Настройки и ограничения защиты Системы
Обеспечение сетевого доступа к дискам CD-ROM (Windows NT)
Этот параметр определяет, являются ли данные на диске CD-ROM доступными
для других пользователей. Он частично удовлетворяет требованиям защиты
C2 для сменных средств.
Диск CD-ROM по умолчанию предназначен для совместного использования
в сети. Если значение этого параметра равно '1', то только текущий
пользователь сможет обратиться к диску CD-ROM. Это не позволит администраторам
и удаленным пользователям (и даже пользователям одной рабочей станции)
получить доступ к диску, во время использования текущим пользователем
компьютера. Диск снова станет доступным, когда текущий пользователь
выйдет из компьютера.
Значения параметра:
T '0' = к компакт-дискам могут обращаться все администраторы в домене.
T '1' = к компакт-дискам в может обращаться только текущий пользователь
вошедший в компьютер.
Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Параметр: AllocateCDRoms
Тип: REG_SZ
Значение: (0 = включено, 1 = отключено)
Обеспечение сетевого доступа к дисководам для гибких дискет
(Windows NT)
Этот параметр определяет, являются ли данные на гибком диске доступными
для других пользователей. Он частично удовлетворяет требованиям
защиты C2 для сменных средств.
Гибкие диски по умолчанию предназначены для совместного использования
в сети. Если значение этого параметра равно '1', то только текущий
пользователь сможет обращаттиться к гибким дискам. Это не позволит
администраторам и удаленным пользователям (и даже пользователям
одной рабочей станции) получить доступ к дискам, во время использования
текущим пользователем компьютера. Диски снова станут доступным,
когда текущий пользователь выйдет из компьютера.
Значения параметра:
T '0' = к гибким дискам могут обращаться все администраторы в домене.
T '1' = к гибким дискам может обращаться только текущий пользователь
вошедший в компьютер.
Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Параметр: AllocateFloppies
Тип: REG_SZ
Значение: (0 = включено, 1 = отключено)
Требование алфавитно-цифрового пароля Windows (Windows 9x и
NT)
Windows по умолчанию принимает любой пароль, кроме пустого. Этот
параметр определяет, будет ли Windows требовать алфавитно-цифровой
пароль, то есть пароль, созданный из комбинации букв (A, B, C. ..)
и чисел (1, 2, 3 ...).
Ключ: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
Параметр: AlphanumPwds
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
Управление автоматической перезагрузкой оболочки (Windows NT)
По умолчанию, если в интерфейсе пользователя Windows NT или в одном
из его компонентов происходит сбой, интерфейс перезагружается автоматически.
Эта установка может быть изменена так, чтобы Вы проделывали эту
операцию вручную.
Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Параметр: AutoRestartShell
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
Блокировка кэширования пароля (Windows 9x и NT)
Для дополнительной автоматизации Windows кэширует копию пароля пользователей
в локальной системе. Это ведет к угрозе защиты на некоторых системах.
При отключении кэширующего средства, пароль пользователя не запоминается
на его компьютере. Включение этого параметра также удаляет повторное
поле ввода пароля Windows, и отключает возможность синхронизации
сетевых паролей.
Ключ: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
Параметр: DisablePwdCaching
Тип: REG_DWORD
Значение: (0 = отключено, 1=включено)
Отключение Редактора системного реестра (Windows 9x и NT)
Этот параметр не позволит пользователю запустить Regedit.exe или
Regedt32.exe для изменения системного реестра.
Предупреждение: Будьте внимательны при изменении этого параметра,
и удостоверитесь, что Вы не блокируете свой системный реестр.
Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: DisableRegistryTools
Тип: REG_DWORD
Значение: (0 = отключено, 1=включено)
Отключение Администратора задач (Windows NT)
Включает или отключает способность пользователя запускать Администратор
задач, для наблюдения за процессами, выполнением программ, а так
же созданием изменений в приоритете или в состоянии индивидуальных
процессов. (Этот параметр была добавлен в Сервисном пакете 2.)
Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: DisableTaskMgr
Тип: REG_DWORD
Значение: (0 = отключено, 1=включено)
Управление свойством Автозапуска (Windows 9x и NT)
Определяет, включено ли свойство Автозапуска на любом из дисков,
связанном с системой. Когда средства Автозапуска присутствуют на
диске, то они срабатывают, при разрешенном свойстве Автозапуска.
Этот параметр содержит 32 бита. Нижние 26 битов представляют каждый
диск, исходя из того, что самый нижний бит, представляет диск A,
а 26-ой бит, представляет диск Z. Если бит равен 0, свойство автозапуска,
включено на этом диске. Если бит равен 1, свойство автозапуска заблокировано
на этом диске. Например, если значение этого параметра равно 0x8
(двоичное 1000), автозапуск заблокирован на диске D. Обратите внимание,
что значение 1 в бите, представляющем CD ROM, имеет приоритет над
значением параметра Autorun.
Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Параметр: NoDriveTypeAutoRun
Тип: REG_DWORD
Предотвращение запуска основного хранителя экрана (Windows NT)
Windows NT имеет заданный по умолчанию хранитель экрана login.scr,
который запускается, даже если хранитель экрана не был выбран. Это
может создать угрозу защите, поскольку позволяет локальному пользователю
заменить login.scr другой программой, связанной с системными привилегиями.
1. Измените значение параметра 'ScreenSaveActive' на '0', чтобы
отключить хранитель экрана.
2. Выйдите из Regedit и перезагрузитесь. Обратите внимание: Может
использоваться альтернативный хранитель экрана. Ели Вы не используете
отключение, измените значение 'SCRNSAVE.EXE' в том же ключе, на
значение равное полному пути к хранителю экрана, который Вы желаете
использовать. Что бы изменения вступили в силу, требуется перезагрузка.
Ключ: [HKEY_USERS\.DEFAULT\Control Panel\Desktop]
Параметр: ScreenSaveActive
Тип: REG_SZ
Значение: (0 = отключено, 1=включено)
Возможность выключения компьютера из диалогового окна опознавания
(Windows NT)
Когда этот параметр включен, Вы можете использовать команду "Выключить
компьютер" из диалогового окна опознавания, при запуске системы,
если передумали начинать работу.
Значение по умолчанию: Сервер NT = Заблокирован, Рабочая станция
NT = Включена.
Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Параметр: ShutdownWithoutLogon
Тип: REG_SZ
Значение: (0 = отключено, 1=включено)
Определение исполняемых файлов, которые будут запущены при входе
в систему (Windows NT)
Этот параметр определяет исполняемые файлы, которые будут запущены
при входе в систему, он может быть изменен простым редактированием
значений.
Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Параметр: System
Тип: REG_SZ
Значение: (значение по умолчанию = lsass.exe)
|