Скзи "Континент-ап". Версия 5+Linux


Перед эксплуатацией АП необходимо произвести следующие настройки в ОС Windows XP/2003/Vista/7/2008



Скачать 443.34 Kb.
страница7/9
Дата17.11.2018
Размер443.34 Kb.
ТипПравила пользования
1   2   3   4   5   6   7   8   9

7.8.Перед эксплуатацией АП необходимо произвести следующие настройки в ОС Windows XP/2003/Vista/7/2008:


  • в системе регистрируется один пользователь, обладающий правами администратора, на которого возлагается обязанность конфигурировать ОС Windows XP/2003/Vista/7/2008, настраивать безопасность ОС Windows XP/2003/Vista/7/2008, а также конфигурировать ПЭВМ, на которую установлена ОС Windows XP/2003/Vista/7/2008;

  • для администратора выбирается надежный пароль входа в систему, удовлетворяющий следующим требованиям: длина пароля не менее 6 символов, среди символов пароля встречаются заглавные символы, строчные символы, цифры и специальные символы. Доступ к паролю должен быть обеспечен только администратору;

  • всем пользователям, зарегистрированным в ОС Windows XP/2003/Vista/7/2008, администратор в соответствии с политикой безопасности, принятой в организации, дает минимально возможные для нормальной работы права. Каждый пользователь ОС Windows XP/2003/Vista/7/2008, не являющийся администратором, может просматривать и редактировать только свои установки в рамках прав доступа, назначенных ему администратором;

  • на компьютере устанавливается только одна ОС Windows XP/2003/Vista/7/2008. Не используют нестандартные, измененные или отладочные версии ОС Windows XP/2003/Vista/7/2008, такие, например, как Debug/Checked Build. На всех жестких дисках следует установить файловую систему NTFS;

  • установить права доступа к каталогам %Systemroot%\System32\Config, %Systemroot%\System32\SPOOL, %Systemroot%\Repair, %Systemroot%\COOKIES, %Systemroot%\FORMS, %Systemroot%\HISTORY, %Systemroot%\SENDTO, %Systemroot%\PROFILES, %Systemroot%\OCCASHE, \TEMP, а также файлам boot.ini, autoexec.bat, config.sys, ntdetect.com и ntldr, в соответствии с политикой безопасности, принятой в организации;

  • исключить возможность удаленного редактирования системного реестра;

  • отказаться от использования SMB-протокола, либо, в случае необходимости использования SMB-протокола, установить в ключе HKLM\System\CurrentControlSet \Services\LanManServer\Parameters для параметров EnableSecuritySignature (REG_DWORD) и RequareSecuritySignature (REG_DWORD) значение "1";

  • удалить у группы Everyone все привилегии;

  • переименовать пользователя Administrator;

  • отключить учетную запись для гостевого входа (Guest);

  • отказаться от использования режима автоматического входа пользователя в операционную систему при ее загрузке;

  • ограничить с учетом выбранной в организации политики безопасности использование пользователями программы Sheduler;

  • отключить сервис DCOM;

  • отключить сетевые протоколы, которые не используются на данной ПЭВМ;

  • запретить вход в ОС Windows XP/2003/Vista/7/2008 через сеть группе Administrators;

  • закрыть доступ к не использующимся портам;

  • включать фильтры паролей, устанавливаемые вместе с пакетами обновлений ОС Windows XP/2003/Vista/7/2008;

  • не исполнять и не открывать файлы, полученные из общедоступных сетей передачи данных, без проведения соответствующих проверок на предмет содержания в них программных закладок и вирусов;

  • удалить все общие ресурсы на ПЭВМ с установленным комплексом (в том числе и создаваемые по умолчанию при установке ОС Windows XP/2003/Vista/7/2008), которые не используются. Права доступа к используемым общим ресурсам задать в соответствии с политикой безопасности, принятой в организации;

  • после установки операционной системы удалить из каталога %Systemroot%\System32\Config файл sam.sav;

  • использовать наиболее защищенные протоколы аутентификации, реализованные в Windows XP/2003/Vista/7/2008, если функционирование комплекса не предусматривает применение других протоколов;

  • по возможности применять самые сильные шаблоны безопасности (Templates);

  • разработать и применить политику назначения и смены паролей;

  • запретить использование функции резервного копирования паролей;

  • отключить режимы отображения окна всех зарегистрированных на ПЭВМ пользователей и быстрого переключения пользователей;

  • отключить возможность удаленного администрирования;

  • ограничить количество неудачных попыток входа в систему в соответствии с политикой безопасности, принятой в организации;

  • использовать систему аудита в соответствии с политикой безопасности, принятой в организации, организовать регулярный анализ результатов аудита;

  • регулярно просматривать сообщения в журнале событий Event viewer;

  • настроить ОС Windows XP/2003/Vista/7/2008 на завершение работы при переполнении журнала аудита;

  • обеспечить невозможность модификации ОС Windows XP/2003/Vista/7/2008 через общедоступные каналы передачи данных (Windows Update, Remote Assistance, и т.п.);

  • после инсталляции ОС Windows XP/2003/Vista/7/2008 установить последний официальный Service Pack фирмы Microsoft, существующий на момент установки ОС Windows XP/2003/Vista/7/2008;

  • на все директории, содержащие системные файлы Windows и программы из комплекта комплекса, должны быть установлены права доступа, запрещающие запись всем пользователям, кроме Администратора (Administrator), Создателя/Владельца (Creator/Owner) и Системы (System);

  • следует своевременно устанавливать обновления фирмы Microsoft, направленные на защиту от сетевых вирусов типа MSBLAST (Windows XP/2003/Vista/7/2008)

  • отключить систему Windows Error Reporting и другие аналогичные механизмы отсылки дампов памяти программ.

7.9.На ПЭВМ с установленной ОС Windows XP/2003/Vista/7/2008 при установке АП необходимо внести следующие изменения в системный реестр:


  • в ключе HKLM\System\CurrentControlSet\Control\LSA присвоить параметру RestrictAnonymous (REG_DWORD) значение "1" для исключения доступа анонимного пользователя (null-session) к списку разделяемых ресурсов, а также для исключения доступа к содержимому системного реестра;

  • удалить имя SPOOLSS из ключа HKLM\System\CurrentControlSet\Services \LanManServer\Parameters\NullSessionPipes для исключения утечки информации при передаче данных по именованному каналу \\server\PIPE\SPOOLSS;

  • в ключе HKLM\System\CurrentControlSet\Services\LanManServer\Parameters присвоить параметрам AutoShareWks и AutoShareServer (REG_DWORD) значение "0" для запрета автоматического создания скрытых совместных ресурсов;

  • в ключе HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon присвоить параметру CashedLogonCount (REG_DWORD) значение "0" для отключения кеширования паролей последних десяти пользователей, вошедших в систему;

  • в ключе HKLM\System\CurrentControlSet\Services\Eventlog\ (LogName – имя журнала, для которого следует ограничить доступ пользователям группы Everyone) присвоить параметру RestrictGuestAccess (REG_DWORD) значение "1" для исключения доступа группы Everyone к системному журналу и журналу приложений;

  • в ключе HKLM\System\CurrentControlSet\Control\SessionManager\MemoryManagment присвоить параметру ClearPageFileAtShutDown (REG_DWORD) значение "1" для включения механизма затирания файла подкачки при перезагрузке;

  • в ключе HKLM\System\CurrentControlSet\Control\SecurePipeServers\ запретить доступ к параметру winreg для исключения удаленного доступа к реестру;

  • в ключе HKLM\System\CurrentControlSet\Control\Lsa присвоить параметру AuditBaseObjects (REG_DWORD) значение "1" для включения аудита на базовые объекты системы;

  • в ключе HKLM\System\CurrentControlSet\Control\Lsa присвоить параметру FullPrivilegeAuditing (REG_BINARY) значение "1" для включения аудита привилегий;

  • в ключе HKLM\SYSTEM\CurrentControlSet\Services\MRxSmb\Parameters присвоить параметру EnablePlainTextPassword (REG_DWORD) значение "0" для исключения передачи пароля пользователей по сети в открытом виде (для Windows XP/2003/Vista/7/2008).

Каталог: gis
gis -> методы исследований. Цитология. Эмбриология
gis -> Договор аренды недвижимого имущества бюджетных учреждений
gis -> Техническое задание на выполнение работ по инженерно-геодезическим изысканиям в целях постановки на государственный кадастровый учет и государственной регистрации прав на земельные участки, занятые автомобильными дорогами: Верхняя Казарма
gis -> # Укажите процент раствора формалина, применяемого для
gis -> Характеристика минерально-сырьевой базы Чувашской Республики
gis -> Геодезист


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница