ВУЗ:
109
- доступ к файлам и объектам (относится только к файлам, директориям на
NTFS разделе);
- управление пользователями и группами; создание, удаление, изменение и
переименование пользователей и групп, блокировка и разблокировка описаний
пользователей, любые изменения паролей;
- изменения политики безопасности; любые изменения прав пользователей
или политики аудита;
- выключение и перезагрузка системы на
локальной рабочей станции;
- слежение за процессами активации программ, опосредованного доступа к
объектам и окончания работы процессов.
Стандартные настройки Windows NT с точки зрения специалистов фирмы
Microsoft не соответствуют требованиям безопасности, предъявляемым по клас-
су С2. Это сделано по той причине, что большинство организаций - пользовате-
лей Windows NT нуждается в более открытой структуре операционной системы,
и
ограничения, обусловленные требованиями безопасности, только мешают их
нормальной работе.
Специалисты Microsoft рекомендуют осуществлять дополнительные на-
стройки серверов и рабочих станций Windows NT для достижения повышенно-
го уровня безопасности. Описание этих настроек приведено в Табл. 8.3 В этой
таблице к типу 1 отнесены рабочие станции и серверы Windows NT, не являю-
щихся контроллерами доменов, а к типу 2 - контроллеры
доменов.
Табл. 8.3. Настройки серверов и рабочих станций, обеспечивающие
повышенный уровень безопасности
Права Тип 1 Тип 2
пользователей Стандартные на-
стройки
Рекомендованные
изменения
Стандартные на-
стройки
Рекомендован-
ные изменения
Регистрация ло-
кально. Позволя-
ет пользователям
регистрировать-
ся локально, с
клавиатуры ра-
бочей станции
Administrators, Eve-
ryone, Guests,
Power Users,
Users
Удалить Everyone
и Guests
Account Operators,
Administrators,
Backup Operators,
Server Operators,
Print Operators
Без изменения
Выключение
системы. Пре-
доставляет воз-
можность вы-
гружать Win-
dows NT
Administrators, Eve-
ryone, Guests,
Power Users,
Users
Удалить Everyone,
Guests, Users
Account Operators,
Administrators,
Backup Operators,
Server Operators,
Print Operators
Без изменения
Доступ к компь-
ютеру по сети
Administrators, Eve-
ryone, Power Users
Administrators,
Power Users,
Users
Administrators,
Everyone
Administrators,
Backup Opera-
tors,
Server Opera-
Страницы
- « первая
- ‹ предыдущая
- …
- 107
- 108
- 109
- 110
- 111
- …
- следующая ›
- последняя »
