Информационная безопасность. Макаренко С.И. - 319 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

319
21.2.3 Дополнения групповой политики в Windows 2003
В Windows 2003 в групповую политику добавлены два отдельных
элемента, связанных с безопасностью систем в AD. Этими элементами
являются:
- Software Restriction Policies (Политики ограничения программного
обеспечения)
- Wireless Network (IEEE 802.11) Policies (Политики беспроводных сетей
[IEEE 802.11]).
Функции оснастки Group Policy такие же, как у оснастки Local Security
Policy (Локальная политика безопасности), однако эту оснастку можно
применить к домену или OU. Параметры, связанные с безопасностью,
настраиваемые с помощью данной групповой политики, включают в себя
следующие настройки:
- Тип беспроводной сети, к которой могут осуществлять доступ
клиенты: Ad Hoc (Точка доступа), Infrastructure (Инфраструктура) или
Аny (Любая).
- Возможность запрета на использование беспроводными клиентами
Windows локальных параметров Windows для настройки их
параметров беспроводных сетевых соединений.
- Возможность разрешить пользователям подключаться только к
предпочитаемым сетям.
- Возможность требовать аутентификацию 802.1X при каждом
подключении к беспроводным сетям 802.11 (см. рис. 21.3).
Рис. 21.3 - Свойства IEEE 802.1x
- Указание типа EAP: Smart Card or other certificate (Смарт-карта или
другой сертификат) или Protected EAP (PEAP) (Защищенный EAP). 
          21.2.3 Дополнения групповой политики в Windows 2003

     В Windows 2003 в групповую политику добавлены два отдельных
элемента, связанных с безопасностью систем в AD. Этими элементами
являются:
     - Software Restriction Policies (Политики ограничения программного
         обеспечения)
     -   Wireless Network (IEEE 802.11) Policies (Политики беспроводных сетей
         [IEEE 802.11]).

      Функции оснастки Group Policy такие же, как у оснастки Local Security
Policy (Локальная политика безопасности), однако эту оснастку можно
применить к домену или OU. Параметры, связанные с безопасностью,
настраиваемые с помощью данной групповой политики, включают в себя
следующие настройки:
      - Тип беспроводной сети, к которой могут осуществлять доступ
         клиенты: Ad Hoc (Точка доступа), Infrastructure (Инфраструктура) или
         Аny (Любая).
      - Возможность запрета на использование беспроводными клиентами
         Windows локальных параметров Windows для настройки их
         параметров беспроводных сетевых соединений.
      - Возможность разрешить пользователям подключаться только к
         предпочитаемым сетям.
      - Возможность требовать аутентификацию 802.1X при каждом
         подключении к беспроводным сетям 802.11 (см. рис. 21.3).




                      Рис. 21.3 - Свойства IEEE 802.1x

     - Указание типа EAP: Smart Card or other certificate (Смарт-карта или
       другой сертификат) или Protected EAP (PEAP) (Защищенный EAP).




                                     319

Страницы