Информационная безопасность. Макаренко С.И. - 320 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

320
- Выбор метода аутентификации для использования в PEAP: Secured
password (EAP-MSCHAP v2) (Защищенный пароль EAP-MSCHAP v2) или
Smart Card or other certificate (Смарт-карта или другой сертификат).
21.2.4 Особенности применения настроек и политик безопасности
Ниже приведены шаги, автоматически выполняемые системой при
оценке/применении Group Policy.
При загрузке системы:
1. Область Computer Configuration (Конфигурация компьютера) оснастки
Local Security Policy (Локальная политика безопасности).
2. Область Computer Configuration (Конфигурация компьютера) оснастки
Group Policies (Групповые политики), связанной с сайтом (в порядке
предпочтения - от наименее до наиболее предпочтительного).
3. Область Computer Configuration (Конфигурация компьютера) оснастки
Group Policies (Групповые политики), связанной с доменом.
4. Область Computer Configuration (Конфигурация компьютера) оснастки
Group Policies (Групповые политики), связанной с OU, в порядке
предпочтения - от самой внешней организационной единицы до
самой внутренней, и внутри OU - с самого низкого уровня до самого
высокого.
При входе пользователя:
1. Области User Configuration (Конфигурация пользователя) оснастки
Local Security Policy (Локальная политика безопасности).
2. Области User Configuration (Конфигурация пользователя) оснастки Site
Group Policies (Групповые политики сайта) в порядке предпочтения.
3. Области User Configuration (Конфигурация пользователя) оснастки
Domain Group Policies (Групповые политики домена) в порядке
предпочтения.
4. Области User Configuration (Конфигурация пользователя) оснастки OU
Group Policies (Групповые политики организационного подразделения) в
порядке предпочтения.
21.2.4.1 Замыкание на себя
По умолчанию GP применяются в зависимости от расположения
настраиваемого объекта. Чтобы обойти эту возможность для пользователей,
компания Microsoft реализовала замыкание на себя (loopback). Эта
возможность используется для конфигурации пользователя групповых
политик, а также конфигурации компьютера, в зависимости от расположения
объекта «компьютер» (не пользователь) при входе пользователя в систему.
Таким образом, каждый пользователь, осуществляющий вход в систему
компьютера, получает конфигурацию пользователя (User Configuration) из 
     - Выбор метода аутентификации для использования в PEAP: Secured
       password (EAP-MSCHAP v2) (Защищенный пароль EAP-MSCHAP v2) или
       Smart Card or other certificate (Смарт-карта или другой сертификат).

    21.2.4 Особенности применения настроек и политик безопасности

     Ниже приведены шаги, автоматически выполняемые системой при
оценке/применении Group Policy.

     При загрузке системы:
     1. Область Computer Configuration (Конфигурация компьютера) оснастки
        Local Security Policy (Локальная политика безопасности).
     2. Область Computer Configuration (Конфигурация компьютера) оснастки
        Group Policies (Групповые политики), связанной с сайтом (в порядке
        предпочтения - от наименее до наиболее предпочтительного).
     3. Область Computer Configuration (Конфигурация компьютера) оснастки
        Group Policies (Групповые политики), связанной с доменом.
     4. Область Computer Configuration (Конфигурация компьютера) оснастки
        Group Policies (Групповые политики), связанной с OU, в порядке
        предпочтения - от самой внешней организационной единицы до
        самой внутренней, и внутри OU - с самого низкого уровня до самого
        высокого.

     При входе пользователя:
     1. Области User Configuration (Конфигурация пользователя) оснастки
        Local Security Policy (Локальная политика безопасности).
     2. Области User Configuration (Конфигурация пользователя) оснастки Site
        Group Policies (Групповые политики сайта) в порядке предпочтения.
     3. Области User Configuration (Конфигурация пользователя) оснастки
        Domain Group Policies (Групповые политики домена) в порядке
        предпочтения.
     4. Области User Configuration (Конфигурация пользователя) оснастки OU
        Group Policies (Групповые политики организационного подразделения) в
        порядке предпочтения.

                       21.2.4.1 Замыкание на себя

     По умолчанию GP применяются в зависимости от расположения
настраиваемого объекта. Чтобы обойти эту возможность для пользователей,
компания Microsoft реализовала замыкание на себя (loopback). Эта
возможность используется для конфигурации пользователя групповых
политик, а также конфигурации компьютера, в зависимости от расположения
объекта «компьютер» (не пользователь) при входе пользователя в систему.
Таким образом, каждый пользователь, осуществляющий вход в систему
компьютера, получает конфигурацию пользователя (User Configuration) из

                                    320

Страницы