Windows 7 PL. Zaawansowana Administracja Systemem

Windows 7 PL.
Zaawansowana
administracja systemem
Autor: Andrzej Szelg
ISBN: 978-83-246-2461-4
Format: 158x235, stron: 360
Komfortow metod wprowadzenia w zaawansowane zagadnienia zwizane

z zarzdzaniem nowym rodowiskiem firmy Microsoft oferuje ksika Windows 7 PL.
Zaawansowana administracja systemem. Dziki niej poznasz m.in. dostpne wersje
systemu Windows 7 PL oraz dowiesz si, jakie wprowadzono w nich nowoci, a take
dobierzesz najlepszy sposb instalacji tego rodowiska. Poza tym nauczysz si
korzysta z narzdzi administracyjnych, systemowych i narzdziowych
oraz zdobdziesz wiadomoci na temat zaawansowanego zarzdzania dyskami
i systemami plikw w Windows 7 PL. atwo opanujesz te administracj kontami
uytkownikw i grup oraz poznasz tematyk bezpieczestwa rodowiska i zagadnienia
zwizane z korzystaniem z sieci.
Wprowadzenie do systemu Windows 7 PL
Wybr wersji i instalacja rodowiska
Zarzdzanie komputerem z systemem Windows 7 PL
Administracja dyskami i systemami plikw
Zarzdzanie kontami uytkownikw i grupami
Zaawansowana konfiguracja i uywanie narzdzi do ochrony danych
Zarzdzanie ustawieniami sieci i dostpem do internetu
Konfiguracja zabezpiecze systemu
Monitorowanie i optymalizacja dziaania Windows 7 PL
Ju dzi zosta profesjonalnym administratorem systemu Windows 7 PL
01234567892

!
"
#$#$%&'()*+,-.-/0123,4)*'&3-,5,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$#6
#$#$#$4)*'&3-,5,7/+8/08,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$#9
#$#$:$4)*'&3-,5,;&10,<+-)=,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$#9
#$#$>$4)*'&3-,5,;&10,?801)@1,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$#9
#$#$A$4)*'&3-,5,?8&B0--)&*+C,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$#5
#$#$6$4)*'&3-,5,DC/)1+/0,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$#E
#$#$9$4)*'&3-,5,F*/08G8)-0,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$:H
#$:$IC+=(0J&,3+8/&,3.K8+L,-.-/01,4)*'&3-,5M,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$:#
#$:$#$N+/3&OLP,G8&-/&/+,),)*/@)=.Q*&OL,@R./S&3+*)+,-.-/01@,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$:#
#$:$:$DG8&-(=(&*0,(+8(T'(+*)0,-G8(U/01,),+GC)S+=Q+1),$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$:E
#$:$>$%&(-(08(&*0,1&RC)3&O=),(+8(T'(+*)+,'+*.1),$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>A
#$:$A$V3)US-(&*+,3.'+Q*&OL,),-S+C&3+C*&OL,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>6
#$:$6$DC0G-(&*.,-.-/01,(+K0(G)0=(0W,),&=X8&*.,'+*.=X,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>9

Y
Z
[\]

!
^_
:$#$?8(.J&/&3+*)0,'&,)*-/+C+=Q),$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$A>
:$#$#$`8=X)/0S/@8+,>:,=(.,9A,K)/.M,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$AA
:$#$:$D+S/@+C*)0*)0,-.-/01@,=(.,=(.-/+,)*-/+C+=Q+M,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$AA
:$#$>$a+S),@Sb+',G+8/.=Q),'.-S&3.=X,),-.-/01,GC)S23M,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$A6
:$#$A$?+8/.=Q&*&3+*)0,c<%,=(.,d?eM,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$A5
:$#$6$7G8+3'(0*)0,1)*)1+C*.=X,3.1+J+W,-G8(U/&3.=X,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$AE
:$#$9$f&*B)J@8&3+*)0,@-/+3)0W,<gh7,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$AE
:$:$g*-/+C+=Q+,-.-/01@,4)*'&3-,5,?8&B0--)&*+C,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$Ai
:$:$#$4.1+J+*)+,-G0=Q+C*0,'C+,'.-S23,G&'-/+3&3.=X,),'.*+1)=(*.=X,$$$$$$$$$$$$$$$$Ai
:$:$:$g*-/+C&3+*)0,-.-/01@,4)*'&3-,5,?8&B0--)&*+C
(+,G&1&=T,-S8.G/@,I)-S?+8/$0j0,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6H
:$>$k(.**&O=),G&)*-/+C+=.Q*0,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$66
:$>$#$?08-&*+C)(&3+*)0,-.-/01@,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$66
:$>$:$D+S/@+C*)0*)0,-.-/01@,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6E
:$>$>$?&K)08+*)0,),)*-/+C&3+*)0,G8&J8+1@,+*/.3)8@-&30J&,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9>

_
Zl
m

!
n"
>$#$?8(.-/+3S+,V+8(T'(+*)0,S&1G@/0801,ok&1GcJ1/$1-=p,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$96
>$#$#$f&8(.-/+*)0,(,*+8(U'(),-.-/01&3.=X,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$95
>$#$:$f&8(.-/+*)0,(,*+8(U'()+,c+J+(.*,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$EH
>$#$>$V+8(T'(+*)0,@-b@J+1),-.-/01&3.1),),+GC)S+=Q+1),$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$E#
01
2345678191
1 748674153438188
!"#!$#%$$&'()$&&'%*+,
-.&#!!/$(!01*21(345(6*1%&(7,
8*9$:;()&&'%;4<5=*9$:>7,
?9*%()*&&'%$4<5?9*>7,@
A$#*+&<:%'?'9(=*%%#B1$4<?=>7,@
61&'*+$4=*'*1>7C
-5&'%$!!/$(!$C
5$D$?''C@
5/!"'$#E+$"2C@
A6*:%CF
@8*';G'2*+$2H+$I$1'*#!$C,
J:1K#$/&*1$!()-LF.:M)"!2$:$*-LA!"#!$';/*1(0#*!!K#!$&2N#$2%$&&'%;-L
A-OPQ>-L
A5=>-LJ
R6S5S3T101 SU5S43158V31318831WX3VY71712345678191Z[\
A-O!"#!$#*!!K#!$#&2%$2*%/;'--L
A--6!&'+2.!K#!$#&2%$4]$&2<:%'%&(7--L
A-O!"#!$';/*1(0]$&26'>--A.+&*+!!K#!$2*9$:;()K#&2H+2*%/;'--
A-Q+*!$/'()$/*#&'+*+)OQI5#1/1$2()$--
AQ+*!$/'()$*!&!!*)I^Q#1#(3;G'2*+$2H+ --A
AI*%'*+$$2*%/&)+*1;%$H+OQI5*!%$)#*&'2$1*2()$--@
AA8*+'*+$+*1;%$;I^Q#*&&'%;/1$2H+OQI54=*_'>7--,
A.!K#!$+#)*`($K#&2H+2*%/;'--C
A-]9:%'()#&2;4]Iabc?>$]9:>7-L
Ad(!&!(!$#&2;4=1<:>7-
AA.+&*+!:#$$#*'(!K(#&2H+#%$(!(3-C
AA-*1;%$/*&'-L
AA*1;%$*!N*G*-L
AA*1;%$/&2*+4a^?]BL7-AAA*1;%$#;1*+4a^?]B-7-AA@*1;%$/&2*+!/!&'*`($K4a^?]B@7-
AAJ.%$)&!$+*1;%$;4]$&26'>7-A
AAFa*!&!!$+*1;%$;4]$&2<:%'%&(7-@
A@Q+*!$$;&;+$!&'+;*#/*:*;&!2*#!$4a^?]B-7-F
AJ.!K#!$/!#!$N%$#&2;-AAJ-NK(!$/!#!$N;#&2;#1+&!&'2$(3;G'2*+$2H+-A
AJc!&2$+$$9*%()$*+/$&(3/!#!$N;#&2;-AF
AJQ+*!$+/$&;/!#!$N;#&2;#1+(3;G'2*+$2H+ -A,
AJA8*%/&)OQI5/!#!$N#&2;-@L
AF5/+#!$#&2H++/*&!;2$+$;N"#H+$;&!2*#!*(3&2'*H+
4=32]&2>7-@-
R6S5S3T1e1 SU5S431fgV6743V3131hfW317188312345678191Zee
@-O!"#!$#*!!K#!$;G'2*+$2%$$:;/%$-@J
@--6!&'+2cG'2*+$($:;/1*214ic&<:%&(7-@J
@-618*';G'2*+$2H+$I$1'*#!$-@F
@?&'*'2*';G'2*+$2H+$:;/*!HG$(/*%$"#!$%$-@F
012345678924
!"#$%&'(
')*#&+,'(
-./0'12
3"4'1 5$!"$"&#$%4"'15644#7'8'
5'6797/0'8'
5-6/7"%!%7'8!"94&97#:"$'85
'!"94&'8
-;4&494'81
!"%::&94447'88
5<$&&:"$'8=
>?@A@2BC4DE4FBBGBH3?GBH74@B6@IA@BH274J?KA76BL2
241K2MBL24G43N357L274O2HA?G34P4EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEQRQ
1'ST""!"9&UV<'=1''W$X9)X37&$,'=1'-ST"40X#+'=
1-<$&$94)UV<,'=5
1-'Y$$""%$$&UV<'=1
1--<$&UV<$9$&$&'==
1- <$&UV<$%79Z<[UXX'=(
1-5\97$$&UV<"$%79UXX'=(
1-<949&UXX"$T7&'(1 !"9&UV<)Z\*+,'(8
15!"&$/!"$"#-22
15'6&$/-2'
15-\&$/S6V<$9UV<-215 \&$/"&$/"#)X&+U+"+,-2
>?@A@2BC4PE4FB6@IA@BH27432792BL24]^_`a_4G4O2HA?G34P4EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEbcP
8'ST""!"$&$6XWdYW-2=

8''W4X&$"$T-2=
8'-W4e"&-'2
8' ST"40S$#+-'8-ST"""47!"&&-'5
8-'ST"W"%!4"47)3<6$+,-'5
8--ST""&$/"4/$"4$$&*"$8)Z<[6,-'
8 !"44&$&$6XWdYW-'8
8 '<"&"$/$6XWdYW-'8
8 -\97$#$0$#-'=
85*"$8W9$$47"&/--2
85'6$44#$0$6XWdYW)YWX97+,--2
85-f%!&"7"&/4--8*"$8W9$$4"&[gf--1
8'f%!&""&[gf994
)fh+,--1
8-W#:"0"&#- 2
8 4":$0fiXW- 85Z/$$9fS<-
81*&4fX.3"/:j$)fX.3X97+,-
01
2345678191
1 748674153438188
!"#"$"#%$$&#'$()*&+#,#$&,-./0
12#%3./0
.4523.67
/89:993.6.
65$;93.66
<6=5=3>1?1 =@5=431A=B3=C871712345678191DE9
F18!"#"$G"#'#,H+9&)++9);#I$)';9.6F
F112(J9;)I,K#L:,MN,'(O.6F
F1.2+9&IP+"'#,H($I(,-L:,2$()+,O.6F
F1/8!"#P'#,#",-I$9++9);#"$&+
L:+Q3O.60
F.8!"#"$G"#'#,H+9&)'(#I*&++9)$&,-#+9$&#I*&.R1
F.1S"T&U#I9$+9$&#I*&LV#U#3O.R.
F..U#I,K'$"'#+;'(#I;L:#%V#U3O.R
F./Q$9$(+$*&++9);#"$&+L:WJ3O.R0
F/)9$"'#,#I$U#%;,K#++9);.X7
F/1:9$+$&#"$($%$&#I9#9(#%9,-)#+9-+Y.X1
F/.YG,##;T&,-;+Y;%++9)$&,-.X.
F//YG,#;"#Y*&"$)Z(,-.XR
F/6[($I$&#I$)';9L\:]#+,$3O.XF
F/R2%$9$&#'$,";,-#&#,K##$"9&#",-L:]J^\3O.7
F6PG"##+'I,KG"$9,G,G($%$&#.6
F61Q$U#%;$&##+'I,K#"H($%$&#.R
F6.Q$U#%;$&##+'I,K#"H($%$&#I$9,-.
FRP&+$&I$U#%;$&#'#,H&#"$&+.
FR1^$%$&##9I,K_99;YI$);#I9;
"(;T9I$&#I*&'*;KG,,-+#!($%$&`.
FR.^$%$&##9I,K_9I+9I$);#I9;
"(;T9I$&#I*&'*;KG,,-+#!($%$&`.F
FR/Q(#9+#,#S#,$+$U9_'$"'#+;K,U$&$I$);#I,K!L&+O.F
FR6Q'9$%U#++9);_&);Z)$,G$,-$!I(;,
"(I(;,;T9I$&#I*&',-$&&,-I$)';9.0
FRR^$%$&##9I,K_#&Z&#9(K&$+99#%$;T9I$&#I.F1
FRX^$%$&##9I,K_(#,'$Z"#,-($%$&H"$;U$$&#
L&''"I;#"$+9!'$Z,#I$9$("$)O.F1
FR^$%$&##9I,K_)$#9;K;T9I$&#I$)#!-+Y
'"K%$&%Z#!,#).F.
FRFP)I#!,#_&,Z`'(#I+9$#,$&#')#!,# (K.F/
<6=5=3>1a1 =@5=4317546b3@1316Bc3=188d12345678191D?e
01P&+$&!"#"$)$#9$$&#I9&$Z,##&"K$Z,#I$)';9.FX
011S$#9$&"K$Z,#L2US$3O.FX
01.S$#9$+$*&L5+S$3O.F
01/S$#9$#&$"$Z,#.06
0.\&$#+,%*Y$&%$'$9;"$9,G,%$fI$",K#++9);g.0
0/PG"#'(#I,K)#h'$,+)##&"K$Z,#G++9);L\+IS%3O/71
06P&+$&G"#&YZ,#&$Z,#)#++9);
L:+9)2$'9#+4"i,"3O/7F
061PG"#&"K$Z,#G'(#I,K#/70
06.PG"#')#!,#G (G/11
06/PG"#;;,-)##)#$"+I#&#)++9);/16
012345678924
!"#
"$%&!"'
($%!"
!$$)*+!("
,$*-!("
#.$%/0)1+%%0$!(!
2.0%33 $0-%)!(,
'4%+ %%$!(2
'"5%6%$%!(2
'(5%7/!!,
'!5%.81+!!
',5%5/$*-9:!!#
' 5%.81%+$%
%/8& !!#
;<=>57?4@4A<B743?6C5D4?E>B2>5F6<B74B43D357G274H2I=<B34
4J6<K7332<I>E4LLLLLLLLMMN
;<=>57?4O4P<I3<E743D357GF4H2I=<B34
4J6<K7332<I>E4LLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLMQR
4
O2SE2<T6>K2>4LLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLMQM
4
0?<6<B2=U4LLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLMQ
Rozdzia 8. i Zarzdzanie bezpieczestwem w Windows 7
277
8.4.2. Konfigurowanie inspekcji zdarze logowania

na kontach
Inspekcja zdarze logowania na kontach rejestruje zdarzenia logowania i wylogowywania
uytkownikw na komputerze pracujcym pod kontrol systemu Windows 7 Professional,
a wyniki jej pracy zapisywane s w dzienniku systemowym Zabezpieczenia.
Aby skonfigurowa inspekcj zdarze logowania na kontach w komputerze pracujcym
pod kontrol systemu Windows 7 Professional, naley z poziomu przystawki Edytor
lokalnych zasad grupy przej do wspomnianej wczeniej gazi oraz wykona (jako lokalny
administrator) przedstawione poniej kroki.
1. Zaznaczamy w rodkowym panelu zasad Przeprowad inspekcj zdarze
logowania na kontach (Audit Account Logon Events).

2. Z menu Akcja (Action) wybieramy polecenie Waciwoci (Properties).
3. W oknie przedstawionym na rysunku 8.27 zaznaczamy opcj Niepowodzenie
(Failure) i klikamy przycisk OK.

4. Zamykamy przystawk Edytor lokalnych zasad grupy.
Ustawienie zabezpiecze Przeprowad inspekcj zdarze logowania na kontach pozwala okreli (zgodnie z rysunkiem 8.27), czy kada weryfikacja powiadcze konta
na lokalnym komputerze (aktywna opcja Niepowodzenie [Failure]) ma by poddawana inspekcji w systemie Windows 7 Professional.
8.5. Zaawansowane konfigurowanie

zabezpiecze w Windows 7
Zaawansowane konfigurowanie zabezpiecze w systemie Windows 7 Professional mona
przeprowadzi z poziomu przystawki Edytor lokalnych zasad grupy w gazi Konfiguracja
komputera\Ustawienia systemu Windows\Ustawienia zabezpiecze\Zasady lokalne\Opcje
zabezpiecze (Computer Configuration\Windows Settings\Security Settings\Local Policies\
Security Options). W powyszej lokalizacji mona znale szereg przydatnych ustawie zabezpiecze. Niektre z nich zostay przedstawione w dalszej czci ksiki.
8.5.1. Logowanie interakcyjne: tytu komunikatu

dla uytkownikw prbujcych si zalogowa
Ustawienie zabezpiecze lokalnych w postaci zasady Logowanie interakcyjne: tytu
komunikatu dla uytkownikw prbujcych si zalogowa (Interactive logon: Message
title for users attempting to lon on), ktre zostao pokazane na rysunku 8.28, zezwala
na okrelenie tytuu wypisywanego uytkownikowi podczas logowania si zanim
zostanie wywietlony ekran logowania systemu Windows 7 Professional.
278
Windows 7 PL. Zaawansowana administracja systemem
Rysunek 8.28.
Okno dialogowe
Waciwoci:
Logowanie
interakcyjne:
tytu komunikatu
dla uytkownikw
prbujcych si
zalogowa
8.5.2. Logowanie interakcyjne:

tekst komunikatu dla uytkownikw
prbujcych si zalogowa
Ustawienie zabezpiecze lokalnych w postaci zasady Logowanie interakcyjne: tre
komunikatu dla uytkownikw prbujcych si zalogowa (Interactive logon: Message
text for users attempting to lon on), ktre zostao pokazane na rysunku 8.29, zezwala
na okrelenie treci komunikatu wywietlanego kademu uytkownikowi podczas logowania si zanim zostanie wywietlony ekran logowania systemu Windows 7 Professional. To rozwizanie jest czsto wykorzystywane w duych przedsibiorstwach oraz
organizacjach z przyczyn prawnych, np. w celu ostrzeenia uytkownikw o konsekwencjach nieprawidowego wykorzystania informacji firmowych lub moliwoci poddania
inspekcji czynnoci, ktre uytkownicy wykonuj na komputerze.
8.5.3. Klient sieci Microsoft:

podpisuj cyfrowo komunikacj (zawsze)
Wszystkie edycje systemu Windows 7 obsuguj do 20 pocze z wykorzystaniem protokou o nazwie Blok komunikatw serwera (Server Message Block) w wersji 2.0. Protok
SMB jest podstaw mechanizmu udostpniania danych i drukarek w systemach Windows 7
Professional oraz operacji sieciowych, takich jak np. zdalne administrowanie.
279
Rysunek 8.29.
Okno dialogowe
Waciwoci:
Logowanie
interakcyjne:
tre komunikatu
dla uytkownikw
prbujcych si
zalogowa
Aby zapobiec atakom pochodzcym wntrza sieci, ktre polegaj np. na modyfikowaniu
transmitowanych pakietw SMB, wspomniany wczeniej protok SMB obsuguje cyfrowe
podpisywanie tych pakietw. Suy do tego zasada ustawienia zabezpiecze lokalnych
o nazwie Klient sieci Microsoft: podpisuj cyfrowo komunikacj (zawsze) (Microsoft network
client: Digitally sign communications (always)), ktrej dwie opcje zostay pokazane na
rysunku 8.30. Po wczeniu tego ustawienia pakiety SMB bd podpisywane cyfrowo przez
system Windows 7 Professional. Warto wiedzie, e klient sieci firmy Microsoft nie bdzie
mg komunikowa si np. z serwerem sieci firmy Microsoft, dopki serwer ten nie zgodzi
si na podpisywanie pakietw SMB.
8.5.4. Kryptografia systemu:

wymu mocn ochron klucza
dla kluczy uytkownikw
przechowywanych na komputerze
Ustawienie zabezpiecze lokalnych w postaci zasady Kryptografia systemu: wymu mocn
ochron klucza dla kluczy uytkownikw przechowywanych na komputerze (System cryptography: Force strong key protection for user keys stored on the computer), ktrej jedna
z opcji zostaa przedstawiona na rysunku 8.31, okrela, czy uycie kluczy prywatnych
uytkownikw wymaga podania hasa. Dostpne s takie opcje jak:
Wprowadzenie danych przez uytkownika nie jest wymagane przy zachowaniu
i uywaniu nowych kluczy (User input is not required when new keys are stored
and used),
280
Rysunek 8.30.
Okno dialogowe
Waciwoci:
Klient sieci Microsoft:
podpisuj cyfrowo
komunikacj (zawsze)
Rysunek 8.31.
Okno dialogowe
Waciwoci:
Kryptografia systemu:
wymu mocn ochron
klucza dla kluczy
uytkownikw
przechowywanych
na komputerze
Uytkownik jest monitowany przy pierwszym uyciu klucza (User is prompted
when the key is first used),

Uytkownik musi wprowadzi haso za kadym razem, gdy uywa klucza
(User must enter a password each time they use a key).
281

nie wywietlaj nazwy ostatniego uytkownika
Ustawienie zabezpiecze lokalnych w postaci zasady Logowanie interakcyjne: nie wywietlaj nazwy ostatniego uytkownika (Interactive logon: Do not display last user name),
ktre zostao przedstawione na rysunku 8.32, okrela, czy na ekranie logowania systemu
Windows 7 Professional bdzie wywietlana nazwa uytkownika, ktry ostatnio zalogowa
si na komputerze. Jej brak nie pozwala intruzowi pozna nazwy uytkownika, ktry ma
konto w systemie. Potencjalny intruz nie tylko bdzie musia odkry nazw uytkownika,
ale i jego haso, co dodatkowo chroni dostp do systemu Windows 7 Professional.
Rysunek 8.32.
Okno dialogowe
Waciwoci:
Logowanie
interakcyjne:
nie wywietlaj
nazwy ostatniego
uytkownika
8.5.6.Logowanie interakcyjne:
liczba porednich zalogowa do zbuforowania
(w przypadku niedostpnoci kontrolera domeny)
Ustawienie zabezpiecze lokalnych w postaci zasady Logowanie interakcyjne: liczba
porednich zalogowa do zbuforowania (w przypadku niedostpnoci kontrolera domeny)
(Interactive logon: Numbers of previous logons to cache (in case domain controller is not
available)), ktre zostao pokazane na rysunku 8.33, okrela, czy bdzie moliwe pracowanie na kontach domenowych przy jednoczesnym braku dostpu do jakiegokolwiek
282
Rysunek 8.33.
Okno dialogowe
Waciwoci:
Logowanie
interakcyjne:
liczba porednich
zalogowa
do zbuforowania
(w przypadku
niedostpnoci
kontrolera domeny)
kontrolera domeny. Ustawienie w tej zasadzie wartoci 0 spowoduje wyczenie buforowania lokalnego kont domenowych, a tym samym niemono pracy na tego typu koncie
przy braku moliwoci skontaktowania si z kontrolerem domeny.
Alternatywna metoda zmiany domylnej wartoci powiadcze kont domenowych
przechowywanych w buforze lokalnego komputera zostaa zaprezentowana w rozdziale 7. tej publikacji i polegaa na edycji rejestru systemu Windows, a dokadniej cigu
CachedLogonsCount typu REG_SZ znajdujcego si w kluczu HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

monituj uytkownika o zmian hasa
przed jego wyganiciem
Ustawienie zabezpiecze lokalnych w postaci zasady Logowanie interakcyjne: monituj
uytkownika o zmian hasa przed jego wyganiciem (Interactive logon: Prompt user to
change password before expiration), ktre zostao przedstawione na rysunku 8.34, okrela,
z jakim wyprzedzeniem (w dniach) uytkownicy bd ostrzegani o wyganiciu hasa dostpowego. Dziki temu bd mieli czas na przygotowanie tzw. silnego hasa. W systemie
Windows 7 Professional jest to okres 14 dni. Mona go zmieni na inny, np. 5 dni.
283
Rysunek 8.34.
Okno dialogowe
Waciwoci:
Logowanie
interakcyjne:
monituj uytkownika
o zmian hasa przed
jego wyganiciem
8.5.8. Zamknicie: wyczy plik

stronicowania pamici wirtualnej
Plik stronicowania pamici wirtualnej pagefile.sys uywany jest przez funkcje obsugi pamici wirtualnej do zapisywania na dysku twardym nieuywanych stron pamici fizycznej.
W poprawnie dziaajcym systemie Windows 7 Professional plik ten jest chroniony oraz
otwierany wycznie przez system operacyjny. Jednake w systemach, w ktrych zostaa
skonfigurowana moliwo rozruchu innych systemw operacyjnych, moe by konieczne
zagwarantowanie, e plik stronicowania jest czyszczony podczas zamykania systemu. Tego
typu zabieg ma na celu gwnie uniemoliwienie dostpu nieautoryzowanym uytkownikom (intruzom) do poufnych informacji z pamici procesw, ktre mogy zosta zapisane
w pliku stronicowania na dysku twardym, nawet wtedy, kiedy uda im si uzyska bezporedni dostp do tego systemowego pliku.
Plik stronicowania to obszar dysku twardego uywany przez system Windows 7
Professional tak, jakby bya to pami fizyczna.
Ustawienie zabezpiecze lokalnych w postaci zasady o nazwie Zamknicie: wyczy plik

stronicowania pamici wirtualnej (Shutdown: Clear virtual memory pagefile), ktre
zostao pokazane na rysunku 8.35, okrela, czy plik stronicowania pamici wirtualnej
bdzie czyszczony podczas zamykania systemu Windows 7 Professional. Wczenie tej
zasady powoduje czyszczenie systemowego pliku stronicowania pamici wirtualnej podczas
zamykania systemu operacyjnego, przez co samo jego zamykanie wydua si nieznacznie.
284
Rysunek 8.35.
Okno dialogowe
Waciwoci:
Zamknicie:
wyczy plik
stronicowania
pamici

Windows 7 PL. Zaawansowana Administracja Systemem

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Windows 7 PL. Zaawansowana Administracja Systemem

Uploaded by

Copyright:

Available Formats

Windows 7 PL.

Komfortow metod wprowadzenia w zaawansowane zagadnienia zwizane

Ju dzi zosta profesjonalnym administratorem systemu Windows 7 PL

R6S5S3T10 1 SU5S43158V31318831WX3VY71712345678191 Z[\

R6S5S3T1e 1 SU5S431fgV6743V3131hfW317188312345678191 Zee

8 ' ST""!"$&$6XWdYW -2=

<6=5=3>1? 1 =@5=431A=B3=C871712345678191 DE9

<6=5=3>1a 1 =@5=4317546b3@1316Bc3=188d12345678191 D?e

Rozdzia 8. i Zarzdzanie bezpieczestwem w Windows 7

8.4.2. Konfigurowanie inspekcji zdarze logowania

logowania na kontach (Audit Account Logon Events).

(Failure) i klikamy przycisk OK.

8.5. Zaawansowane konfigurowanie

8.5.1. Logowanie interakcyjne: tytu komunikatu