Роль файла SAM в системе защиты Windows. Меры по ограничению доступа к нему

Бесплатно!

SAM (Security Account Management Database) защищенная база управления учетными записями или просто файл, в котором для каждого пользователя создается специальная учетная запись, в которой в зашифрованном виде хранится вся информация об его пароле доступа.

Этот файл защищен от просмотра и копирования. Для защиты нужно закрыть доступ простым пользователям в папки repair и config, поставить пароль на BIOS, поставить загрузку только с винчестера(остальные возможности исключить), исключить загрузку другой ОС, ограничить физический доступ к компьютерам сети и, прежде всего, к контроллерам доменов, сделать недоступным для вскрытия системный блок компьютера для предотвращения возможного отключения жесткого диска, контролировать условия хранения дискет аварийного восстановления ERD, необходимо отказаться от создания LM-хеша пароля, соблюдать правила выбора пароля, своевременно выполнять установку пакетов исправлений и обновлений операционной системы; переименовать административную и гостевую учетные записи, отключив при этом последнюю; иметь только одного пользователя с административными правами; вести политику учетных записей, периодически выполнять тестирование и аудит паролей.

Детали:

Тип работы: Шпоры/шпаргалки

Предмет: Компьютерные науки

Svg Vector Icons : http://www.onlinewebfonts.com/icon Из сборника: Шпора по Windows

Год написания: 2011

Добавить комментарий

Ваш email не будет показан.

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.