У діалозі "Додавання або видалення оснастокВ» натиснути на кнопку В«ОКВ». В оснащенні "Редактор локальної групової політикиВ» перейти у вузол "Конфігурація комп'ютера", а потім відкрити вузол В«Параметри безпекиВ». br/>
. Локальна політика безпеки локальної провідної комп'ютерної мережі організації ТОВ В«Корпорація ДиліжансВ»
Локальна політика безпеки локальної провідної комп'ютерної мережі організації ТОВ В«Корпорація ДиліжансВ» реалізуються за допомогою серверних операційних системах компанії Microsoft Windows Server 2008 <# "260" src = "doc_zip2.jpg"/> <# "justify"> - в діалоговому вікні В«Нова політика для дротових мереж PropertiesВ», на вкладці В«ЗагальніВ», наведеної на малюнку 2, задається застосування служби автоналаштування дротових мереж для налаштування адаптерів локальних мереж для підключення до дротової мережі;
В
Рисунок 2 - Вкладка В«ЗагальніВ» політики провідної мережі
- на вкладці В«БезпекаВ», зображеної на малюнку 3, надані параметри конфігурації методу перевірки автентичності та режиму проводового підключення.
В
Рисунок 3 - Вкладка В«БезпекаВ» політики провідної мережі
Додаткові параметри політик провідних мереж, наведена на малюнку 4, можна розділити на дві групи - налаштування IEEE 802.1X і настройки єдиного входу. У групі налаштувань IEEE 802.1X можна вказати характеристики запитів дротових мереж з перевіркою достовірності 802.1х. У групі налаштувань єдиного входу, перевірка справжності повинна виконуватися на підставі конфігурації безпеки мережі в процесі входу користувача в операційну систему. br/>В
Рисунок 4 - Діалогове вікно додаткових параметрів безпеки політики дротових мереж
3. Локальна політика безпеки локальної бездротової комп'ютерної мережі організації ТОВ В«Корпорація ДиліжансВ»
Локальна політика безпеки локальної бездротової комп'ютерної мережі організації ТОВ В«Корпорація ДиліжансВ» реалізується реалізуються за допомогою серверних операційних системах компанії Microsoft Windows Server 2008 <# "justify"> Створити політику бездротових мереж можна наступним чином:
- необхідно відкрити оснастку В«Редактор управління груповими політикамиВ» і в дереві консолі вибрати вузол В«Політики бездротової мережі (IEEE 802.11)В», натиснути на ньому правою кнопкою миші і з контекстного меню вибрати команду В«Створення нової політики бездротових мереж для Windows Vista і пізніших версійВ», як показано на малюнку 5;
В
Рисунок 5 - Створення нової політики бездротових мереж для Windows Vista
- в діалоговому вікні В«Нова політика для бездротових мережВ», можна визначити параметри, призначені для керування профілями бездротових інтерфейсів і визначення списку бажаних бездротових мереж, який задає порядок підключення клієнтів, що входять до складу домену. Параметри, які знаходяться на вкладці В«ЗагальніВ», наведеної на малюнку 6, використовуються для створення профілів бездротових підключень, управління цими профілями, а також для визначення списку бажаних бездротових мереж для клієнтів, які є членами домену;
<# "justify"> Малюнок 6 - Вкладка В«ЗагальніВ» політики для бездротових мереж
- при виборі додається типу профілю відкриється діалогове вікно В«Властивості Новий профільВ», призначене для створення профілів бездротових мереж (набір параметрів конфігурації бездротової мережі, зберігаються у вигляді XML-файлів ), до яких можуть підключатися клієнти бездротових мереж, що входять до складу домену. У цьому діалоговому вікні можна вказувати налаштування профілів, розташованих на двох вкладках;
- для створення ідентичних профілів в іншому об'єкті групової політики, необхідно експортувати отримані профілі і додавати до списку стільки профілів, скільки потрібно, після чого натиснути на кнопку В«ОКВ».
Для методу перевірки автентичності В«Microsoft: Захищені EAP (PEAP)В» і для В«Microsoft: Смарт-карта або інший сертифікатВ» доступні додаткові параметри, що викликаються після натискання на кнопку "Властивості". У діалоговому вікні властивостей можна задати безліч параметрів, які істотно переведуть рівень безпеки перевірки автентичності на новий рівень. Всі налаштування обох методів перевірки автентичності ідентичні налаштувань політики провідної мережі. Діалогове вікно властивостей захищеного EAP відображено на рисунку 7. br/>
<# "508" src = "doc_zip9.jpg"/> <# "justify"> Висновок
У ході виконання виробничої практики були розроблені і...
