 |
|
Які вимоги висуваються до налаштування BIOS з метою захисту його від запуску сторонніми особами?
Адміністратор повинен заблокувати у BIOS комп’ютера наступні опції:
- включення комп’ютера через мережу (опція у BIOS має назву типу “Wake-Up by PCI card”, "Wake ON LAN" тощо) для запобігання навмисному або ненавмисному віддаленому його запуску;
- обов’язковою вимогою є блокування доступу до BIOS та входу у систему за допомогою паролю.
Як можна захистити комп’ютер від несанкціонованого доступу під час відсутності користувача на робочому місці?
Для цього в реєстрі Windows в ключі: HKEY_LOCAL_MACHINE\Software\ Microsoft\WindowsNT\CurrentVersion\Winlogon треба створити змінну ScreenSaverGracePeriod типу "REG_DWORD" та надати їй значення, рівне 0.
Які приховані мережеві ресурси було створено операційною системою Windows XP SP2 під час інсталяції? Як Ви запобігли доступу до них?
Oпераційна система Windows XP при інсталяції автоматично створює приховані мережеві ресурси ("C$","D$" і т. ін.), які можуть використати зловмисники для подолання захисту комп’ютера. Отже необхідно заборонити віддалений доступ до цих ресурсів, для чого в ключі реєстру HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\ Parameters треба створити змінну реєстру "AutoShareWks" типу "REG_DWORD" та надати їй значення 0.
Як можна підвищити ефективність спостереження за подіями у системі?
Для того, щоби адміністратор міг ефективно слідкувати за подіями в системі, необхідно встановити максимальне значення журналів аудиту не менше, ніж:
- "Безопасность" – 40960 Кбайт;
- "Система" – 20480 Кбайт;
- "Приложение" – 20480 Кбайт.
Навіщо висуваються вимоги до блокування або перейменування стандартних облікових записів?
При інсталяції OC Windows XP створює цілий ряд облікових записів зі стандартними назвами, наприклад, «Администратор», «Гость» і т.ін., які можуть бути використані зловмисниками для доступу в систему. Дуже небезпечно, коли зловмисник отримає доступ до системи з правами адміністратора, тому облікові записи зі стандартними назвами необхідно перейменувати.
Які вимоги висуваються до політики парольного захисту?
Майкрософт рекомендує таку парольну політику безпеки:
| Політика | Параметр безпеки |
| Макс. срок действия пароля | 42 дні |
| Мин. длина пароля | 6 символів |
| Мин. срок действия пароля | 2 дні |
| Пароль должен отвечать требованиям сложности | «включен» |
| Требовать неповторяемость паролей | 24 хранимых паролей |
| Хранить пароли всех пользователей в домене, используя обратимое шифрование | «отключен» |
Які вимоги висуваються до політики блокування облікових записів?
| Політика | Параметр безпеки |
| Блокировка учетной записи на | 30 хвилин |
| Пороговое значение блокировки | 3 помилки входу до системи |
| Сброс счетчика блокировки через | 30 хвилин |