Вы находитесь на странице: 1из 15

Отчет "Ресурсы АРМ"

Дата и время
составления отчета: 07.12.2019 23:40
АРМ: STARTSNS
Подразделение:
Наименование АС:
Операционная Microsoft Windows 7 Корпоративная , 6.1.7601, Service Pack 1
система: (x64)
Рабочее место:
Номер системного
блока:
Тип компьютера:
Ответственный
работник:
Наименование
СУБД:

Информация о системе защиты

Версия: 8.5.5329.0
Версии
установленных
пакетов
исправлений: 8.5.5329.2, 8.5.5329.3, 8.5.5329.5
Режим работы: Автономный
Домен(ы)
безопасности:
ПАК «Соболь»: Не установлен
Уровень важности: Нормальный
Шифрование
управляющего
сетевого трафика: Отключено

Политики безопасности

Базовая защита
Параметр Значение Источник
Вход в систему
Максимальный период неактивности до 15 минут Локальный
блокировки экрана
Запрет вторичного входа в систему Включен Локальный
Реакция на изъятие идентификатора Не блокировать Локальный
Количество неудачных попыток 4 Локальный
аутентификации
Режим идентификации пользователя Смешанный Локальный
Режим аутентификации пользователя Усиленная аутентификация по паролю Локальный
Регистрировать неверные Выключено Локальный
аутентификационные данные
Парольная политика Задать свои значения Локальный
Минимальная длина пароля Не менее 7 символов Локальный
Срок действия пароля Не более 91 дней Локальный
Сложность пароля: с ограничениями на Включено Локальный
содержание символов
Оповещение пользователя о последнем Выключено Локальный
успешном входе в систему
Предупреждение пользователя о мерах Включено Локальный
защиты информации до входа в систему
Самозащита
Самозащита Включено Локальный
Список учетных записей с привилегией на BUILTIN\Администраторы Локальный
управление механизмом самозащиты

Защита локальных ресурсов


Параметр Значение Источник
Дискреционное управление доступом
Учетные записи с привилегией BUILTIN\Администраторы Локальный
управления правами доступа

Контроль устройств
Параметр Значение Источник
Теневое копирование
Настройки теневого копирования Определяется настройками Локальный
устройства
Параметры контроля Параметры доступа Разрешения и аудит
Группа: Локальные устройства
Источник: Локальный
Комментарий:
Постоянно подключено Без учета категории Разрешения:
(без блокировки). конфиденциальности. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Класс: Последовательные порты


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Постоянно Без учета категории BUILTIN\Администраторы: (+)RWUX
подключено (без конфиденциальности.
блокировки). Аудит:
Все: (F)RWUX

Устройство: Последовательный порт (COM1)


Источник: Локальный
Комментарий:
Постоянно Без учета категории Разрешения:
подключено (без конфиденциальности. Все: (+)RWUX
блокировки). NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Устройство: Последовательный порт (COM2)


Источник: Локальный
Комментарий:
Постоянно Без учета категории Разрешения:
подключено (без конфиденциальности. Все: (+)RWUX
блокировки). NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Класс: Параллельные порты


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Постоянно Без учета категории BUILTIN\Администраторы: (+)RWUX
подключено (без конфиденциальности.
блокировки). Аудит:
Все: (F)RWUX

Устройство: Порт принтера (LPT1)


Источник: Локальный
Комментарий:
Постоянно Без учета категории Разрешения:
подключено (без конфиденциальности. Все: (+)RWUX
блокировки). NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Класс: Сменные диски


Источник: Локальный
Комментарий:
Подключение Использовать настройки Разрешения:
устройства родительского объекта. Все: (+)RWUX
разрешено NT AUTHORITY\система: (+)RWUX
Без учета категории BUILTIN\Администраторы: (+)RWUX
конфиденциальности.
Аудит:
Все: (F)RWUX

Устройство: Floppy disk drive


Источник: Локальный
Комментарий:
Подключение Без учета категории Разрешения:
устройства конфиденциальности. Все: (+)RWUX
разрешено NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Класс: Оптические диски


Источник: Локальный
Комментарий:
Подключение Использовать настройки Разрешения:
устройства родительского объекта. Все: (+)RWUX
разрешено NT AUTHORITY\система: (+)RWUX
Без учета категории BUILTIN\Администраторы: (+)RWUX
конфиденциальности.
Аудит:
Все: (F)RWUX

Устройство: NECVMWar VMware IDE CDR10 1.00


Источник: Локальный
Комментарий:
Постоянно Без учета категории Разрешения:
подключено (с конфиденциальности. Все: (+)RWUX
блокировкой). NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Устройство: VBOX CD-ROM 1.0


Источник: Локальный
Комментарий:
Подключение Без учета категории Разрешения:
устройства конфиденциальности. Все: (+)RWUX
разрешено NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Класс: Физические диски


Источник: Локальный
Комментарий:
Подключение Использовать настройки Разрешения:
устройства родительского объекта. Все: (+)RWUX
разрешено NT AUTHORITY\система: (+)RWUX
Без учета категории BUILTIN\Администраторы: (+)RWUX
конфиденциальности.
Аудит:
Все: (F)RWUX

Устройство: VBOX HARDDISK 1.0 1 (2048 MB)


Источник: Локальный
Комментарий:
Подключение Без учета категории Разрешения:
устройства конфиденциальности. Все: (+)RWUX
разрешено NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Устройство: VMware Virtual disk 1.0 1 (2048 MB)


Источник: Локальный
Комментарий:
Постоянно Без учета категории Разрешения:
подключено (с конфиденциальности. Все: (+)RWUX
блокировкой). NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Устройство: VMware Virtual disk 1.0 0, Системный (32 GB)


Источник: Локальный
Комментарий:
Постоянно Без учета категории Разрешения:
подключено (с конфиденциальности. Все: (+)RWUX
блокировкой). NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Класс: Процессоры
Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Постоянно Без учета категории BUILTIN\Администраторы: (+)RWUX
подключено (без конфиденциальности.
блокировки). Аудит:
Все: (F)RWUX
Устройство: Intel(R) Xeon(R) CPU E5-2407 0 @ 2.20GHz
Источник: Локальный
Комментарий:
Постоянно Без учета категории Разрешения:
подключено (без конфиденциальности. Все: (+)RWUX
блокировки). NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Класс: Оперативная память


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Постоянно Без учета категории BUILTIN\Администраторы: (+)RWUX
подключено (без конфиденциальности.
блокировки). Аудит:
Все: (F)RWUX

Устройство: Memory (2047 MB)


Источник: Локальный
Комментарий:
Постоянно Без учета категории Разрешения:
подключено (без конфиденциальности. Все: (+)RWUX
блокировки). NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Класс: Системная плата


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Постоянно Без учета категории BUILTIN\Администраторы: (+)RWUX
подключено (без конфиденциальности.
блокировки). Аудит:
Все: (F)RWUX

Устройство: Intel Corporation 440BX Desktop Reference Platform None (6.00)


Источник: Локальный
Комментарий:
Постоянно Без учета категории Разрешения:
подключено (без конфиденциальности. Все: (+)RWUX
блокировки). NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX
Группа: Устройства USB
Источник: Локальный
Комментарий:
Подключение Без учета категории Разрешения:
устройства разрешено конфиденциальности. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Класс: Интерфейсные устройства (мышь, клавиатура, ИБП и др.)


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Подключение Без учета категории BUILTIN\Администраторы: (+)RWUX
устройства конфиденциальности.
разрешено Аудит:
Все: (F)RWUX

Устройство: VMware (VID_0E0F PID_0003)


Источник: Локальный
Комментарий:
Подключение Без учета категории Разрешения:
устройства конфиденциальности. Все: (+)RWUX
разрешено NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Устройство: VMware Virtual USB Mouse (VID_0E0F PID_0003)


Источник: Локальный
Комментарий:
Подключение Без учета категории Разрешения:
устройства конфиденциальности. Все: (+)RWUX
разрешено NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Класс: Устройства хранения


Источник: Локальный
Комментарий:
Подключение Использовать настройки Разрешения:
устройства родительского объекта. Все: (+)RWUX
запрещено NT AUTHORITY\система: (+)RWUX
Без учета категории BUILTIN\Администраторы: (+)RWUX
конфиденциальности.
Аудит:
Все: (F)RWUX

Устройство: USB DISK 2.0 9000596DB7A9EC06


Источник: Локальный
Комментарий:
Подключение Без учета категории Разрешения:
устройства конфиденциальности. StartSNS\adminsns: (+)RWUX
разрешено StartSNS\Buh: (+)RWU
StartSNS\Fin: (+)RWU

Аудит:
Все: (F)RWUX

Класс: Электронные идентификаторы и считыватели


Источник: Локальный
Комментарий:
Не контролируется. Без учета категории Разрешения:
конфиденциальности. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Модель: eToken Pro (CardOS 4)


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: eToken Pro (CardOS 4.01)


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: eToken Pro (CardOS 4.2)


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: eToken Pro (Java)


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: Идентификационная карта


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: ESMART Token


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: ESMART Token (ACS)


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: RuToken S
Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: RuToken Lite


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: RuToken ЭЦП


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: Athena ASEDrive V3


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: Athena ASEDrive IIIe


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: Athena ASEDrive IIIe Bio Combo (CCID)


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: Athena ASEDrive IIIe Bio Combo


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: JaCarta
Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: JaCarta LT
Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: JaCarta Webpass


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: JaCarta-2 SE
Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: JaCarta SF/ГОСТ


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: JaCarta U2F


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: JaCarta (Flash)


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Модель: ESMART Token (Micron)


Источник: Локальный
Комментарий:
Настройки Использовать настройки Разрешения:
наследованы. родительского объекта. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
Не Без учета категории BUILTIN\Администраторы: (+)RWUX
контролируется. конфиденциальности.
Аудит:
Все: (F)RWUX

Группа: Устройства PCMCIA


Источник: Локальный
Комментарий:
Подключение Без учета категории Разрешения:
устройства разрешено конфиденциальности. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Группа: Устройства IEEE1394


Источник: Локальный
Комментарий:
Подключение Без учета категории Разрешения:
устройства разрешено конфиденциальности. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Группа: Устройства Secure Digital


Источник: Локальный
Комментарий:
Подключение Без учета категории Разрешения:
устройства разрешено конфиденциальности. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Группа: Сеть
Источник: Локальный
Комментарий:
Подключение Без учета категории Разрешения:
устройства запрещено конфиденциальности. Все: (+)RWUX
NT AUTHORITY\система: (+)RWUX
BUILTIN\Администраторы: (+)RWUX

Аудит:
Все: (F)RWUX

Локальные пользователи
Пользователь: adminsns
Описание
Входит в группы Администраторы
Уровень допуска Неконфиденциально
Привилегии полномочного управления доступом Нет
Криптографический ключ пользователя Отсутствует
Идентификатор Отсутствует
Пароль системы защиты Доверять парольной аутентификации Windows
при следующем входе в систему
Пользователь: Buh
Описание
Входит в группы Пользователи
Уровень допуска Неконфиденциально
Привилегии полномочного управления доступом Нет
Криптографический ключ пользователя Отсутствует
Идентификатор Отсутствует
Пароль системы защиты Доверять парольной аутентификации Windows
при следующем входе в систему

Пользователь: Fin
Описание
Входит в группы Пользователи
Уровень допуска Неконфиденциально
Привилегии полномочного управления доступом Нет
Криптографический ключ пользователя Отсутствует
Идентификатор Отсутствует
Пароль системы защиты Доверять парольной аутентификации Windows
при следующем входе в систему

Пользователь: Администратор
Описание Встроенная учетная запись администратора
компьютера/домена
Входит в группы Администраторы
Уровень допуска Неконфиденциально
Привилегии полномочного управления доступом Нет
Криптографический ключ пользователя Отсутствует
Идентификатор Отсутствует
Пароль системы защиты Доверять парольной аутентификации Windows
при следующем входе в систему

Пользователь: Гость
Описание Встроенная учетная запись для доступа гостей к
компьютеру или домену
Входит в группы Гости
Уровень допуска Неконфиденциально
Привилегии полномочного управления доступом Нет
Криптографический ключ пользователя Отсутствует
Идентификатор Отсутствует
Пароль системы защиты Доверять парольной аутентификации Windows
при следующем входе в систему

Дискреционное управление доступом

Список ресурсов
Имя и путь Тип Параметры безопасности
d:\buh Каталог Разрешения:
NT AUTHORITY\система:
(+)RWXD
BUILTIN\Все: (+)RWXD
StartSNS\Fin: (+)R
StartSNS\Buh: (+)RWD
StartSNS\adminsns: (+)RWXDP
StartSNS\Fin: (-)WXDP
StartSNS\Buh: (-)XP

Аудит:
BUILTIN\Все: (S)P
BUILTIN\Все: (F)RWXDP
d:\fin Каталог Разрешения:
StartSNS\adminsns: (+)RWXDP
NT AUTHORITY\система:
(+)RWXD
BUILTIN\Все: (+)RWXD
StartSNS\Fin: (+)RWD
StartSNS\Buh: (+)R
StartSNS\Fin: (-)XP
StartSNS\Buh: (-)WXDP

Аудит:
BUILTIN\Все: (S)P
BUILTIN\Все: (F)RWXDP

Вам также может понравиться