За время работы были получены благодарности:
За время работы были получены благодарности:
За время работы были получены благодарности:
За время работы были получены благодарности:
За время работы были получены благодарности:
Методические указания по освоению:
- раздела 1. Установка, конфигурирование и устранение неисправностей в системе корпоративной защиты от внутренних угроз;
- раздела 2. Технологии защиты узла и агентского мониторинга
по МДК 02.01 Администрирование сетевых операционных систем
Тема 2.5. Создание групповых политик
Групповая политика — важный элемент любой среды Microsoft Active Directory (AD). Её основная цель — дать ИТ-администраторам возможность централизованно управлять пользователями и компьютерами в домене. Групповая политика, в свою очередь, состоит из набора политик, называемых объектами групповой политики (GPO).
При создании домена AD автоматически создаются два объекта групповой политики:
Политика домена по умолчанию устанавливает базовые параметры для всех пользователей и компьютеров в домене в трех плоскостях: политика паролей, политика блокировки учетных записей и политика Kerberos.
Политика контроллеров домена по умолчанию устанавливает базовые параметры безопасности и аудита для всех контроллеров домена в рамках домена.
Для вступления настроек в силу, объект групповой политики необходимо применить (связать) с одним или несколькими контейнерами Active Directory: сайт, домен или подразделение (OU). Например, можно использовать групповую политику, чтобы потребовать от всех пользователей в определённом домене использовать более сложные пароли или запретить использование съемных носителей на всех компьютерах только в финансовом подразделении данного домена.
Объект групповой политики не действует, пока не будет связан с контейнером Active Directory, например, сайтом, доменом или подразделением. Любой объект групповой политики может быть связан с несколькими контейнерами, и, наоборот, с конкретным контейнером может быть связано несколько объектов групповой политики. Кроме того, контейнеры наследуют объекты групповой политики, например, объект групповой политики, связанный с подразделением, применяется ко всем пользователям и компьютерам в его дочерних подразделениях. Аналогичным образом, объект групповой политики, применяемый к OU, применяется не только ко всем пользователям и компьютерам в этом OU, но и наследуется всем пользователям и компьютерам в дочерних OU.
Настройки различных объектов групповой политики могут перекрываться или конфликтовать. По умолчанию объекты групповой политики обрабатываются в следующем порядке (причем созданные позднее имеют приоритет над созданными ранее):
-
Локальный (индивидуальный компьютер)
-
Сайт
-
Домен
-
Организационная единица
Задача 5: Создание групповых политик
Разработать и применить групповые политики домена.
Групповые применяются только на компьютер 2, должны быть созданы в домене.
Зафиксировать настройку политик скриншотами, при возможности проверки зафиксировать скриншотами проверку политик (например запрет запуска).
Групповая политика 1. Настроить политику паролей и блокировки: Максимальный срок действия пароля, Минимальная длина пароля, Сложность пароля, Блокировка учетной записи при неверном вводе пароля.Зафиксировать настройки политики скриншотами.
Групповая политика 2. Запретить запуск приложений ipconfig.exe, dialer.exe.Зафиксировать настройки политики и выполнениескриншотами.
Групповая политика 3. Запретить использование командной строки и редактора реестра пользователем стандартной политикой запрета (не спомощью списка).Зафиксировать настройки политики и выполнениескриншотами.
Групповая политика 4. Запретить пользователю самостоятельно выключать компьютер. Зафиксировать настройки политики и выполнениескриншотами.
Видео - инструкция:
Задания для самостоятельного выполнения:
1 вариант:
Групповые политики домена
Групповые применяются только на компьютер 2 (user-gp), должны быть созданы в домене, необходимо создать или 1 общий объект для всех политик и применить его к группе компьютеров/пользователей (или к конкретному компьютеру/пользователю), или по 1 объекту на каждую политику и применить их к группе компьютеров/пользователей (или к конкретному компьютеру/пользователю).
Зафиксировать настройку политик скриншотами, при возможности проверки зафиксировать скриншотами проверку политик (например запрет запуска).
Использование компонентов DLP будет считаться некорректным выполнением задания.
Групповая политика 1
Настроить политику паролей и блокировки:
• Максимальный срок действия пароля: 45 дней
• Минимальная длина пароля: 8 символов
• Блокировка пользователя при неправильном вводе пароля: 6
• Блокировка учетной записи при вводе пароля: 60 минут
Зафиксировать настройки политики скриншотами.
Групповая политика 2
Запретить запуск приложений dfrgui.exe, ipconfig.exe. Зафиксировать настройки политики и выполнение скриншотами.
Групповая политика 3
Запретить использование командной строки и редактора реестра пользователем стандартной политикой запрета (не с помощью списка). Зафиксировать настройки политики и выполнение скриншотами.
Групповая политика 4
Запретить пользователю выключать и перезагружать компьютер. Зафиксировать настройки политики и выполнение скриншотами.
Групповая политика 5
Изменить изображение рабочего стола пользователя групповыми политиками с использованием SYSVOL или общего каталога в домене. Изображение необходимо создать самостоятельно, должно содержать в себе название компании (Демолаб, demo.lab) текстом в картинке. Изменение изображения вручную не будет считаться корректным выполнением задания. Зафиксировать настройки политики и выполнение скриншотами.
2 вариант:
Групповые политики домена
Групповые применяются только на компьютер 2 (user-gp), должны быть созданы в домене, необходимо создать или 1 общий объект для всех политик и применить его к группе компьютеров/пользователей (или к конкретному компьютеру/пользователю), или по 1 объекту на каждую политику и применить их к группе компьютеров/пользователей (или к конкретному компьютеру/пользователю).
Зафиксировать настройку политик скриншотами, при возможности проверки зафиксировать скриншотами проверку политик (например запрет запуска).
Использование компонентов DLP будет считаться некорректным выполнением задания.
Групповая политика 1
Настроить политику паролей и блокировки:
• Максимальный срок действия пароля: 30 дней
• Минимальная длина пароля: 6 символов
• Блокировка пользователя при неправильном вводе пароля: 5
• Блокировка учетной записи при вводе пароля: 20 минут
Зафиксировать настройки политики скриншотами.
Групповая политика 2
Запретить запуск приложений Magnify.exe, msconfig.exe. Зафиксировать настройки политики и выполнение скриншотами.
Групповая политика 3
Запретить использование командной строки и редактора реестра пользователем стандартной политикой запрета (не с помощью списка). Зафиксировать настройки политики и выполнение скриншотами.
Групповая политика 4
Запретить пользователю самостоятельный запуск панели управления. Зафиксировать настройки политики и выполнение скриншотами.
Групповая политика 5
Изменить изображение рабочего стола пользователя групповыми политиками с использованием SYSVOL или общего каталога в домене. Изображение необходимо создать самостоятельно, должно содержать в себе название компании (Демолаб, demo.lab) текстом в картинке. Изменение изображения вручную не будет считаться корректным выполнением задания. Зафиксировать настройки политики и выполнение скриншотами.
3 вариант:
Групповые политики домена
Групповые применяются только на компьютер 2 (user-gp), должны быть созданы в домене, необходимо создать или 1 общий объект для всех политик и применить его к группе компьютеров/пользователей (или к конкретному компьютеру/пользователю), или по 1 объекту на каждую политику и применить их к группе компьютеров/пользователей (или к конкретному компьютеру/пользователю).
Зафиксировать настройку политик скриншотами, при возможности проверки зафиксировать скриншотами проверку политик (например запрет запуска).
Использование компонентов DLP будет считаться некорректным выполнением задания.
Групповая политика 1
Настроить политику паролей и блокировки:
• Максимальный срок действия пароля: 30 дней
• Минимальная длина пароля: 6 символов
• Блокировка пользователя при неправильном вводе пароля: 5
• Блокировка учетной записи при вводе пароля: 20 минут
Зафиксировать настройки политики скриншотами.
Групповая политика 2
Запретить запуск приложений perfmon.exe, slui.exe. Зафиксировать настройки политики и выполнение скриншотами.
Групповая политика 3
Запретить использование командной строки и редактора реестра пользователем стандартной политикой запрета (не с помощью списка). Зафиксировать настройки политики и выполнение скриншотами.
Групповая политика 4
Разрешить пользователю (без прав администратора) менять системное время. Зафиксировать настройки политики и выполнение скриншотами.
Групповая политика 5
Изменить изображение рабочего стола пользователя групповыми политиками с использованием SYSVOL или общего каталога в домене. Изображение необходимо создать самостоятельно, должно содержать в себе название компании (Демолаб, demo.lab) текстом в картинке. Изменение изображения вручную не будет считаться корректным выполнением задания. Зафиксировать настройки политики и выполнение скриншотами.
4 вариант:
Групповые политики домена
Групповые применяются только на компьютер 2 (user-gp), должны быть созданы в домене, необходимо создать или 1 общий объект для всех политик и применить его к группе компьютеров/пользователей (или к конкретному компьютеру/пользователю), или по 1 объекту на каждую политику и применить их к группе компьютеров/пользователей (или к конкретному компьютеру/пользователю).
Зафиксировать настройку политик скриншотами, при возможности проверки зафиксировать скриншотами проверку политик (например запрет запуска).
Использование компонентов DLP будет считаться некорректным выполнением задания.
Групповая политика 1
Настроить политику паролей и блокировки:
• Максимальный срок действия пароля: 30 дней
• Минимальная длина пароля: 6 символов
• Блокировка пользователя при неправильном вводе пароля: 5
• Блокировка учетной записи при вводе пароля: 20 минут
Зафиксировать настройки политики скриншотами.
Групповая политика 2
Запретить запуск приложений ipconfig.exe, dialer.exe. Зафиксировать настройки политики и выполнение скриншотами.
Групповая политика 3
Запретить использование командной строки и редактора реестра пользователем стандартной политикой запрета (не с помощью списка). Зафиксировать настройки политики и выполнение скриншотами.
Групповая политика 4
Запретить пользователю самостоятельно выключать компьютер. Зафиксировать настройки политики и выполнение скриншотами.
Групповая политика 5
Изменить изображение рабочего стола пользователя групповыми политиками с использованием SYSVOL или общего каталога в домене. Изображение необходимо создать самостоятельно, должно содержать в себе название компании (Демолаб, demo.lab) текстом в картинке. Изменение изображения вручную не будет считаться корректным выполнением задания. Зафиксировать настройки политики и выполнение скриншотами.
5 вариант:
Групповые политики домена
Групповые применяются только на компьютер 2 (user-gp), должны быть созданы в домене, необходимо создать или 1 общий объект для всех политик и применить его к группе компьютеров/пользователей (или к конкретному компьютеру/пользователю), или по 1 объекту на каждую политику и применить их к группе компьютеров/пользователей (или к конкретному компьютеру/пользователю).
Зафиксировать настройку политик скриншотами, при возможности проверки зафиксировать скриншотами проверку политик (например запрет запуска).
Использование компонентов DLP будет считаться некорректным выполнением задания.
Групповая политика 1
Настроить политику паролей и блокировки:
• Максимальный срок действия пароля: 30 дней
• Минимальная длина пароля: 6 символов
• Блокировка пользователя при неправильном вводе пароля: 5
• Блокировка учетной записи при вводе пароля: 20 минут
Зафиксировать настройки политики скриншотами.
Групповая политика 2
Запретить запуск приложений perfmon.exe, slui.exe. Зафиксировать настройки политики и выполнение скриншотами.
Групповая политика 3
Запретить использование командной строки и редактора реестра пользователем стандартной политикой запрета (не с помощью списка). Зафиксировать настройки политики и выполнение скриншотами.
Групповая политика 4
Разрешить пользователю (без прав администратора) менять системное время. Зафиксировать настройки политики и выполнение скриншотами.
Групповая политика 5
Изменить изображение рабочего стола пользователя групповыми политиками с использованием SYSVOL или общего каталога в домене. Изображение необходимо создать самостоятельно, должно содержать в себе название компании (Демолаб, demo.lab) текстом в картинке. Изменение изображения вручную не будет считаться корректным выполнением задания. Зафиксировать настройки политики и выполнение скриншотами.