Які вимоги висуваються до налаштування BIOS з метою захисту його від запуску сторонніми особами? ⇐ ПредыдущаяСтр 2 из 2
Адміністратор повинен заблокувати у BIOS комп’ютера наступні опції: - включення комп’ютера через мережу (опція у BIOS має назву типу “Wake-Up by PCI card”, "Wake ON LAN" тощо) для запобігання навмисному або ненавмисному віддаленому його запуску; - обов’язковою вимогою є блокування доступу до BIOS та входу у систему за допомогою паролю.
Як можна захистити комп’ютер від несанкціонованого доступу під час відсутності користувача на робочому місці?
Для цього в реєстрі Windows в ключі: HKEY_LOCAL_MACHINE\Software\ Microsoft\WindowsNT\CurrentVersion\Winlogon треба створити змінну ScreenSaverGracePeriod типу "REG_DWORD" та надати їй значення, рівне 0.
Які приховані мережеві ресурси було створено операційною системою Windows XP SP2 під час інсталяції? Як Ви запобігли доступу до них?
Oпераційна система Windows XP при інсталяції автоматично створює приховані мережеві ресурси ("C$","D$" і т. ін.), які можуть використати зловмисники для подолання захисту комп’ютера. Отже необхідно заборонити віддалений доступ до цих ресурсів, для чого в ключі реєстру HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\ Parameters треба створити змінну реєстру "AutoShareWks" типу "REG_DWORD" та надати їй значення 0.
Як можна підвищити ефективність спостереження за подіями у системі?
Для того, щоби адміністратор міг ефективно слідкувати за подіями в системі, необхідно встановити максимальне значення журналів аудиту не менше, ніж: - "Безопасность" – 40960 Кбайт; - "Система" – 20480 Кбайт; - "Приложение" – 20480 Кбайт.
Навіщо висуваються вимоги до блокування або перейменування стандартних облікових записів?
При інсталяції OC Windows XP створює цілий ряд облікових записів зі стандартними назвами, наприклад, «Администратор», «Гость» і т.ін., які можуть бути використані зловмисниками для доступу в систему. Дуже небезпечно, коли зловмисник отримає доступ до системи з правами адміністратора, тому облікові записи зі стандартними назвами необхідно перейменувати.
Які вимоги висуваються до політики парольного захисту?
Майкрософт рекомендує таку парольну політику безпеки:
Які вимоги висуваються до політики блокування облікових записів?
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|