Информационная безопасность. Макаренко С.И. - 306 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

306
пароля при первом входе в систему. Ни в коем случае не отмечайте опцию
Password Never Expires (Срок действия пароля не ограничен).
В организациях не должен использоваться один и тот же пароль для
каждой новой учетной записи. Несмотря на то, что таким образом
упрощается задача создания новых учетных записей, это обуславливает
потенциальную уязвимость систем. Если новая учетная запись создается
перед тем, как сотрудник будет принят на работу в организацию, эта запись
будет доступна для использования неавторизованными лицами. Все, что им
понадобится для доступа - это стандартный пароль новых пользователей.
Рекомендуется использовать надежные и уникальные пароли новых
пользователей.
Сразу после создания учетной записи ее следует добавить в
соответствующие группы. Это можно сделать следующим образом:
перейдите к каждой группе по отдельности, дважды щелкните на ней и
нажмите кнопку Add (Добавить) (см. рис. 20.12). В качестве альтернативы
щелкните правой кнопкой мыши на вновь созданном пользователе и
выберите Properties (Свойства). Откройте вкладку Member Of (Член группы) и
добавьте в список соответствующие группы (см. рис. 20.13). Стандартные
пользовательские учетные записи не должны входить в состав группы
Administrator (Администратор).
Рис. 20.12 - Добавление
пользователей в группу с помощью
списка групп
Рис. 20.13 - Добавление
пользователей в группы в окне
свойств
20.3.2 Настройка файловых разрешений
Для настройки разрешений файлов и общих местоположений следует
использовать группы. Это позволит облегчить управление файловыми
разрешениями отличие от предоставления отдельным пользователям
полномочий на доступ к файлам и общим местоположениям). Убедитесь, что 
пароля при первом входе в систему. Ни в коем случае не отмечайте опцию
Password Never Expires (Срок действия пароля не ограничен).
      В организациях не должен использоваться один и тот же пароль для
каждой новой учетной записи. Несмотря на то, что таким образом
упрощается задача создания новых учетных записей, это обуславливает
потенциальную уязвимость систем. Если новая учетная запись создается
перед тем, как сотрудник будет принят на работу в организацию, эта запись
будет доступна для использования неавторизованными лицами. Все, что им
понадобится для доступа - это стандартный пароль новых пользователей.
Рекомендуется использовать надежные и уникальные пароли новых
пользователей.
      Сразу после создания учетной записи ее следует добавить в
соответствующие группы. Это можно сделать следующим образом:
перейдите к каждой группе по отдельности, дважды щелкните на ней и
нажмите кнопку Add (Добавить) (см. рис. 20.12). В качестве альтернативы
щелкните правой кнопкой мыши на вновь созданном пользователе и
выберите Properties (Свойства). Откройте вкладку Member Of (Член группы) и
добавьте в список соответствующие группы (см. рис. 20.13). Стандартные
пользовательские учетные записи не должны входить в состав группы
Administrator (Администратор).




      Рис. 20.12 - Добавление                Рис. 20.13 - Добавление
 пользователей в группу с помощью         пользователей в группы в окне
           списка групп                              свойств

                 20.3.2 Настройка файловых разрешений

     Для настройки разрешений файлов и общих местоположений следует
использовать группы. Это позволит облегчить управление файловыми
разрешениями (в отличие от предоставления отдельным пользователям
полномочий на доступ к файлам и общим местоположениям). Убедитесь, что



                                    306

Страницы