Тема. Политика безопаности и учетные записи пользователей.

Политика безопасности – это набор правил по обеспечению безопасности корпоративных сетей, данных и компьютеров. Политика безопасности постоянно эволюционирует в зависимости от изменений технологии, бизнеса и требований к сотрудникам. Как правило, она определяется комитетом, в который входят менеджеры и ИТ-персонал. Они сообща составляют и вносят изменения в документ, который содержит ответы на приведенные на рисунке вопросы.


Настраивать данные политики можно при помощи оснастки «Редактор локальной групповой политики» или оснастки «Локальная политика безопасности». Оснастка «Локальная политика безопасности» используется для изменения политики учетных записей и локальной политики на локальном компьютере, а политики учетных записей, привязанных к домену Active Directory можно настраивать при помощи оснастки «Редактор управления групповыми политиками». Перейти к локальным политикам безопасности, вы можете следующими способами:
 
  1. Нажмите на кнопку «Пуск» для открытия меню, в поле поиска введите Локальная политика безопасности и откройте приложение в найденных результатах;
  2. Воспользуйтесь комбинацией клавиш Win +R для открытия диалога «Выполнить». В диалоговом окне «Выполнить», в поле «Открыть» введите secpol.msc и нажмите на кнопку «ОК»;
  3. Откройте «Консоль управления MMC». Для этого нажмите на кнопку «Пуск», в поле поиска введите mmc, а затем нажмите на кнопку «Enter». Откроется пустая консоль MMC. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток» выберите оснастку «Редактор локальной групповой политики» и нажмите на кнопку «Добавить». В появившемся диалоге «Выбор объекта групповой политики» нажмите на кнопку «Обзор» для выбора компьютера или нажмите на кнопку «Готово» (по умолчанию установлен объект «Локальный компьютер»). В диалоге «Добавление или удаление оснасток» нажмите на кнопку «ОК». В оснастке «Редактор локальной групповой политики» перейдите в узел «Конфигурация компьютера», а затем откройте узел «Параметры безопасности».
Управление пользователями и группами

Разным сотрудникам организации часто требуется разный уровень доступа к данным. Например, руководитель и бухгалтер могут быть единственными сотрудниками, которым нужен доступ к платежным ведомостям. 

Сотрудников можно группировать в соответствии с их должностными обязанностями и предоставлять доступ к файлам на уровне групповых разрешений. Это помогает управлять доступом сотрудников к сети. Для сотрудников, которым требуется кратковременный доступ, можно создавать временные учетные записи. Тщательное управление сетевым доступом позволяет уменьшить уязвимость сети к проникновению вирусов и вредоносного ПО. Управление пользователями и группами подразумевает несколько задач.


Цель политики безопасности – обеспечить безопасную работу сети и сохранность данных. Политика безопасности должна определять, какие устройства и оборудование могут быть использованы для предотвращения кражи, вандализма и потери данных.


Обычно политика безопасности включает в себя следующие перечисленные компоненты:

  • Политики идентификации и аутентификации
  • Политики паролей
  • Политики допустимого использования
  • Политики удаленного доступа
  • Политики технического обслуживания сети
  • Политики урегулирования инцидентов

Однако этот список не является исчерпывающим и может содержать дополнительные разделы, связанные со спецификой работы конкретной организации. Ответственность за внедрение требований политики безопасности в сети лежит на ИТ-персонале. Например, чтобы настроить компьютер с ОС Windows, ИТ-персонал может использовать функцию локальной политики безопасности.