Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Шаблоны безопасности

Содержание

Электронная Россия (2002-2010), ЭР-2003Удалённое управление рабочей станциейActive Directory – пользователи и компьютеры -> … -> -> УправлениеАдминистраторы домена \Администратор -> локальных администраторов
Электронная Россия (2002-2010), ЭР-2003ШАБЛОНЫ БЕЗОПАСНОСТИЛекция # 5 Электронная Россия (2002-2010), ЭР-2003Удалённое управление  рабочей станциейActive Directory – пользователи и Электронная Россия (2002-2010), ЭР-2003Возможности удалённого управленияПросмотр событий Сведения о системе Диспетчер устройств Управление дисками Службы Электронная Россия (2002-2010), ЭР-2003Управление пользователямиСоздание, удаление, задание атрибутов пользователей и групп Завершение Электронная Россия (2002-2010), ЭР-2003Возможности net useNET USE [имя_устройства | *] [\\имя_компьютера\имя_ресурса[\том] [пароль Электронная Россия (2002-2010), ЭР-2003Скрытые общие ресурсыIPC$ - канал для установления связи ADMIN$ (C:\WINNT) $ (C$, …) Электронная Россия (2002-2010), ЭР-2003Создание общих ресурсовИспользование дискового пространства рабочей станции Удалённое назначение Электронная Россия (2002-2010), ЭР-2003Файловая система€ Удалённое и групповое управление разрешениями локальных файловых Электронная Россия (2002-2010), ЭР-2003Файловая система€ Запрет изменения разрешений (групповой политикой)/настройка разрешений Электронная Россия (2002-2010), ЭР-2003Фоновое обновление ГП1) Разрешить: отключить запрещение2) Установить интервал обновления Электронная Россия (2002-2010), ЭР-2003Дополнительные  параметры ГП5) соединения; фоновое периодическое обновление; принуждение: Электронная Россия (2002-2010), ЭР-2003Принудительное обновление ГПSeceditанализ настроек безопасности системы;применение шаблонов безопасности;перезагрузка политики Электронная Россия (2002-2010), ЭР-2003Группы с ограниченным доступомФиксированный состав пользователей (производится как добавление, Электронная Россия (2002-2010), ЭР-2003РеестрНастройка доступа к разделам реестра Наследование, приоритеты Порядок применения Электронная Россия (2002-2010), ЭР-2003Системные службыУдалённое управление локальными службами Режим запуска (автоматически, вручную, Электронная Россия (2002-2010), ЭР-2003Дисковые квотыВключение Запрет на использование большего пространства Значения по Электронная Россия (2002-2010), ЭР-2003Политика паролей и входаМинимальный/максимальный срок действия Минимальная длина Требования Электронная Россия (2002-2010), ЭР-2003Панель управленияСкрыть всю/отдельные элементы Показать отдельные элементы Добавление/удаление программ Электронная Россия (2002-2010), ЭР-2003Меню ПускСкрыть Windows Update Скрыть Помощь Скрыть Выполнить Скрыть Электронная Россия (2002-2010), ЭР-2003Рабочий столУбрать все пиктограммы Убрать Мои документы Убрать контекстное Электронная Россия (2002-2010), ЭР-2003Рабочий столОбязательный фон рабочего стола Active Desktop Запрет изменения, Электронная Россия (2002-2010), ЭР-2003Административные шаблоны*.adm Набор записей в реестре Возможность подключения и Электронная Россия (2002-2010), ЭР-2003Шаблоны безопасности*.inf Возможность анализа при помощи утилиты Анализ на Электронная Россия (2002-2010), ЭР-2003Управление Шаблонами безопасности Электронная Россия (2002-2010), ЭР-2003Список шаблонов и их краткое описание Электронная Россия (2002-2010), ЭР-2003 Электронная Россия (2002-2010), ЭР-2003 Электронная Россия (2002-2010), ЭР-2003
Слайды презентации

Слайд 2 Электронная Россия (2002-2010), ЭР-2003
Удалённое управление рабочей станцией
Active Directory

Электронная Россия (2002-2010), ЭР-2003Удалённое управление рабочей станциейActive Directory – пользователи и

– пользователи и компьютеры -> … ->

-> Управление

Администраторы домена \Администратор -> локальных администраторов


Слайд 3 Электронная Россия (2002-2010), ЭР-2003
Возможности удалённого управления
Просмотр событий Сведения о

Электронная Россия (2002-2010), ЭР-2003Возможности удалённого управленияПросмотр событий Сведения о системе Диспетчер устройств Управление дисками Службы

системе Диспетчер устройств Управление дисками Службы


Слайд 4 Электронная Россия (2002-2010), ЭР-2003
Управление пользователями
Создание, удаление, задание атрибутов

Электронная Россия (2002-2010), ЭР-2003Управление пользователямиСоздание, удаление, задание атрибутов пользователей и групп

пользователей и групп Завершение сеанса с закрытием приложений без закрытия Перезагрузка


Слайд 5 Электронная Россия (2002-2010), ЭР-2003
Возможности net use
NET USE [имя_устройства

Электронная Россия (2002-2010), ЭР-2003Возможности net useNET USE [имя_устройства | *] [\\имя_компьютера\имя_ресурса[\том]

| *] [\\имя_компьютера\имя_ресурса[\том] [пароль | *]]

[/USER:[имя_домена\]имя_пользователя] [/USER:[имя_домена_с_точками\]имя_пользователя] [/USER:[имя_пользователя@имя_домена_с_точками] [[/DELETE] | [/PERSISTENT:{YES | NO}]] net use k: \\CN\c$ /user:Администратор

Слайд 6 Электронная Россия (2002-2010), ЭР-2003
Скрытые общие ресурсы
IPC$ - канал

Электронная Россия (2002-2010), ЭР-2003Скрытые общие ресурсыIPC$ - канал для установления связи ADMIN$ (C:\WINNT) $ (C$, …)

для установления связи ADMIN$ (C:\WINNT) $ (C$, …)


Слайд 7 Электронная Россия (2002-2010), ЭР-2003
Создание общих ресурсов
Использование дискового пространства

Электронная Россия (2002-2010), ЭР-2003Создание общих ресурсовИспользование дискового пространства рабочей станции Удалённое

рабочей станции Удалённое назначение сетевых разрешений Возможность удалённого редактирования локального профиля

пользователя или локальной копии перемещаемого

Слайд 8 Электронная Россия (2002-2010), ЭР-2003
Файловая система
€ Удалённое и групповое

Электронная Россия (2002-2010), ЭР-2003Файловая система€ Удалённое и групповое управление разрешениями локальных

управление разрешениями локальных файловых систем € Действуют наследование и приоритеты €

Играет роль последовательность применения ОГП, для записей внутри ОГП существенны запреты изменения € Применение на этапе загрузки компьютера/принудительное/фоновое обновление групповой политики

Слайд 9 Электронная Россия (2002-2010), ЭР-2003
Файловая система
€ Запрет изменения разрешений

Электронная Россия (2002-2010), ЭР-2003Файловая система€ Запрет изменения разрешений (групповой политикой)/настройка разрешений

(групповой политикой)/настройка разрешений € Настройка наследования от родительских объектов €

Распространение на дочерние объекты со слиянием/с заменой € Настройка аудита аналогична € Невозможность замены владельца

Слайд 10 Электронная Россия (2002-2010), ЭР-2003
Фоновое обновление ГП
1) Разрешить: отключить

Электронная Россия (2002-2010), ЭР-2003Фоновое обновление ГП1) Разрешить: отключить запрещение2) Установить интервал

запрещение
2) Установить интервал обновления и интервал добавляемой случайной величины DC/usual

computer; 0 мин ~ 7 секунд 3) Асинхронное применение ГП 4) Способ замыкания на себя

Слайд 11 Электронная Россия (2002-2010), ЭР-2003
Дополнительные параметры ГП
5) соединения; фоновое

Электронная Россия (2002-2010), ЭР-2003Дополнительные параметры ГП5) соединения; фоновое периодическое обновление; принуждение:

периодическое обновление; принуждение: Реестр Internet Explorer Установка программ Перенаправление папок Сценарии Безопасность IP-безопасность EFS-шифрование Дисковые квоты


Слайд 12 Электронная Россия (2002-2010), ЭР-2003
Принудительное обновление ГП
Secedit
анализ настроек безопасности

Электронная Россия (2002-2010), ЭР-2003Принудительное обновление ГПSeceditанализ настроек безопасности системы;применение шаблонов безопасности;перезагрузка

системы;
применение шаблонов безопасности;
перезагрузка политики безопасности;
экспорт политики безопасности в файл

шаблона.

Слайд 13 Электронная Россия (2002-2010), ЭР-2003
Группы с ограниченным доступом
Фиксированный состав

Электронная Россия (2002-2010), ЭР-2003Группы с ограниченным доступомФиксированный состав пользователей (производится как

пользователей (производится как добавление, так и удаление) Ограничение снизу по

членству самой группы в других группах

Слайд 14 Электронная Россия (2002-2010), ЭР-2003
Реестр
Настройка доступа к разделам реестра Наследование,

Электронная Россия (2002-2010), ЭР-2003РеестрНастройка доступа к разделам реестра Наследование, приоритеты Порядок

приоритеты Порядок применения ОГП Аналогично файловой системе regedit regedt32


Слайд 15 Электронная Россия (2002-2010), ЭР-2003
Системные службы
Удалённое управление локальными службами Режим

Электронная Россия (2002-2010), ЭР-2003Системные службыУдалённое управление локальными службами Режим запуска (автоматически,

запуска (автоматически, вручную, запрещён) Настройка безопасности: пользователи, группы пользователей, суммирование

прав, приоритеты

Слайд 16 Электронная Россия (2002-2010), ЭР-2003
Дисковые квоты
Включение Запрет на использование большего

Электронная Россия (2002-2010), ЭР-2003Дисковые квотыВключение Запрет на использование большего пространства Значения

пространства Значения по умолчанию: порог отключения и предупреждения Аудит превышения порогов Применения

к съёмным носителям

Слайд 17 Электронная Россия (2002-2010), ЭР-2003
Политика паролей и входа
Минимальный/максимальный срок

Электронная Россия (2002-2010), ЭР-2003Политика паролей и входаМинимальный/максимальный срок действия Минимальная длина

действия Минимальная длина Требования к сложности Неповторяемость Шифрование Число попыток до блокировки Сброс счётчика блокировки Время

блокировки

Слайд 18 Электронная Россия (2002-2010), ЭР-2003
Панель управления
Скрыть всю/отдельные элементы Показать отдельные

Электронная Россия (2002-2010), ЭР-2003Панель управленияСкрыть всю/отдельные элементы Показать отдельные элементы Добавление/удаление

элементы Добавление/удаление программ скрыть изменить/удалить скрыть добавить скрыть добавить с CD-ROM\из сети, Microsoft


Слайд 19 Электронная Россия (2002-2010), ЭР-2003
Меню Пуск
Скрыть Windows Update Скрыть Помощь Скрыть

Электронная Россия (2002-2010), ЭР-2003Меню ПускСкрыть Windows Update Скрыть Помощь Скрыть Выполнить

Выполнить Скрыть Поиск Добавить/скрыть Завершение сеанса Скрыть Диспетчер задач Запретить Завершение работы Запрет контекстного

меню панели задач Не хранить историю документов Запрет персонального меню

Слайд 20 Электронная Россия (2002-2010), ЭР-2003
Рабочий стол
Убрать все пиктограммы Убрать Мои

Электронная Россия (2002-2010), ЭР-2003Рабочий столУбрать все пиктограммы Убрать Мои документы Убрать

документы Убрать контекстное меню Мои документы Убрать контекстное меню Мой компьютер Убрать

Моё сетевое окружение Убрать IE Запретить менять расположение папки Мои документы Запретить изменение панелей в панели задач Обязательно Active Desktop

Слайд 21 Электронная Россия (2002-2010), ЭР-2003
Рабочий стол
Обязательный фон рабочего стола

Электронная Россия (2002-2010), ЭР-2003Рабочий столОбязательный фон рабочего стола Active Desktop Запрет

Active Desktop Запрет изменения, добавления, удаления элементов Запрет закрытия элементов


Слайд 22 Электронная Россия (2002-2010), ЭР-2003
Административные шаблоны
*.adm Набор записей в реестре Возможность

Электронная Россия (2002-2010), ЭР-2003Административные шаблоны*.adm Набор записей в реестре Возможность подключения

подключения и отключения Возможность самостоятельного редактирования и создания


Слайд 23 Электронная Россия (2002-2010), ЭР-2003
Шаблоны безопасности
*.inf Возможность анализа при помощи

Электронная Россия (2002-2010), ЭР-2003Шаблоны безопасности*.inf Возможность анализа при помощи утилиты Анализ

утилиты Анализ на предмет соответствия определённому уровню безопасности Выявление узких мест Стандартные

поставляемые файлы для различных уровней безопасности

Слайд 24 Электронная Россия (2002-2010), ЭР-2003
Управление Шаблонами безопасности

Электронная Россия (2002-2010), ЭР-2003Управление Шаблонами безопасности

Слайд 25 Электронная Россия (2002-2010), ЭР-2003
Список шаблонов и их краткое

Электронная Россия (2002-2010), ЭР-2003Список шаблонов и их краткое описание

описание


Слайд 26 Электронная Россия (2002-2010), ЭР-2003

Электронная Россия (2002-2010), ЭР-2003

Слайд 27 Электронная Россия (2002-2010), ЭР-2003

Электронная Россия (2002-2010), ЭР-2003

  • Имя файла: shablony-bezopasnosti.pptx
  • Количество просмотров: 115
  • Количество скачиваний: 0