Documente Academic
Documente Profesional
Documente Cultură
În acest laborator, veți configura politica locală de securitate Windows. Politica de securitate
locală Windows este folosită configurați o varietate de cerințe de securitate pentru computerele
independente care nu fac parte dintr-un Active Directory domeniu. Veți modifica cerințele
privind parola, veți activa auditul, veți configura anumite drepturi de utilizator și veți seta unele
opțiuni de securitate. Apoi veți utiliza Managerul de evenimente pentru a vizualiza informațiile
înregistrate.
Echipament recomandat
Notă: Accesarea instrumentului de politică de securitate locală este ușor diferită, în funcție de
versiunea de Windows. Dar după ce este deschis, configurațiile sunt aceleași pentru pașii rămași
din acest laborator.
• Un utilizator trebuie să utilizeze o parolă unică pentru cel puțin 8 modificări ale parolei.
• Utilizatorii sunt blocați din computer după 5 încercări de a introduce parola corectă. Un
utilizator trebuie să aștepte 5 minute pentru resetarea contorului de supraveghere.
o Titlu: Atenție:
o Text: activitatea dvs. este monitorizată. Acest computer este doar pentru uz comercial.
• Utilizatorii vor primi un memento pentru a schimba parola cu 7 zile înainte de expirarea
acesteia. Instrumentul de politică de securitate locală Windows oferă mult mai multe setări care
sunt dincolo de domeniul de aplicare al acestei curs.
Notă: Capturile de ecran din Windows 8.1 sunt utilizate în acest laborator0
Primele șase cerințe ale politicii de securitate a companiei sunt configurate în secțiunea Politici
de cont din instrumentul pentru politica de securitate locală.
a) Faceți clic pe săgeata de lângă Politici de cont pentru ao extinde, apoi faceți clic pe
Politică de parolă. Șase politici sunt afișate în panoul din dreapta cu setările de securitate
implicite asociate.
b) Prima politică, Aplicarea istoricului parolelor, este utilizată pentru a seta numărul de
parole unice pentru utilizator
trebuie să introduceți înainte de a li se permite să refolosească o parolă. Conform politicii
de securitate a organizației din
Pasul 1, setarea de securitate pentru această politică ar trebui să fie 8. Faceți dublu clic pe
Aplicare istoric parole pentru a deschide
fereastra Enforce password history Proprietăți. Setați valoarea la 8
c) Folosind cerințele politicii de securitate din Pasul 1, completați valorile pe care ar trebui
să le setați în Politica de securitate locală pentru restul setărilor de securitate ale politicii
de parolă.
Policy Security Setting
Enforce password history 8
Maximum password age 90
Minimum password age 8
Minimum password length 1
Password must meet complexity requirements Enable
Store passwords using reversible encryption Disabled
Notă: Parolele de stocare care utilizează setarea de securitate a criptării reversibile ar trebui
să fie întotdeauna dezactivate.
Stocarea parolelor utilizând criptarea reversibilă este în esență aceeași cu stocarea versiunilor în
text simplu ale parole. Din acest motiv, această politică nu trebuie activată niciodată, cu excepția
cazului în care cerințele aplicației depășesc necesitatea de a proteja informațiile despre parolă.
d) Faceți dublu clic pe fiecare dintre politici și setați valorile în conformitate cu intrările dvs.
din tabelul de mai sus. Cand gata, configurația dvs. ar trebui să arate după cum urmeaza.
a) Conform politicii de securitate din Pasul 1, de câte ori este permis unui utilizator să
încerce să se conecteze înainte de contul este blocat?
b) Cât timp ar trebui să aștepte utilizatorul înainte de a încerca să se conecteze din nou?
c) Utilizați setările de securitate ale politicii de blocare a contului din Politica de securitate
locală pentru a configura politica cerințe. Când ați terminat, configurația dvs. ar trebui să
arate după cum urmează.
a) În Politica de securitate locală, extindeți meniul Politici locale, apoi faceți clic pe Politica
de audit.
b) Double-click Audit account logon events to open the Properties window. Click the
Explain tab to learn about this security setting.
c) Faceți clic pe fila Setări de securitate, apoi faceți clic pe casetele de selectare
pentru Succes și eșec. Faceți clic pe OK pentru închideți fereastra Proprietăți
și aplicați setările de securitate
d) Continuați să modificați restul setărilor de securitate ale politicii de audit. Faceți clic pe
fila Explicați pentru fiecare și citiți ce face. Faceți clic pe casetele de selectare Succes și
eșec din fiecare fereastră Proprietăți. După ce ești gata, configurația politicii de audit ar
trebui să arate după cum urmează:
a) În Politica locală de securitate, faceți clic pe Atribuire drepturi utilizator sub Politici
locale pentru a vedea securitatea setări.
b) Deși niciuna dintre setările de securitate nu trebuie modificată pentru a îndeplini cerințele
politicii de securitate, petreceți ceva timp vizualizând setările implicite. Există vreunul pe
care l-ați recomanda să îl schimbați? De ce?
c) În Politica de securitate locală, faceți clic pe Opțiuni de securitate sub Politici locale
pentru a vizualiza setările de securitate.
d) Folosind cerințele rămase ale politicii de securitate la pasul 1, enumerați valorile setărilor
de politică și securitate pe care le aveți trebuie să modificați opțiunile de securitate din
tabelul de mai jos. Primul este facut pentru tine.
a) Din bara de meniu din Politica de securitate locală, faceți clic pe Acțiune> Exportați
politica ...
b) Alegeți un nume pentru fișierul .inf și salvați-l într-o locație la alegere.
c) Copiați fișierul .inf al politicii de securitate pe o unitate flash. Luați unitatea flash pe alt
computer. Introduceți blițul, deschideți Politica de securitate locală și faceți clic Acțiune>
Politică de import ... Localizați .inf pe unitatea flash și deschideți-l pentru a aplica
politica de securitate noii calculi
Concluzie:
Introducere
Echipament recomandat
Utilizatorii noi pot fi creați individual sau puteți crea o listă de noi utilizatori și
grupuri cu utilizatorii locali și Manager de grupuri.
În acest pas, veți crea încă câțiva utilizatori locali folosind Managerul de utilizatori
și grupuri locale.
In această parte, veți crea noi grupuri numite ITEStudent și ITEStaff și veți adăuga
membri la grup. Tu va crea, de asemenea, dosare și le va atribui.
Selectați grupul ITES student. Bifați caseta de selectare Modificare sub coloana
Refuză pentru a preveni altele Membrii grupului de elevi ITES de la modificarea
acestui folder și a conținutului acestuia. Faceți clic pe OK. Faceți clic pe Da în
Dupa dezactivare, utilizatorul Staff02 nu mai are acces la PC, din motiv ca a fost
dezactivat.
Pasul 3: Curățați
Concluzie:
Dupa efectuarea aceste lucrari pot sa creez utilizator si pot sa le ofer privilegii
pentru utilizarea PC-ului. Asemenea pot sa refuz acces la anute foldere
utilizatorilor inafara de utilizator cu acces de administrator.