Upload File

l222.docx

prev
next
out of 12
Download l222.docx

Upload: ivsin-alexandru

Post on 02-Jun-2018

217 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • 8/11/2019 l222.docx

    1/12

    Ministerul Educaiei al Republicii Moldova

    Universitatea Tehnic a MoldoveiFacultate de Inginerie i Management n Electronic i Telecomunicaii

    Catedra Sisteme i Reele de Comunicatii Optoelectronice

    La disciplina: Programare

    Darea de seamLa disciplina: Securitatea Sistemelor Informaionale

    Lucrarea de laborator nr.2

    Tema : Administrarea conturilor de utilizator.Administrarea foldelor i fiierelor utilizate n

    comun.

    A efectuat : st.gr.SOE-131 Ivin Alexandru

    A verificat: lec. universitar Lachi Arina

    Chiinu 2014

  • 8/11/2019 l222.docx

    2/12

    1. Scopul:

    Administrarea eficient a conturilor, securizarea calculatorului prin exploatareaeficient a posibilitilor standard din Windows, securizarea foldelor ce conininformaii sensibile, securitatea MS Office.

    Obiective:

    Familiarizarea cu tipurile conturilor de utilizator, nelegerea metodelor de crearea/modificarea/tergerea a conturilor de

    utilizator, nelegerea conceptelor de grup de utilizatori, drepturi NTFS,

    Familiarizarea cu metodele de securizare a accesului la resurse prinasignarea de drepturi NTFS iadministrarea directoarelor utilizaten comun,

    Crearea abilitilor de securizare a foldelor de sistem precum i a foldelor deinformaii confideniale,

    Posibilitatea de a asecuriza fiierele ce aparin MS Office.

    2.Contul nou creat cu toate setrile de securitatea asociate lui.

    Majoritatea utilizatorilor administreaz conturile de utilizator de pe un calculatorWindows folosind panoul Conturi utilizatordinPanoul de control. Exist i o altmetod care ofer acces la informaii mult mai detaliate despre utilizatorii definii

    pe calculatorul dvs. i despre permisiunile acestora. Accesul la ele se face printr-un

    panou destul de ascuns, numitLocal Users and Groups

    .Cum accesm Local Users and GroupsDeschidem meniul Start -> click dreapta pe My Computer-> selectmManage.n fereastra aprut alegem Local users and groups i Users.

  • 8/11/2019 l222.docx

    3/12

    Aici click-dreapta pe Guest, se alege Properties i se asigur c este bifatAccount is disabled.

    Pentru a crea un cont cu drepturi limitate in windows este necesar de a parcurgeurmtoarele etape:*Click dreapta pe My computer i se alege Manage. n fereastra care se dechidese alege Local Users and Groups, apoi Users.*Click dreapta pe Usersi se selecteaz New User.

    Dup care apare o nou fereastr unde se introduce numele de cont, parolaimplicit pentru cont i se bifeaz User must change password at next logon.Apoi se apas butonul Create.

  • 8/11/2019 l222.docx

    4/12

  • 8/11/2019 l222.docx

    5/12

    4.Securizarea conturilor i a calculatorului n ansamblu prin

    prisma conturilor de utilizator.

    5.Opiunile existente n Administrative tools/Local security

    policy/ account policies/ password policy.

    Vrsta maxim a paroleiDescriereAceast setare de securitate determin perioada de timp (n zile) n care pot fiutilizate o parol nainte ca sistemul cere utilizatorului s-l nlocuiasc. Expirare a

    parolei poate fi de la 1 i 999 zile. Cnd este setat la 0 la expirarea parol nu estelimitat. n cazul n care vrsta maxim a parolei este de 1-999 de zile, valoareavrsta minim a parolei trebuie s fie mai mic dect aceast valoare. Cnd estesetat la 0 pentru vrsta maxim a parolei pentru lungimea minim poate fi setat la

    orice valoare 0-998 zile.

    Parola lungime minim

    DescriereAceast setare de securitate determin cel mai mic numr de caractere care potconine parola contului de utilizator. Avei posibilitatea s specificai o valoare nintervalul 1-14 caractere sau s nu foloseasc o parol, setarea numrului decaractere egal cu 0.

    Perioada minimde valabilitate a parolei

    DescriereAceast setare de securitate determin perioada de timp (n zile), pentru care estenecesar s se foloseasc o parol nainte ca utilizatorul o poate nlocui. Puteispecifica o valoare 1-998 zile sau permite schimbarea imediat, stabilireanumrului de zile de la 0.Varsta minima a parolei trebuie s fie mai mic dect vrsta maxim aparolei,

    dac nu se specific pentru o perioad nelimitat de parole prin setarea valorii 0Dac este setat la 0 pentru vrsta maxim a parolei pentru o perioad minim poatefi setat la orice valoare de la 0 to 998 zile .

  • 8/11/2019 l222.docx

    6/12

    Parola trebuie s ndeplineasc cerinele de complexitate

    DescriereAceast setare de securitate determin cerinele de complexitate pentru parole.Dac aceast politic este activat, parolele trebuie s ndeplineasc urmtoarelecerine minime.Parola nu poate conine numele contului de utilizator sau orice parte a acestuia.Parola trebuie s conin cel puin ase caractere.Parola trebuie s fie prezente simboluri ale celor trei categorii de urmtoarele

    patru:litere mari ale alfabetului englez de la A la Z;litere mici la A la Z;cifre zecimale (0 la 9);caractere non-alfanumerice (cum ar fi !, $, #,%)

    Pastreazparolele folosind criptare reversibil

    DescriereAceast setare de securitate determin dac sistemul de operare folosete criptarereversibila pentru stocarea parolelor.Aceast politic ofer suport pentru aplicaiile care utilizeaz protocoale carefolosesc autentificare trebuie s tii parola utilizatorului. Pstrai parolele criptatemetode reversibile - este ca i cum de a le stoca n text simplu. Prin urmare, aceast

    politic ar trebui s fie folosite numai n cazuri excepionale, n cazul n carenevoile de aplicare sunt mai importante dect protecia parolei.Aceast politic esteobligatorie atunci cnd se utilizeaz un protocol deautentificare Challenge Handshake Authentication Protocol (CHAP), n mijloacelede servicii de acces la distan i servicii de autentificare internet (IAS). Deasemenea, este necesar atunci cnd se utilizeaz o metod de autentificareautentificare Digest n Internet Information Services (Internet InformationServices, IIS).

  • 8/11/2019 l222.docx

    7/12

  • 8/11/2019 l222.docx

    8/12

    Backup pentru fiiere i directoare

    Descriere

    Acest utilizator determin drept care utilizatorii pot crea copii de coninutulsistemului, indiferent de permisiunile disponibile pentru fiiere, directoare, chei deregitri i alte obiecte.

    Acest lucru este echivalent cu acordarea privilegiul de utilizatori specificate igrupuri de permisiuni de acces la toate fiierele i folderele de pe sistemul:

    Parcurgere folder / Executare fiier Folder List / citire a datelor

    Citete Atribute

    Citete Extended Attributes

    Permisiuni de citire

    Crearea de obiecte partajate

    Descriere

    Pentru a crea obiecte partajate n sesiunea Terminal Services pentru contul deutilizator trebuie s fie un drept corespunztor pentru utilizator. Utilizatorii potcrea nc obiecte de unanumit sesiune, fr a fi atribuit acest drept utilizator.

    Adaugstaii de lucru la domeniu

    Descriere

    Aceast setare de securitate determin care grupurile sau utilizatorii pot adugastaii de lucru la domeniul.

    Aceast opiune de securitate este valabil numai pe controlerele de domeniu. nmod implicit, acest drept are orice utilizator autentificat; se poate crea pn la 10conturi de calculator n domeniu.

    Se adaug contul computerului de domeniu, pot fi implicate n punerea n aplicarea operaiunilor de reea, utiliznd coninutul de Active Directory. De exemplu, ostaie de lucru, adugat la domeniul, este capabil s recunoasc conturi i grupuricare exist n Active Directory.

  • 8/11/2019 l222.docx

    9/12

    7. Lista de permisiuni pentru directoarele utilizate n comun.

    Read: se pot afia numele directoarelor/fiierelor i atributele lor, se pot rula

    fiiere program; Change: se pot crea directoare, se pot aduga fiiere n directoare, se pot

    modifica date din fiiere, se pot modifica atributele fiierelor, se pot terge

    directoare i fiiere; de asemenea, sunt permise toate aciunile din cadrulpermisiunilor de tip Read;

    Full Control: se pot modifica drepturile i se pot executa toate aciunile din

    cadrul permisiunilor de tip Change.

    Membrii grupurilor Administrators, Power Users i utilizatorii cu drepturi de tipCreate Permanent Shared Folders pot creea directoare care apoi sunt utilizate ncomun.

    8.

    Toate setrile efectuate pentru un director

  • 8/11/2019 l222.docx

    10/12

  • 8/11/2019 l222.docx

    11/12

    9.Totalitatea setrilor pentru fiierulnou creat.

    Setai o parol ntr-un document Word

  • 8/11/2019 l222.docx

    12/12

    10.Concluzie:

    n aceast lucrare am avut posibilitatea de a ne crea/ tergerea conturi de utilizatori,de a securiza aceste conturi, m-am familiarizat cu tipurile conturilor de utilizator.PanoulLocal Users and Groupsne ofer o imagine mai bun asupra modului ncare sunt definite pe calculator conturile de utilizatori i grupurile.Am avut posibilitatea de a securiza directoare folosind programa Folder Guard,

    care pot fi securizate cu parole, fcnd restricie de vizibilitate i de acces.La fel am avutposibilitatea de a securiza fiiere de tip MS Office.


Capitolul 1.docx

Dilema Docx

revolutia 1848.docx

curs 4.docx

Curba Laffer .docx

imob 2.docx

atestat intreg2.docx

curs 8.docx

252068854 Stonehenge Docx

Capitolul 1_2015.docx

Bucuria 2..docx

6j3dk_CCN 2015.docx

doc justificative2.docx

ciresarii vol2.docx

tema 3.docx

SORIN CERIN1.docx

ian 14.docx

examen 1.docx

descărcare (1).docx

atestat 2.docx

HG 856.docx

curs 6.docx

Capitolul 3.docx

Proiect EE Docx

Practica info2014.docx

Nestlu00E9 (1).docx

Bioremediere Potloja1.docx

balneo (2).docx

Feghiu Aura_23.docx

Constitutia R.M..docx

Документ (4).docx

TEMĂ (2).docx

subiecte 1.2.1.docx

Legea 217.docx

draft (1).docx