Домашний доктор для вашего ПК
Шрифт:
Сохранение событий в журнале приложений
Определяет метод перезаписи журнала приложений. Если архивировать журнал приложений не требуется, в диалоговом окне «Свойства данной политики» надо установить флажок «Определить следующий параметр политики» и установить переключатель в положение «Затирать старые события по необходимости». Если журнал архивируется с определенным интервалом, в диалоговом окне Свойства данной политики надо установить флажок «Определить следующий параметр политики» и установить переключатель в положение «Затирать старые события по дням», а затем задать необходимое число дней для параметра «Сохранение событий в журнале приложений, дней». Значение параметра Максимальный размер журнала приложений должно быть достаточно большим, чтобы вместить все события за этот период. Если в журнале необходимо сохранять все события, в диалоговом окне «Свойства данной политики» должен быть установлен флажок «Определить
По умолчанию: не определен. Не отображается в объекте «Политика локального компьютера».
Сохранение событий в журнале безопасности
Определяет метод перезаписи журнала безопасности. Если архивировать журнал безопасности не требуется, в диалоговом окне Свойства данной политики следует установить флажок «Определить следующий параметр политики» и установить переключатель в положение «Затирать старые события по необходимости». Если журнал архивируется с определенным интервалом, в диалоговом окне Свойства данной политики должен быть установлен флажок «Определить следующий параметр политики», установлен переключатель в положение «Затирать старые события по дням» и задано необходимое число дней для параметра «Сохранение событий в журнале безопасности, дней». Значение параметра «Максимальный размер журнала безопасности» должно быть достаточно большим, чтобы вместить все события за этот период. Если в журнале необходимо сохранять все события, в диалоговом окне «Свойства данной политики» надо установить флажок «Определить следующий параметр политики» и установить переключатель в положение «Не затирать события (чистка журнала вручную)». В этом случае журнал нужно будет чистить вручную. Если выбран этот вариант, при достижении максимального размера журнала новые события в него не заносятся.
По умолчанию: не определен. Не отображается в объекте «Политика локального компьютера».
Сохранение событий в системном журнале
Определяет метод перезаписи системного журнала. Если архивировать системный журнал не требуется, в диалоговом окне «Свойства данной политики» должен быть установлен флажок «Определить следующий параметр политики» и установлен переключатель в положение «Затирать старые события по необходимости». Если журнал архивируется с определенным интервалом, в диалоговом окне «Свойства данной политики» надо установить флажок «Определить следующий параметр политики», установить переключатель в положение «Затирать старые события по дням» и задать необходимое число дней для параметра «Сохранение событий в системном журнале, дней». Значение параметра «Максимальный размер системного журнала» должно быть достаточно большим, чтобы вместить все события за этот период. Если в журнале необходимо сохранять все события, в диалоговом окне «Свойства данной политики» надо выставить флажок «Определить следующий параметр политики» и установить переключатель в положение «Не затирать события (чистка журнала вручную)». В этом случае журнал нужно будет чистить вручную. Если выбран этот вариант, при достижении максимального размера журнала новые события в него не заносятся.
По умолчанию: не определен. Не отображается в объекте «Политика локального компьютера».
3.13. Общие сведения об оснастке «Шаблоны безопасности»
При помощи оснастки «Шаблоны безопасности» можно создать политику безопасности для компьютера или сети. Можно управлять всей безопасностью системы, используя только одну эту оснастку. Оснастка «Шаблон безопасности» не предоставляет новых параметров безопасности, а просто упорядочивает и предоставляет удобный доступ ко всем имеющимся атрибутам безопасности для упрощения администрирования. При импорте шаблона безопасности в объект групповой политики облегчается администрирование домена, так как безопасность настраивается для домена или подразделения только один раз. Чтобы применить шаблон безопасности на локальном компьютере, можно использовать средство «Анализ и настройка безопасности». Шаблоны безопасности можно использовать, чтобы определить представленные далее элементы.
Все шаблоны хранятся в текстовых файлах с расширением. inf. Это позволяет копировать, вставлять, импортировать и экспортировать любые атрибуты шаблона. В шаблоне безопасности могут храниться все атрибуты безопасности, за исключением политик
Новые и готовые шаблоны
Можно создавать шаблоны безопасности, соответствующие требованиям пользователя, или использовать готовые шаблоны. Перед изменением параметров безопасности необходимо определить параметры безопасности системы, используемые по умолчанию, а также их назначение. Существует несколько готовых шаблонов, которые рекомендуется использовать для защиты системы в зависимости от потребностей конкретного пользователя. Эти шаблоны используются для выполнения представленных далее действий.
• Восстановление параметров по умолчанию (Setup security.inf).
• Внедрение среды повышенной защиты (Hisecws.inf).
• Внедрение среды с более низким уровнем защиты, но с большей совместимостью (Compatws.inf).
• Защита корневого каталога системы (Rootsec.inf).3.14. Политики учетных записей
Политика паролей
Требовать неповторяемости паролей
Определяет число новых паролей, которые должны быть сопоставлены учетной записи пользователя, прежде чем можно будет снова использовать старый пароль. Это значение должно принадлежать диапазону от 0 до 24. Данная политика позволяет администраторам повышать уровень безопасности, запрещая все время использовать одни и те же старые пароли. Чтобы добиться эффективной сменяемости паролей, не разрешайте немедленную замену паролей при настройке параметра «Минимальный срок действия пароля». По умолчанию: 1.
Максимальный срок действия пароля
Определяет период времени (в днях), в течение которого можно использовать пароль, прежде чем система потребует от пользователя заменить его. Можно задать значение в диапазоне от 1 до 999 дней или снять всякие ограничения срока действия, установив число дней равным 0.
По умолчанию: 42.
Минимальный срок действия пароля
Определяет период времени (в днях), в течение которого необходимо использовать пароль, прежде чем пользователь сможет заменить его. Можно задать значение в диапазоне от 1 до 999 дней или разрешить немедленное изменение, установив число дней равным 0.
Минимальный срок действия пароля должен быть меньше, чем «Максимальный срок действия пароля». Чтобы параметр «Требовать неповторяемости паролей» действовал эффективно, должен быть установлен минимальный срок действия пароля, отличный от 0.
Если этого не сделать, пользователь сможет перебрать все свои пароли и дойти до старого пароля, который он предпочитает. Тем не менее по умолчанию для данного параметра устанавливается нулевое значение, чтобы администратор мог задать пароль для пользователя и потребовать от него сменить этот пароль после входа в систему. Если число обязательных неповторяющихся паролей установить равным 0, пользователю не нужно будет выбирать новый пароль. Поэтому число неповторяющихся паролей по умолчанию равно 1. По умолчанию: 0.
Минимальная длина пароля
Определяет наименьшее число символов, которые может содержать пароль учетной записи пользователя. Можно задать значение в диапазоне от 1 до 14 символов или отменить использование пароля, установив число символов равным 0. По умолчанию: 0.
Пароль должен отвечать требованиям сложности
Определяет, должны ли пароли отвечать требованиям сложности.
Если эта политика включена, пароли должны удовлетворять следующим минимальным требованиям.
• Пароль не может содержать имя учетной записи пользователя или какую-либо его часть.
• Пароль должен состоять не менее чем из 6 символов.
• В пароле должны присутствовать символы 3 категорий из числа следующих 4:
прописные буквы английского алфавита от A до Z;
строчные буквы английского алфавита от a до z;
десятичные цифры (от 0 до 9);
символы, не принадлежащие алфавитно-цифровому набору (например,! $, #, %).
Проверка соблюдения этих требований выполняется при изменении или создании паролей. По умолчанию: отключен.
Хранить пароли всех пользователей в домене, используя обратимое шифрование Определяет, следует ли в системах Windows 2000 Server, Windows 2000 Professional и Windows XP Professional хранить пароли, используя обратимое шифрование. Эта политика обеспечивает поддержку приложений, использующих протоколы, которым для проверки подлинности нужно знать пароль пользователя. Хранить пароли, зашифрованные обратимыми методами, – это все равно что хранить их открытым текстом. Поэтому данную политику следует использовать лишь в исключительных случаях, если потребности приложения оказываются важнее, чем защита пароля. Эта политика является обязательной при использовании протокола проверки подлинности CHAP в средствах удаленного доступа или службах IAS. Она также необходима при использовании проверки подлинности методом Digest Authentication в информационных службах Интернета (Internet Information Services, IIS). По умолчанию: отключен.