А теперь, думаю, следует перейти к самой интересной части данного поста, а именно к видеозаписи восьмого занятия технического тренинга «Групповая политика в производственной среде»:
В демонстрациях я наглядно объяснил основное назначение, объекта групповой политики, который создается по умолчанию, а именно назначение объекта Default Domain Policy и рассказал о таких параметрах политики, как политики паролей, блокировки учетных записей пользователей, а также о политиках Kerberos. Еще было рассказано о гранулированных политиках паролей, которые могут вам пригодиться в том случае, если требуется, чтобы у пользователей, состоящих в различных группах безопасности, были параметры паролей, отличные от указанных по умолчанию для всех пользователей в домене.
Затем мы вместе со слушателями определили методы взлома пользовательских паролей, и я рассказал о базовых методах, которые используют хакеры.
После этого я рассказал о том, как контроллеры домена проверяют валидность паролей, которые вводят пользователи во время выполнения входа в систему, а также как контроллеры домена определяют, что пользователь ввел неправильный пароль и что они в этом случае делают.
Занятие началось с того, что было определено значение самого термина «пароль», было рассказано о его составляющих, а также о том, как можно просчитать количество возможных комбинаций в паролях с определенным количеством символов.
Продолжительность данного занятия вместе с пятиминутным перерывом составила около полутора часов, на протяжении которых говорилось об одной из важнейших составляющих безопасности пользователей, а именно об их паролях. Ведь, как некоторые считают, что после развертывания антивирусного программного обеспечения и настройки брандмауэра Windows в режиме повышенной безопасности или же какого-либо брандмауэра от стороннего производителя, их операционные системы надежно защищены, но на самом деле, это неправда. Итак, что же обсуждалось на восьмом занятии данного тренинга?
И опять вчера был понедельник, и опять же в 19:30 по киевскому времени я проводил очередное, уже восьмое по счету, занятие онлайнового технического тренинга «Групповая политика в производственной среде». Начиная с данного занятия, я на какое-то время отойду от темы настройки компьютеров и пользователей средствами функциональных возможностей административных шаблонов. Однако, я надеюсь, что материал этого занятия будет интересен многим, так как, начиная с занятия 8, будет рассказываться о некоторых параметрах безопасности, которые позволят в какой-то степени уберечь ваших пользователей от деяний злоумышленников.
Восьмое занятие технического тренинга “Групповая политика в производственной среде”
О групповой политике и не только…
Восьмое занятие технического тренинга “Групповая политика в производственной среде” « Просто о сложном
Комментариев нет:
Отправить комментарий