Проектирование защищенной инфраструктуры клиентов

Лабораторная работа 11. Проектирование политики паролей и учетных записей

Вводное: Использовать сеть, созданную в "лабораторной работе №5" . Лабораторная работа выполняется на компьютере, настроенном как Web-прокси с привилегиями доменного администратора.

Спроектируем политику паролей и учетных записей для клиентского локального компьютера. По необходимости можно спроектировать аналогичную политику на уровне домена или подразделения.

1. Запустите консоль Локальная политика безопасности из меню Администрирование.
2. Разверните узел Политика паролей.
3. Задайте максимальный срок действия пароля, равный 7 дням.
4. Задайте минимальную длину пароля, равную 7 символам.
5. Задайте минимальный срок действия пароля, равный 1 дню.
6. Включите параметр, требующий безопасных паролей.
7. Настройте систему на хранение 10 последних паролей.
8. Разверните узел Политика блокировки учетных записей.
9. Установите пороговое значение блокировки, равное 3.
10. Установите время блокировки, равное 15 минутам.
11. Установите время сброса счетчика неверных попыток, равное 5 минутам.
12. В командной строке выполните команду gpupdate.

Лабораторная работа 12. Настройка разрешений на доступ к общим объектам

Вводное:см. вводное к лабораторной работе №11.

1. На томе NTFS создайте несколько вложенных папок.
2. Создайте в них несколько вложенных файлов.
3. В Панели управления выберите пункт Свойства папки.
4. Снимите галочку напротив параметра Использовать простой общий доступ.
5. Для созданных папок изучите вкладки Доступ и Безопасность в их Свойствах.
6. Назначьте различные разрешения общего доступа и разрешения NTFS для созданных папок и файлов. При этом рекомендуется использовать несколько учетных записей пользователей и групп. Лучше, сели хотя бы один пользователь является членом нескольких групп, которым вы назначаете разрешения.
7. Изучите Действующие разрешения для какого-либо участника безопасности в Дополнительных свойствах папки.
8. Изучите унаследованные разрешения для какой-нибудь вложенной папки в ее Дополнительных свойствах.
9. Отмените наследование со стороны дочернего объекта.
10. Восстановите наследование со стороны родительского объекта.
11. Для различных учетных записей пользователей попытайтесь осуществить доступ и изменение созданных папок и файлов. Обсудите результаты.