Программа Resultant Set of Policy Wizard

ТЕХНОЛОГИЧЕСКАЯ КАРТА 2.7.

Особенности политики безопасности

1. Цель работы:

1.1.Реализовать надежную защиту на основе системной политики.

1.2.научится настраивать на сервере групповые политики безопасности.

2. Литература:

2.1.Кэти Айвенс, Windows Server 2003. Полное руководство, М.: Эком, 2004

2.2.Уильям Станек Microsoft Windows Server 2003. Справочник администратора, М.: Русская редакция, 2004

2.3.Шетка П., Microsoft Windows Server 2003: Практическое руководство по настройке сети, М.: Наука и техника, 2006

2.4.Таненбаум Э. Современные операционные системы. – 2-е изд. – СПб.: Питер, 2007.

Вопросы домашней подготовки.

3.1.Что такое MMC?

3.2.Что вы понимаете под термином «системная политика»? Что такое локальная политика? Что такое групповая политика?

3.3.Что такое профиль пользователя? Приведите примеры профилей пользователя сетевой операционной системы Windows Server 2003.

4. Оборудование:

4.1.Персональный компьютер.

4.2.Прикладное программное обеспечение.

4.3.Системное программное обеспечение.

5. Задание:

1.

2.

3.

4.

5.

5.1.Включить компьютер.

5.2.Загрузить операционную систему Windows XP.

5.3.Установить предоставленные преподавателям утилиты и драйверы.

5.4.Установить прикладное программное обеспечение.

6. Порядок выполнения работы:

6.1. Для включения компьютера необходимо:

· Включить принтер (если он нужен) - Включить монитор - Включить системный блок.

· Перед выключением компьютера завершите все работающие программы и подождите 1-2 секунды (это необходимо, если на вашем ПК предусмотрено кэширование дисков). Далее необходимо: Выключить системный блок - Выключить принтер (если он был включен) - Выключить монитор.

· Включать и выключать ПЭВМ запрещается без разрешения преподавателя

· В случае повреждения электропитающей проводки или заземления немедленно прекратить работу и доложить о неисправности преподавателю.

Создание групповой политики безопасности.

И Active Directory и Windows, по своей сути, являются довольно гибкими. Групповая политика может быть организована так, что будет относиться или к единичной рабочей станции, или к целой организационной единице. И хотя совсем неплохо иметь модель механизма обеспечения защиты, который может быть оптимизирован под Ваши запросы с целью наилучшего обеспечения безопасности, существует также и оборотная сторона организации защиты Windows — это может быть очень сложным. Единичная групповая политика может быть применима как к пользователям, так и к компьютерам, и может содержать противоречащие друг другу установки. Кроме того, множественные элементы групповой политики могут быть объединены по иерархической модели, при которой установки более высокого уровня будут отменять некоторые из установок меньшего уровня. Благодаря использованию таких фильтров, как No Override и Block Policy Inheritance, Вы можете заметить, как часто случаются проблемы. К счастью, есть способ увидеть эффект конечного набора всех элементов системной политики. Вы можете использовать запрос Результирующего набора элементов политики — Resultant Set of Policy (RSOP). В настоящей статье я расскажу Вам о том, как это сделать.

Программа Resultant Set of Policy Wizard.

Существуют две ситуации, при которых Вы, возможно, захотите воспользоваться запросом RSOP. Она из них: определение элементов политики соотносятся с определенным пользователем. В данном случае Вы можете использовать RSOP Wizard в регистрационном режиме.

Другая ситуация заключается в том, что RSOP wizard используется для тестирования новых установок политики перед их непосредственным применением. Предположим, например, что Вы хотите поменять минимальное число символов в пароле для пользователей на доменном уровне. Вы можете использовать RSOP Wizard для того, чтобы узнать, будет ли достигнут желаемый эффект от предпринятых Вами действий, либо же все будет отменено другой, более приоритетной установкой системной политики.

Конечно же, изменение минимального числа символов в пароле обычно не несет катастрофических последствий, однако существует множество других установок Групповой политики, которые могут повлечь серьезные проблемы в случае неправильного применения. В этом и заключается основное преимущество RSOP Wizard. Когда вы запускаете RSOP Wizard в режиме планирования, вы можете протестировать эффект применения установок политики без их реального исполнения. Даже если Вы не планируете проводить больших изменений в установках политики, Вы можете использовать режим планирования для определения эффекта от перемещения пользователя в другую ячейку, или от любого иного подобного сценария.

Наши рекомендации