03wininout (3)

[ Pobierz całość w formacie PDF ]
.Windows usuwa te certyfikaty i has�aw celu uniemo�liwienia administratorowi dokonuj�cemu zmiany has�a uzyskania dost�pu do tych plików to zabezpieczenie ma jednak swoj� cen�!ROZWI�ZYWANIE PROBLEM�WNie mo�esz uzyska� dost�pu do zaszyfrowanych plików, poniewa� administrator zmieni� twoje has�o.Gdy administrator usunie lub zmieni has�o do lokalnego konta u�ytkownika, traci on dost�p do swoich za-szyfrowanych plików i wiadomoSci pocztowych.Jest to spowodowane tym, �e klucz g�ówny s�u��cy doodblokowania osobistego certyfikatu szyfrowania (który z kolei jest niezb�dny do otworzenia zaszyfrowa-nych plików), jest zaszyfrowany przy u�yciu has�a logowania.Gdy has�o to zostanie zmienione, klucz stajesi� niedost�pny.Aby odzyska� dost�p do klucza g�ównego (oraz za jego pomoc� do zaszyfrowanych pli-ków i wiadomoSci poczty elektronicznej), z powrotem zmie� has�o na stare.Has�o mo�esz tak�e zmieni�,korzystaj�c z Dysku resetowania has�a.W przypadku zmiany w�asnego has�a (poprzez aplet Konta u�ytkowników lub Dysk resetowania has�a),Windows u�ywa twojego starego has�a w celu zdeszyfrowania klucza g�ównego, a nast�pnie szyfruje goponownie przy u�yciu nowego has�a.Dzi�ki temu wszystkie zaszyfrowane pliki i wiadomoSci pocztowe po-zostaj� dost�pne.110 Cz�S� I: Konfiguracja, uruchamianie i usprawnianie systemuZwi�kszanie bezpiecze�stwa hase�Nawet jeSli uda ci si� przekona� wszystkich u�ytkowników twojego komputera dokorzystania z hase�, to mo�esz by� niemal pewny, �e nie wszyscy wybior� wystar-czaj�co bezpieczne has�a i nie wszyscy te� b�d� regularnie je zmieniali.JeSli w twojejfirmie zagadnienie bezpiecze�stwa jest bardzo istotne, to mo�esz wymusi� na u�yt-kownikach takie zachowanie, które utrudni zadanie hakerom:Mo�esz skorzysta� z polecenia Net User w celu wygenerowania losowego i trud-nego do z�amania has�a.W oknie Wiersz polecenia wpisz net user nazwa u�yt-kownika/random.JeSli pracujesz w Windows XP Professional, mo�esz okreSli� zasady hase�, którewymuszaj� na u�ytkownikach tworzenie odpowiednich hase� oraz cz�stotliwoS�i sposób ich zmiany.Najprostszym sposobem okreSlenia zasad bezpiecze�stwa has�a jest u�ycie konsoliUstawienia zabezpiecze� lokalnych (patrz rysunek 3-14).Aby otworzy� t� konsol�,w Panelu sterowania otwórz folder Narz�dzia administracyjne i dwukrotnie kliknijskrót Zasady zabezpiecze� lokalnych.(Je�eli korzystasz z widoku kategorii, to Narz�-dzia administracyjne znajdziesz w grupie WydajnoS� i konserwacja).Mo�esz tak�ewpisa� secpol.msc w wierszu polecenia.Rysunek 3-14 Przystawka Ustawienia zabezpiecze� lokalnych umo�liwia okreSlenie wymaga� wobec hase� dlawszystkich kont lokalnych.Aby obejrze� zasady zwi�zane z zachowaniem hase� dla wszystkich kont, rozwi�drzewo folderu Zasady konta\Zasady hase�.Tabela 3-4 zawiera list� z opisem po-szczególnych zasad.Niektóre z tych zasad mo�esz tak�e okreSli� za pomoc� polecenia Net Accounts.W tabeli 3-4 obok nazwy zasady znajduje si� dost�pny prze��cznik.Na przyk�ad abyokreSli� maksymaln� wa�noS� has�a na 21 dni, nale�y wpisa� w wierszu polecenianet accounts /maxpwage:21.Rozdzia� 3: Kontrolowanie dost�pu do komputera 111Table 3-4.Zasady kontaZasada Prze��cznik polecenia OpisNet AccountsHas�o musi spe�nia� niedost�pne W��czenie tej zasady wymusi tworzenie nowychwymagania co do hase� o d�ugoSci przynajmniej 6 znaków,z�o�onoSci b�d�cych kombinacj� du�ych i ma�ych znakówz cyframi i znakami specjalnymi (przynajmniej pojednym znaku z ka�dej z tych klas znaków) orazniezawieraj�cych nazwy u�ytkownika czy cz�Scipe�nej nazwy.Uwaga: zmiana tej zasady nie mawp�ywu na bie��ce has�a.Maksymalny okres /Maxpwage:dni Podanie wartoSci wi�kszej ni� 0 (wartoS�wa�noSci has�a maksymalna to 999) okreSla d�ugoS� okresuwa�noSci has�a.(Aby zmieni� to ustawienie dlaniektórych kont, otwórz okno dialogowe W�aSciwoScidla wybranego konta w przystawce U�ytkownicyi grupy lokalne i zaznacz pole wyboru Has�o nigdynie wygasa).WartoS� 0 powoduje, �e has�o niewygasa nigdy.(U�ywaj�c polecenia Net Accounts,musisz zastosowa� prze��cznik /Maxpwage:unlimited je�eli chcesz, aby has�o nigdy niewygasa�o 0 jest wartoSci� niedozwolon�).Minimalna d�ugoS� has�a /Minpwlen:d�ugoS� OkreSlenie wartoSci wi�kszej ni� 0 (maksymalnawartoS� to 14) wymusza na u�ytkownikachtworzenie hase� d�u�szych ni� podana wartoS�.WartoS� 0 pozwala u�ytkownikom na ca�kowit�rezygnacj� z has�a.Uwaga: zmiana tej zasady niema wp�ywu na bie��ce has�a.Minimalny okres wa�noSci /Minpwage:dni Podanie wartoSci wi�kszej ni� 0 (wartoS�has�a maksymalna to 999) pozwala okreSli� minimaln�liczb� dni, jaka musi up�yn��, zanim u�ytkownikb�dzie móg� zmieni� has�o.WartoS� 0 dajemo�liwoS� zmiany has�a dowolnie cz�sto.Wymuszaj tworzenie historii /Uniquepw:liczba OkreSlenie liczby wi�kszej ni� 0 (maksymalnahase� wartoS� to 24) powoduje, �e Windows pami�tatak� liczb� ostatnich hase� i zmusza u�ytkownikado wybrania innego has�a ni� którekolwiekz zapami�tanych.Zapisz has�a dla wszystkich niedost�pne W��czenie tej zasady powoduje przechowywanieu�ytkowników w domenie, hase� w postaci zwyk�ego tekstu, a nie w formiekorzystaj�c z szyfrowania zaszyfrowanej, co znacznie obni�a poziomodwracalnego bezpiecze�stwa systemu.Zasad� t� mo�esz wi�cw��czy� jedynie wtedy, gdy jakiS programwymaga bezpoSredniego dost�pu do has�au�ytkownika w celu weryfikacji.UWAGAJe�eli okreSlisz maksymalny okres wa�noSci has�a, na 14 dni przed jego wygaSni�ciem Windows zacznieprzypomina� u�ytkownikowi o koniecznoSci zmiany has�a.Okres przypominania mo�esz zmieni�, otwie-raj�c w przystawce Ustawienia zabezpiecze� lokalnych folder Zasady lokalne\Opcje zabezpiecze�.Dwu-krotnie kliknij zasad� Logowanie interakcyjne: monituj u�ytkownika o zmian� has�a przed jego wygaSni�ciemi zmie� liczb� dni.112 Cz�S� I: Konfiguracja, uruchamianie i usprawnianie systemuNowa funkcja!Przywracanie zapomnianego has�aTo musia�o si� w ko�cu wydarzy�: zapomnia�eS has�a.Windows XP oferuje dwa na-rz�dzia, które powinny pomóc ci rozwi�za� ten problem:Wskazówka dotycz�ca has�a [ Pobierz całość w formacie PDF ]