Здійснюємо налаштування політики безпеки ОС Windows та інших КЗЗ згідно державних рекомендацій, НД ТЗІ, ДСТУ та ISO.
Під безпекою даних в ОС розуміють забезпечення надійності системи (захисту даних від втрати у разі збоїв) і захист даних від несанкціонованого доступу (випадкового чи навмисного). Для захисту від несанкціонованого доступу ОС має забезпечувати наявність засобів аутентифікації користувачів (такі засоби дають змогу з’ясувати, чи є користувач тим, за кого себе видає) та їхньої авторизації (дозволяють перевірити права користувача, на виконання певної операції).
В операційних системах сімейства Windows є багато оснасток і політик, що представляють собою набір параметрів для налаштування різних функціональних складових ОС.
Налаштування групових політик Windows здійснюється із дотриманням Рекомендацій щодо конфігурування за наступними розділами параметрів безпеки ОС:
– політика облікових записів;
– параметри локальної політики;
– журнал подій;
– системні служби;
– налаштування реєстру;
– файлова система;
– адміністративні шаблони ОС Windows;
– політика обмеженого використання програм.
Налаштування параметрів виконується шляхом редагування об’єктів групових політик за допомогою відповідних засобів ОС Windows, в тому числі:
– редактора „Локальна політика безпеки” – для редагування локального об’єкта групової політики Windows;
– редактора групової політики – для редагування групових політик в централізовані й базі даних Active Directory домену Windows.