Secedit /configure /db databasefile

Где databasefile – путь и имя (включая расширение) к файлу базы данных.

Дополнительные сведения об этой утилите можно узнать, введя команду secedit /?.

Задание к лабораторной работе

1. Активизировать аудит безопасности для следующих событий:
• неуспешного входа пользователей в систему,
• создания или удаления группы пользователей на данном компьютере,
• перезагрузки операционной системы.
2. Включить в аудит безопасности следующие дополнительные события:
• немедленное отключение системы, если невозможно внести запись в журнал безопасности,
• использование привилегии пользователя на резервное копирование.
3. Установить размер журнала безопасности равным 1024 КВ, а время его существования – 10 дням.
4. Выполнить архивирование журнала безопасности как файла.evt и как текстового файла.
5. Запретить доступ пользователей-гостей к журналу приложений и системному журналу, создав соответствующие записи в системном реестре.
6. Среди политик, определяющих права доступа пользователя, найти: а) разрешение регистрации с помощью терминальных служб б) разрешение подключения отладчика к любому процессу
7. В настройках политик параметров безопасности установить:
• При регистрации пользователя отменить вывод на экран последнего зарегистрированного имени пользователя
• Максимальные опции безопасности для сеанса NTLM SSP (такое средство можно применять, если все компьютеры в сети используют Windows 2000/XP).
• Разрешить переименование учетной записи гостя только администраторам
8. В консоль ММС добавьте оснастку Шаблоны безопасности (Security Templates). Сделайте копию шаблона Setup Security, сохранив ее как новый шаблон с названием MyTemplate. Сделайте изменения двух настроек в новом шаблоне и сохраните его.
9. В консоль ММС добавьте оснастку Security Configuration And Analysis (Анализ и настройка безопасности). Сделайте импорт шаблона Setup Security и примените его для конфигурации компьютера.
10. Примените для конфигурации компьютера тот же шаблон (ту же базу данных), используя утилиту Secedit.
11. Показать преподавателю проведенные настройки, имена файлов, файлы архивных копий журнала. Защитить лабораторную работу, после чего удалить произведенные настройки журнала безопасности.

Вопросы для защиты

1. Чем отличается групповая политика безопасности от обычной?
2. Как настраивается обычная политика безопасности (права доступа пользователя, опции безопасности)?
3. Какие группы опций безопасности предоставляет Windows?
4. Что такое шаблон безопасности, для чего он нужен?
5. Как создать шаблон безопасности?
6. Какие существуют способы применения шаблонов безопасности к конфигурации компьютера?