Информационная безопасность. Макаренко С.И. - 294 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

294
использовать один из этих шаблонов, убедитесь, что вам понятны изменения,
которые будут внесены в систему.
20.1.1.1 Сообщение входа
В Windows 2000 имеются два параметра, настраивающие сообщение
входа, отображаемое пользователям:
1. Message Text for Users Attempting to Log On (Текст сообщения для
пользователей, пытающихся осуществить вход);
2. Message Title for Users Attempting to Log On (Название сообщения для
пользователей, пытающихся осуществить вход).
20.1.1.2 Очистка файла виртуальной памяти при отключении системы
Страничный файл виртуальной памяти содержит важную системную
информацию во время работы системы, такую как ключи шифрования или
пароли. Чтобы Windows 2000 очищала системный страничный файл при
отключении системы, включите параметр Clear Virtual Memory Pagefile When
System Shuts Down (Очистить файл подкачки при отключении системы).
20.1.1.3 Разрешение отключения системы без осуществления входа
Пользователи не должны иметь возможность отключать системы, если
они не могут осуществлять вход. Следовательно, опция Allow System to Be
Shut Down Without Having to Log On (Разрешить отключение системы без входа)
должна быть отключена.
20.1.1.4 Уровень аутентификации LAN Manager
Аутентификация LAN Manager - это система аутентификации,
позволяющая серверам Windows 2000 работать с клиентами Windows 95 и
Windows 98 также Windows для рабочих групп). Схемы аутентификации
LAN Manager значительно более слабы, нежели система аутентификации NT
или Windows 2000 (которая называется NTLM v2) и, таким образом, могут
позволить злоумышленнику произвести атаку грубой силой на
зашифрованные пароли с использованием гораздо меньших вычислительных
мощностей. Чтобы в принудительном порядке использовать аутентификацию
NTLM v2, примените следующие параметры.
1. Выберите параметр политики LAN Manager Authentication Level
(Уровень аутентификации LAN Manager).
2. Выберите соответствующий уровень в ниспадающем меню.
Устанавливаемое значение зависит от рассматриваемой среды.
Существуют шесть уровней:
1. Send LM and NTLM Responses (Отправлять ответы LM и NTLM). Это
уровень по умолчанию. Происходит отправка обоих ответов - LAN 
использовать один из этих шаблонов, убедитесь, что вам понятны изменения,
которые будут внесены в систему.

                         20.1.1.1 Сообщение входа

      В Windows 2000 имеются два параметра, настраивающие сообщение
входа, отображаемое пользователям:
     1. Message Text for Users Attempting to Log On (Текст сообщения для
        пользователей, пытающихся осуществить вход);
     2. Message Title for Users Attempting to Log On (Название сообщения для
        пользователей, пытающихся осуществить вход).

 20.1.1.2 Очистка файла виртуальной памяти при отключении системы

     Страничный файл виртуальной памяти содержит важную системную
информацию во время работы системы, такую как ключи шифрования или
пароли. Чтобы Windows 2000 очищала системный страничный файл при
отключении системы, включите параметр Clear Virtual Memory Pagefile When
System Shuts Down (Очистить файл подкачки при отключении системы).

   20.1.1.3 Разрешение отключения системы без осуществления входа

     Пользователи не должны иметь возможность отключать системы, если
они не могут осуществлять вход. Следовательно, опция Allow System to Be
Shut Down Without Having to Log On (Разрешить отключение системы без входа)
должна быть отключена.

             20.1.1.4 Уровень аутентификации LAN Manager

     Аутентификация LAN Manager - это система аутентификации,
позволяющая серверам Windows 2000 работать с клиентами Windows 95 и
Windows 98 (а также Windows для рабочих групп). Схемы аутентификации
LAN Manager значительно более слабы, нежели система аутентификации NT
или Windows 2000 (которая называется NTLM v2) и, таким образом, могут
позволить злоумышленнику произвести атаку грубой силой на
зашифрованные пароли с использованием гораздо меньших вычислительных
мощностей. Чтобы в принудительном порядке использовать аутентификацию
NTLM v2, примените следующие параметры.
     1. Выберите параметр политики LAN Manager Authentication Level
        (Уровень аутентификации LAN Manager).
     2. Выберите соответствующий уровень в ниспадающем меню.
     Устанавливаемое значение зависит от рассматриваемой среды.
Существуют шесть уровней:
     1. Send LM and NTLM Responses (Отправлять ответы LM и NTLM). Это
        уровень по умолчанию. Происходит отправка обоих ответов - LAN


                                    294

Страницы