Лабораторная работа.

Настройка локальной политики

безопасности Windows
• Введение

В этой лабораторной работе вам предстоит настроить локальную политику безопасности

Windows. Локальная политика безопасности Windows используется для настройки целого ряда
требований к безопасности отдельных компьютеров, не являющихся частью домена Active
Directory. Вам предстоит изменить требования к паролю, включить функцию аудита, настроить
некоторые права пользователя и параметры безопасности. Вам также предстоит использовать
диспетчер событий для просмотра данных журнала.

• Рекомендуемое оборудование
• Компьютер с установленной ОС Windows

Примечание. Процедура доступа к средству «Локальная политика безопасности» может

отличаться в зависимости от используемой версии ОС Windows. Однако после открытия
программы процедура настройки соответствует процедуре, указанной в этой лабораторной
работе.

• Просмотр требований к безопасности

В филиале заказчика необходимо установить шесть отдельных компьютеров под управлением

Windows, настроенных в соответствии с политикой организации в отношении обеспечения
безопасности. Эти компьютеры не принадлежат домену Active Directory. На каждом компьютере
необходимо вручную выполнить настройку политик.

Ниже представлены положения политики обеспечения безопасности.

• Пароли должны содержать не менее 8 символов.

• Изменение паролей выполняется каждые 90 дней.
• Пользователь может изменять свой пароль один раз в день.
• Пользователь должен использовать уникальный пароль не менее 8 раз подряд.
• Пароль должен содержать три из четырех элементов:
• как минимум одну прописную букву;
• как минимум одну строчную букву;
• как минимум одну цифру;
• как минимум один специальный символ.
• Доступ пользователя к компьютеру блокируется после пяти неудачных попыток ввода
пароля. Возможность доступа к компьютеру возобновляется по истечении пяти минут после
блокировки.
• Все параметры безопасности для политики аудита должны быть включены.
• Через 30 минут бездействия выполняется автоматический выход пользователя из системы
 (только в ОС Windows 8.1 и Windows 8.0).
• Перед отсоединением ноутбука от док-станции пользователь должен войти в систему.
• При входе в систему отображается следующий заголовок с текстом.
• Заголовок: Внимание!
• Текст: Ваши действия отслеживаются. Этот компьютер предназначен только для
работы.
• Пользователи должны получить напоминание об изменении пароля за семь дней до
истечения его срока действия.

Локальная политика безопасности Windows включает множество параметров, не охваченных в

этом курсе.

• Открытие утилиты настройки локальной политики безопасности

Windows

• Для доступа к локальной политике безопасности на компьютерах с ОС Windows 7 и Vista

последовательно выберите следующие пункты:

Пуск > Администрирование > Локальная политика безопасности

• Для доступа к локальной политике безопасности на компьютерах с ОС Windows 8 и

Windows 8.1 используйте следующий путь:

Поиск > secpol.msc, затем щелкните secpol.

• Откроется окно локальной политики безопасности. В этой лабораторной работе мы

будем работать с политиками учетных записей и локальными политиками (см. рисунок
ниже). Остальные параметры безопасности не будут рассматриваться в рамках данного
курса.

Примечание. В этой лабораторной работе используются снимки экрана ОС Windows 8.1.

• Настройка параметров безопасности для политики паролей

Первые шесть требований политики обеспечения безопасности организации настраиваются в

разделе Политики учетных записей средства Локальная политика безопасности.

• Разверните раздел Политики учетных записей, щелкнув стрелочку рядом, и выберите

Политика паролей. На панели справа отображаются шесть параметров политик и
связанные с ними параметры безопасности по умолчанию.
 • Первый в списке параметр, Вести журнал паролей, используется для настройки числа
уникальных паролей, которые должны быть использованы пользователем, прежде чем
можно повторно использовать старый пароль. В соответствии с политикой обеспечения
безопасности организации (см. этап 1), для этого параметра безопасности необходимо
задать значение 8. Дважды щелкните Вести журнал паролей, чтобы открыть свойства
этого параметра. Задайте значение 8.

• Руководствуясь требованиями политики безопасности (см. этап 1), задайте в локальной

политике безопасности остальные значения для параметра Политика паролей.

Политика Параметр безопасности

Вести журнал паролей 8

Максимальный срок действия пароля 90 дней
Минимальный срок действия пароля 1 день
Минимальная длина пароля 8
Пароль должен отвечать требованиям
сложности Да
Хранить пароли, используя обратимое
шифрование Отключено

Примечание. Параметр безопасности Хранить пароли, используя обратимое

шифрование всегда должен быть отключен. Такой способ хранения паролей ничем не
отличается от хранения паролей в виде простого текста. Поэтому этот параметр должен
быть всегда отключен, если только требования приложений не получают приоритет над
защитой паролей.

• Дважды щелкните каждый параметр политики и задайте значения в соответствии с вашими

записями в таблице выше. По завершении настройки окно должно иметь следующий вид.

• Настройка параметров безопасности для политики блокировки учетной

записи

• В соответствии с политикой обеспечения безопасности (см. этап 1), сколько раз

пользователь может ввести пароль, перед тем как его учетная запись будет
заблокирована?

• 5 раз

• Укажите время ожидания перед повторной попыткой входа.

• 5 раз
 • Используя параметры безопасности политики блокировки учетной записи в окне
локальной политики безопасности, настройте требования политики. По завершении
настройки окно должно иметь следующий вид.

Подсказка. Сначала необходимо настроить пороговое значение блокировки учетной

записи.

• Настройка параметров безопасности для политики аудита

• В окне Локальная политика безопасности разверните меню Локальные политики и

щелкните Политика аудита.

• Дважды щелкните Аудит событий входа в систему, чтобы открыть окно Свойства.
Щелкните вкладку Объяснение, чтобы просмотреть сведения об этом параметре
безопасности.

• Щелкните вкладку Параметр безопасности и установите флажки Выполнено и Сбой.

Щелкните OK, чтобы закрыть окно Свойства и применить параметры безопасности.

• Настройте остальные параметры безопасности политики аудита. Чтобы просмотреть

сведения о каждом параметре, щелкните вкладку Объяснение для каждого из них.
Установите флажки Выполнено и Сбой в окне Свойства для каждого параметра. По
завершении настройки окно Политика аудита должно выглядеть следующим образом.

• Настройка дополнительных параметров безопасности локальных

политик

• В окне Локальная политика безопасности щелкните Назначение прав пользователя в

разделе Локальные политики, чтобы просмотреть параметры безопасности.

• В рамках этой лабораторной работы настраивать эти параметры безопасности не

требуется. Однако потратьте несколько минут на изучение значений по умолчанию. Какие
параметры вы бы рекомендовали изменить? Почему?

Обход перекрестной проверки для увеличения надёжности и безопасности.

 • В окне Локальная политика безопасности щелкните Параметры безопасности в
разделе Локальные политики, чтобы просмотреть параметры безопасности.

• Руководствуясь оставшимися пунктами политики обеспечения безопасности (см. этап 1),

перечислите политики и параметры безопасности, которые необходимо изменить в разделе
Параметры безопасности. Укажите значения в таблице ниже. Первый параметр уже
указан.

Политика Параметр безопасности

Интерактивный вход в систему: предел

простоя компьютера (только в ОС
Windows 8.1 и Windows 8.0) 1800 секунд

Перед отсоединением ноутбука от док-

станции пользователь должен войти в
систему.
Отключено
Внимание!
При входе в систему отображается
Ваши действия отслеживаются. Этот
следующий заголовок с текстом
компьютер предназначен только для
работы.

Напоминать пользователю о смене пароля за 7 дней

Максимальное кол.-во попыток входа
5

• Проверка параметров безопасности для политики паролей

• Проверьте параметры безопасности для политики паролей. Для этого попытайтесь

изменить пароль. Попробуйте указать новый пароль, не соответствующий требованиям к
длине или сложности.

В ОС Windows 7 и Vista щелкните:

Панель управления > Учетные записи пользователей > Изменить пароль

В ОС Windows 8.1 щелкните:

Панель управления > Учетные записи пользователей > Изменение учетной записи в
окне «Параметры компьютера» > Параметры вход. Затем щелкните Изменить под
 пунктом Пароль.

В ОС Windows 8.0 щелкните:

Панель управления > Учетные записи пользователей > Изменение учетной записи в
окне «Параметры компьютера». Затем щелкните Изменить пароль.

• Отобразится сообщение о том, что новый пароль не соответствует требованиям политики

паролей. Ниже представлен пример такого сообщения для Windows 8.1.

• Экспорт и импорт параметров политики безопасности

У заказчика есть еще пять компьютеров, которые также необходимо настроить в соответствии с
требованиями политики обеспечения безопасности. Вместо настройки параметров на каждом
компьютере вручную, можно экспортировать параметры, настроенные на этом компьютере.

• В строке меню окна Локальная политика безопасности щелкните Действие > Экспорт
политики...

• Укажите имя файла INF и сохраните его в выбранную папку.

• Скопируйте файл INF на флеш-диск. Подключите флеш-диск к другому компьютеру.

Вставьте флеш-диск, откройте локальную политику безопасности и щелкните Действие
> Импорт политики... Найдите файл INF на флеш-диске и откройте его, чтобы применить
требования политики безопасности на новом компьютере.