PDA

Просмотр полной версии : Belarc Advisor II: Тестируем безопасность XP Pro



XP user
10.03.2008, 22:58
I (http://virusinfo.info/showthread.php?t=19517) II (http://virusinfo.info/showthread.php?t=19516) III (http://virusinfo.info/showthread.php?t=19515) IV (http://virusinfo.info/showthread.php?t=19514) V (http://virusinfo.info/showthread.php?t=19513) VI (http://virusinfo.info/showthread.php?t=19512) VII (http://virusinfo.info/showthread.php?t=19511)


2.2.3 Account Lockout Policy – Политики блокировки учётной записи
Политика блокировки учётных записей отключает учётную запись пользователя при неправильном вводе пароля определённое число раз в течение определённого временного интервала. Данные параметры политики помогают предотвратить возможность подбора пароля пользователя злоумышленником и снижают вероятность успешного несанкционированного доступа к сети.

2.2.3.1 Account Lockout Duration – Блокировка Учётной записи на – 15 минут.
Определяет, сколько времени будет длиться блокировка после неудачного набора пароля. Если задать ‘0’ (мой совет), то тогда только Администратор может разблокировать компьютер.
2.2.3.2 Account Lockout Threshold – Пороговое значение блокировки – 10 попыток.
Определяет число неудачных попыток входа в систему, после которых учётная запись пользователя блокируется. При установке значения ‘0’ учётная запись пользователя никогда не будет блокироваться.
2.2.3.3 Reset Account Lockout After – Сброс счётчика блокировки через – 15 минут
Если пользователь входит в систему успешно, счётчик порога сбрасывается. Если период ожидания для политики (‘Сброс счётчика блокировки через’) после последней неудачной попытки входа истёк, счётчик также сбрасывается. Значение должно быть равно или меньше, чем значение параметра ‘Блокировка Учётной записи на’.

2.2.4 Event Log Settings – Application, Security, and System Logs – Настройки журналов событий – Журналы Приложение, Безопасности и Система.
Размер журнала безопасности важно установить в соответствии с количеством событий, которое зависит от настроек политики аудита. Если при WindowsNT 3.5 диски были маленькими, то тогда сейчас можно (особенно для журнала безопасности) легко установить 80 МБ. Значение по умолчанию – 512 Кб за каждый журнал. Это для серьёзного аудита явно недостаточно. Данное руководство рекомендует общий объём всех трёх журналов в размере 120МБ. Для анализа событий безопасности все три журналы вместе могут выдать важную информацию, поэтому на их размере экономить не стоит.
Далее надо определить, что делать с файлом журнала после его заполнения. Имеется три значения: ‘перезапись событий при необходимости’, ‘перезапись событий, срок которых превышает определённое число дней’, и ‘запрет перезаписи’.

2.2.4.1 Application Log – Журнал ‘Приложение’.
2.2.4.1.1 Maximum Event Log Size – Максимальный размер Журнала ‘Приложение – 16 MB
2.2.4.1.2 Restrict Guest Access – ограничивать доступ учётной записи ‘Гость’. Включено
Доступ к системе управления должен быть как можно больше ограничен.
2.2.4.1.3 Log Retention Method – Способ сохранения Журнала (затирать или нет?) – по требованию.
2.2.4.1.4 Log Retention – Сохранение журнала да/нет – Не задано.
2.2.4.2 Security Log – Журнал Безопасности
2.2.4.2.1 Maximum Event Log Size – Максимальный размер Журнала Безопасности – 80 MB
2.2.4.2.2 Restrict Guest Access – ограничивать доступ учётной записи ‘Гость’. Включено
Доступ к системе управления должен быть как можно больше ограничен.
2.2.4.2.3 Log Retention Method – Способ сохранения Журнала (затирать или нет?) – по требованию. Если задать ‘Не затирать’, то тогда см. 3.2.1.8
2.2.4.2.4 Log Retention – Сохранение журнала да/нет – Не задано.
2.2.4.3 System Log – журнал ‘Система’
2.2.4.3.1 Maximum Event Log Size – Максимальный размер Журнала ‘Система’ – 16 MB
2.2.4.3.2 Restrict Guest Access – ограничивать доступ учётной записи ‘Гость’. Включено
Доступ к системе управления должен быть как можно больше ограничен.
2.2.4.3.3 Log Retention Method – Способ сохранения Журнала (затирать или нет?) – по требованию.
2.2.4.3.4 Log Retention – Сохранение журнала да/нет – Не задано.

I (http://virusinfo.info/showthread.php?t=19517) II (http://virusinfo.info/showthread.php?t=19516) III (http://virusinfo.info/showthread.php?t=19515) IV (http://virusinfo.info/showthread.php?t=19514) V (http://virusinfo.info/showthread.php?t=19513) VI (http://virusinfo.info/showthread.php?t=19512) VII (http://virusinfo.info/showthread.php?t=19511)