Лабораторная работа: Настройка механизмов контроля входа
Настройка механизмов контроля входа осуществляется в несколько этапов, последовательность которых приведена в таблице 1.
Таблица 1
Последовательность настройки механизмов контроля входа
| Шаг | Процедура |
| Этап: Настройка параметров, общих для всех пользователей компьютера | |
| 1. | Указать имя пользователя, которое по умолчанию будет отображаться в диалоге запроса имени и пароля при входе пользователей в систему |
| 2. | Задать интервал времени, в течение которого пользователь, осуществляющий вход в систему, может начать ввод своего имени вместо имени, предлагаемого системой по умолчанию |
| 3. | Указать число попыток, которое отводится пользователю для правильного указания своего имени и пароля при входе в систему |
| 4. | Отредактировать системные файлы CONFIG.SYS и AUTOEXEC.BAT. |
| 5. | Определить требования к паролю пользователя: минимальную длину, период времени, на протяжении которого действителен текущий пароль, а также число старых паролей, информация о которых будет храниться системой |
| Окончание табл. 1 | |
| Шаг | Процедура |
| Этап: Настройка параметров, индивидуальных для каждого пользователя компьютера | |
| 6. | Настроить параметры аутентификации пользователя, такие как: «Запрос пароля при входе», «Постоянный пароль» и «Автоввод пароля при входе в сеть» |
| 7. | Создать персональные версии системных файлов CONFIG.SYS и AUTOEXEC.BAT, если это необходимо |
| 8. | Установить значение параметра «Запрет работы при изменении конфигурации», с помощью которого можно разрешить или запретить вход пользователя в систему при изменении конфигурации компьютера |
1.1 Настройка общих параметров входа
Настройка общих параметров, связанных с работой системы защиты на этапе входа пользователей в систему, выполняется в окне управления общими параметрами. После установки системы Secret Net на компьютер, при входе пользователей в систему используются общие версии системных файлов CONFIG.SYS и AUTOEXEC.BAT. В дальнейшем, содержание этих файлов используется в качестве исходного содержания при формировании для каждого конкретного пользователя индивидуальных системных файлов. В том случае, когда для пользователей предполагается создавать персональные версии системных файлов, необходимо откорректировать общие системные файлы CONFIG.SYS и AUTOEXEC.BAT.
Для настройки общих параметров необходимо:
1. Вызвать на экран окно управления общими параметрами Secret Net:
Рис. 14. Окно управления общими параметрами
2. Установить в поле с открывающимся списком «Пользователь по умолчанию» нужное имя пользователя. (Этот параметр не используется при входе пользователя в систему с предъявлением персонального идентификатора.) Если необходимо отказаться от автоматического ввода имени пользователя при входе в систему, выбрать в списке значение «Отсутствует».
3. В поле «Время ожидания ввода имени (сек)» задать интервал времени, в течение которого пользователь, осуществляющий вход в систему, может начать ввод своего имени вместо имени, предлагаемого системой по умолчанию и заданного параметром «Пользователь по умолчанию». По истечении этого интервала времени, если пользователь не начал ввод имени, система защиты автоматически перейдет к вводу пароля. Этот параметр может принимать значения от 0 до 40 секунд («0» – время ожидания ввода имени не ограничено).
4. В поле «Максимальное число попыток входа» указать число попыток, которое отводится пользователю для правильного указания своего имени и пароля при входе в систему. Если пользователь не смог правильно указать имя и пароль за отведенное число попыток - осуществляется блокировка компьютера. Этот параметр может принимать значения от 0 до 10 («0» – количество попыток не ограничено).
5. Нажать кнопку «ОК».
Для корректировки общих системных файлов необходимо:
1. Вызвать на экран окно управления общими параметрами Secret Net:
2. Активизировать диалог «Дополнительно».
3. В группе полей «Профили» выполнить одно из следующих действий:
· подвести курсор мыши к строке таблицы, содержащей имя файла, и дважды нажать левую кнопку мыши;
· выбрать строку с именем этого файла и нажать кнопку «Редактировать».
На экране появится окно текстового редактора SnEdit, в котором будет открыт выбранный для изменения файл.
4. Отредактировать нужным образом системный файл. Завершив редактирование, сохранить внесенные изменения и закрыть окно редактора SnEdit.
5. Нажать кнопку «ОК».
1.2 Управление паролями
1.2.1 Настройка параметров пароля
Настройка параметров пароля, общих для всех пользователей компьютера, осуществляется в окне управления общими параметрами. В диалогах этого окна можно указать минимальное количество символов в пароле, периодичность смены паролей пользователей, а также определить требования к уникальности паролей пользователей.
Для настройки параметров необходимо:
1. Вызвать на экран окно управления общими параметрами Secret Net.
2. Определить минимальную длину пароля пользователя в поле «Минимальное количество символов в пароле». Этот параметр может принимать значения от 0 до 16 («0» означает - разрешено использование пустых паролей, т.е. паролей нулевой длины).
Примечание. Пользователю нельзя назначить пароль, количество символов в котором меньше числа, указанного в этом поле. При входе пользователя в систему, длина указанного им пароля сравнивается с этим значением. Если длина указанного пароля меньше установленной минимальной длины - пользователю предлагается сменить пароль.
3. Определить в поле «Периодичность смены пароля (в днях)» период времени, на протяжении которого действителен текущий пароль пользователя. Этот параметр принимает значения от 0 до 365 дней («0» означает - срок действия пароля не ограничен).
4. Активизировать диалог «Дополнительно».
5. Определить в поле «Число паролей, запоминаемое системой» число старых паролей каждого пользователя, информация о которых будет храниться системой. Этот параметр может принимать значения от 0 до 24 («0» означает, что пользователь при смене пароля может указать в качестве нового любой, в том числе свой текущий пароль).
--> ЧИТАТЬ ПОЛНОСТЬЮ <--