, jaki jest stosowany podczas instalacji systemu Windows XP.Nazwa szablonu setup security [ Pobierz całość w formacie PDF ]