Информационная безопасность. Макаренко С.И. - 307 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

307
членом группы Guests (Гости) является только учетная запись Guest (Гость), и
что учетная запись Guest (Гость) отсутствует во всех остальных группах.
20.3.3 Удаление пользователей из системы
Как и при добавлении пользователей в систему, администраторам
необходимо выполнять процедуры по управлению пользователями при
удалении пользователей. Когда пользователь покидает организацию, его
учетная запись должна немедленно отключаться с помощью утилиты
Computer Management (Управление компьютером). Выберите нужного
пользователя, щелкните на нем правой кнопкой мыши и выберите Properties
(Свойства). Появившееся окно позволит отключить учетную запись. В то же
время необходимо изменить пароль на произвольную случайную
комбинацию символов. Это предотвратит использование учетной записи
пользователем или кем бы то ни было еще.
Бывает так, что рассматриваемый пользователь имел файлы или
полномочия, необходимые организации; его учетная запись должна
оставаться отключенной в течение некоторого времени (как правило, 30
дней), чтобы начальник пользователя смог получить доступ к этим файлам и
скопировать нужные материалы. Если пользователь использовал файловую
систему EFS, то для доступа к файлам можно применять локальную учетную
запись Administrator (Администратор). По прошествии 30 дней учетная запись
должна быть удалена из системы вместе со всеми файлами и каталогами,
принадлежащими учетной записи.
В некоторых организациях учетные записи не удаляются и находятся в
отключенном состоянии, чтобы выяснить, будет ли кто-нибудь пытаться
использовать старую учетную запись. Действия, производимые с учетной
записью, обусловливаются процедурами управления пользователями,
утвержденными в организации.
20.4 Аудит системы
Все системы Windows 2000 должны подвергаться аудиту. Политика
аудита в системе настраивается в утилите Local Security Settings окальные
параметры безопасности) - см. рис. 20.14. Выберите событие, аудит которого
следует производить, и дважды щелкните на нем, чтобы отобразить окно
конфигурации.
Политика аудита должна настраиваться в соответствии с политикой
безопасности организации. Как правило, рекомендуется фиксировать
следующие события:
1. аудит событий входа через учетные записи, успех или неудача;
2. аудит управления учетными записями, успех или неудача;
3. аудит событий входа, успех или неудача;
4. аудит доступа к объектам, неудача; 
членом группы Guests (Гости) является только учетная запись Guest (Гость), и
что учетная запись Guest (Гость) отсутствует во всех остальных группах.

                20.3.3 Удаление пользователей из системы

      Как и при добавлении пользователей в систему, администраторам
необходимо выполнять процедуры по управлению пользователями при
удалении пользователей. Когда пользователь покидает организацию, его
учетная запись должна немедленно отключаться с помощью утилиты
Computer Management (Управление компьютером). Выберите нужного
пользователя, щелкните на нем правой кнопкой мыши и выберите Properties
(Свойства). Появившееся окно позволит отключить учетную запись. В то же
время необходимо изменить пароль на произвольную случайную
комбинацию символов. Это предотвратит использование учетной записи
пользователем или кем бы то ни было еще.
      Бывает так, что рассматриваемый пользователь имел файлы или
полномочия, необходимые организации; его учетная запись должна
оставаться отключенной в течение некоторого времени (как правило, 30
дней), чтобы начальник пользователя смог получить доступ к этим файлам и
скопировать нужные материалы. Если пользователь использовал файловую
систему EFS, то для доступа к файлам можно применять локальную учетную
запись Administrator (Администратор). По прошествии 30 дней учетная запись
должна быть удалена из системы вместе со всеми файлами и каталогами,
принадлежащими учетной записи.
      В некоторых организациях учетные записи не удаляются и находятся в
отключенном состоянии, чтобы выяснить, будет ли кто-нибудь пытаться
использовать старую учетную запись. Действия, производимые с учетной
записью, обусловливаются процедурами управления пользователями,
утвержденными в организации.

                         20.4 Аудит системы

     Все системы Windows 2000 должны подвергаться аудиту. Политика
аудита в системе настраивается в утилите Local Security Settings (Локальные
параметры безопасности) - см. рис. 20.14. Выберите событие, аудит которого
следует производить, и дважды щелкните на нем, чтобы отобразить окно
конфигурации.
     Политика аудита должна настраиваться в соответствии с политикой
безопасности организации. Как правило, рекомендуется фиксировать
следующие события:
     1. аудит событий входа через учетные записи, успех или неудача;
     2. аудит управления учетными записями, успех или неудача;
     3. аудит событий входа, успех или неудача;
     4. аудит доступа к объектам, неудача;


                                    307

Страницы