|
|
Защита
- Ограничение удалённого доступа к реестру.
Доступ к удалённому редактированию реестра контролируется ACL-ключом winreg реестра.
1. Откройте редактор реестра regedt32.
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
3. Найдите подраздел с именем winreg. Если его нет, создайте (Edit – Add Key).
4. Выделите подраздел winreg (нажмите на нём).
5. В меню "Security" выберите "Permissions".
6. Нажмите "Add" и дайте пользователю, которого хотите ограничить,
доступ "read" (чтение).
7. После добавления нажмите на пользователе и выберите "Special
Access".
8. Дважды щёлкнув мышью на пользователе, можно ещё выбрать, какие действия
он сможет выполнять.
9. Нажмите "OK".
Можно установить, чтобы некоторые разделы были доступны для пользователя,
даже если ему не дали прав на редактирование:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths\Machine
С помощью regedt32 добавьте необходимые пути в список.
- Проведение аудита изменений реестра.
Используя regedt32.exe можно установить аудит изменений отдельных частей реестра. Ведение аудита — очень чувствительная мера, позволяющая выводить предупреждающие сообщения людям, нарушающим установленные Вами правила редактирования реестра.
1. Откройте редактор реестра regedt32.
2. Выберите раздел, на который хотите назначить аудит (например, HKEY_LOCAL_MACHINE\Software).
3. Из меню "Security" (Безопасность) выберите "Auditing" (Аудит).
4. Пометьте "Audit Permission on Existing Subkeys" (Разрешение
аудита для существующих разделов), если Вы хотите проводить аудит и подразделов.
5. Нажмите "Add" (Добавить) и выберите пользователей, которые
будут подвержены аудиту, нажмите "Add" и "OK".
6. В разделе "Names" можно выбрать,
аудит каких событий будет проводиться.
7. После заполнения всей информации нажмите "OK".
Убедитесь, что у Вас включен "Auditing for File and Object" (воспользуйтесь
User Manager – Polices – Audit).
Для просмотра результатов аудита, воспользуйтесь Event Viewer (Просмотр
событий), раздел Security.
- В операционной системе MS Windows 2000 любой файл или папка, расположенная на логическом диске с файловой системой NTFS, может быть зашифрована. Эта процедура описана в разделе "Шифрование файла или папки" справочной системы MS Windows 2000 Professional. При необходимости, команду "Зашифровать" ("Encrypt") / "Расшифровать" ("Decrypt") можно встроить в контекстное меню для файлов и папок. В случае если файл или папка не зашифрованы, будет доступна команда "Зашифровать". В обратном случае — команда "Расшифровать". Для этого:
1. Запустите редактор реестра regedt32.
2. Откройте раздел:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
3. Создайте параметр типа REG_DWORD с именем "EncryptionContextMenu" и
значением 1.
4. Закройте редактор реестра и перезагрузите компьютер.
