Спонсор: Microsoft
Опубликован: 25.06.2010 | Доступ: свободный | Студентов: 1539 / 239 | Оценка: 4.32 / 4.18 | Длительность: 25:57:00
Самостоятельная работа 6:

Обзор функций безопасности Windows Vista

< Лекция 14 || Самостоятельная работа 6: 123 || Лекция 15 >

Упражнение 2 User Account Control (Управление учетными записями пользователей)

Сценарий

Компонент User Account Control ( UAC ) в составе Windows Vista позволяет сократить стоимость обслуживания и повысить уровень безопасности пользовательских машин, поскольку инсталляция программного обеспечения с использованием механизма UAC не требует у конечного пользователя наличия административных прав. Это снижает риски установки на машины злонамеренного ПО и сокращает количество запросов в службу ИТ-поддержки.

Задача Инструкции
1. Управление учетными записями пользователей

a.Зайдите под учетной записью Ichiro (пароль password )

b.Выполните Start > Instant search для текста " Local Security Policy" и запустите это приложение

c.В диалоговом окне UAC нажмите Continue

d. На левой панели разверните Local Policies и выберите User Rights Assignment

e. В правой панели двойным щелчком кликните по опции Change the time zone

f. Если в списке имен пользователей и групп в диалоговом окне Change the time zone Properties отсутствует группа Users, выполните следующие шаги:

g. Нажмите Add User or Group…

h. В текстовом поле введите Users и нажмите Check Names

i. Нажмите Object Types…

j. Выберите опцию Groups и нажмите OK

k. Нажмите OK

l. Если текст был введен правильно имя должно быть автоматически расширено до полного (добавлением Location - имени компьютера) и подчеркнуто

m. Закройте Local Security Policy

n. Чтобы закрыть диалоговое окно Change the time zone Properties, нажмите OK, затем снова OK.

Примечание : Мы подготовили систему к тому, чтобы обычным пользователям стали доступны функции, часто необходимые для их работы. К примеру, обычному пользователю лэптопа нередко требуется поменять установки часового пояса. В то же время, мы не хотим позволять обычному пользователю, не обладающему административными привилегиями, менять время на машине, т.к. это может привести к снижению уровня безопасности компьютера и угрозе выполнения других системных функций.

o.Зайдите под учетной записью Melissa (пароль password )

p. Click Start > All Programs > Demos > Security > Run Downloaded File

Примечание : Этот файл может быть шпионским ПО, содержать вирус или просто не соответствовать корпоративной политике безопасности. Вы являетесь обычным пользователем и не наделены полномочиями устанавливать ПО. Появляется диалоговое окно, предлагающее Вам ввести пароль одной из учетных записей администратора, чтобы продолжить установку. На предшествующих версиях Windows было бы выдано сообщение об ошибке и установка была бы прекращена.

q. В появившемся диалоговом окне нажмите Cancel

r. В нижнем правом углу экрана кликните по часам, расположенным в области пиктограмм панели задач

s. Нажмите Change date and time settings…

t. Нажмите Change time zone…

u. Нажмите Cancel

v. Нажмите Change Date And Time (при выполнении этого действия появится предупреждение о недостаточности привилегий)

w. Нажмите Continue

x. Нажмите Cancel

Примечание : Действия, которые обычные пользователи не могут выполнять без повышенных привилегий, помечены иконкой в виде щита . Поскольку обычные пользователи не должны иметь возможность делать такие изменения, при нажатии на кнопку, отмеченную щитом, появляется оповещение о том, что действие заблокировано с предложением ввести пароль одной из учетных записей администратора. При необходимости администратор может удаленно выполнить необходимые изменения. Кроме того, с помощью групповых политик на уровне предприятия можно убрать предложение зайти под учетной записью администратора при попытке обычных пользователей выполнить действия, требующие повышенных привилегий.

Обратите внимание на иконку в виде щита,расположенную на кнопку Change Date And Time

y. Закройте окно the Date and Time properties

Примечание : Причина сбоев в работе унаследованных приложений, запущенных под учетными записями обычных пользователей, заключается в том, что такие приложения часто пытаются получить доступ на запись к привилегированным областям файловой системы или реестров, что запрещено для пользователей, не обладающих повышенными привилегиями..

< Лекция 14 || Самостоятельная работа 6: 123 || Лекция 15 >
Мария Архипова
Мария Архипова
Роман Попов
Роман Попов

После прохождения курса Стандарты инфрмационной безопасности мне предложено получение Удостоверения о повышении квалификации от НИУ ВШЭ по программе Менеджмент информационной безопасности. Программа включает в себя ряд курсов которые я уже ранее проходил. Какой порядок действий в данном случае? Как прозводится перезачет результатов? И какие экщамены мне надо еще доздать чтобы получить удостоверение?

Сергей Гутько
Сергей Гутько
Россия, ВИУ, 2003