8/10/2019 l2(3) -

1/20

Ministerul Educaiei al Republicii Moldova Universitatea Tehnic a Moldovei

Facultate de Ingineriei Management n Electronic i Telecomunicaii Catedra Sisteme i Reele de Comunicatii Optoelectronice

La disciplina: Programare

Darea de seam La disciplina:Securitatea Sistemelor Informaionale

Lucrarea de laborator nr.2Tema : Administrarea conturilor de utilizator.Administrarea foldelori fiierelor utilizate n

comun.

A efectuat : st.gr.SOE-131 Slivinscaia Irina

A verificat: lec. universitar Lachi Arina

Chiinu 2014

8/10/2019 l2(3) -

2/20

1. Scopul:

Administrarea eficient a conturilor, securizarea calculatorului prin exploatareaeficient a posibilitilor standard din Windows, securizarea foldelor ce conininformaii sensibile, securitatea MS Office.

Obiective:

Familiarizarea cu tipurile conturilor de utilizator, nelegerea metodelor de crearea/modificarea/tergerea a conturilor deutilizator,

nelegerea conceptelor de grup de utilizatori, drepturi NTFS, Familiarizarea cu metodele de securizare a accesului la resurse prin

asignarea de drepturi NTFS iadministrarea directoarelor utilizate n comun, Crearea abilitilor de securizare a foldelor de sistem precum i a foldelor de

informaii confideniale,

Posibilitatea de a asecuriza fiierele ce aparin MS Office.

2. Contul nou creat cu toate setrile de securitatea asociate lui.

Majoritatea utilizatorilor administreaz conturile de utilizator de pe un calculatorWindows folosind panoulConturi utilizator din Panoul de control . Exist i o altmetod care ofer acces la informaii mult mai detaliate despre utilizatorii definii pecalculatorul dvs. i despre permisiunile acestora. Accesul la ele se face printr -un

panou destul de ascuns, numit Local Users and Groups

.Cum accesm Local Users and Groups

Vei gsi acest panou n aplicaia Gestionare computer . O putei deschide cutndcuvntul"computer" n caseta de cutare din meniul Start i dnd clic pe legturarapid Gestionare computer . Alternativ, putei merge la "Panou de control ->Sistem i securitate -> Instrumente de administrare -> Gestionare computer" .

Dup ce deschidei aplicaia, dai clic pe Instrumente de sistem -> Local Users and

Groups .

8/10/2019 l2(3) -

3/20

Aici vei gsi dou foldere: unul numit Users i unul numit Groups .

n folderulUsers vei vedea toate conturile de utilizator definite pe calculatoruldvs., inclusiv conturile dezactivate care nu sunt active sau conturile folosite numaide Windows pentru a oferi servicii precum partajarea n reea prin Grupul dedomiciliu .

n folderulGroups vei vedea toate grupurile de utilizatori definite pe calculator uldvs. Lista este destul de lung i include grupurile create de Windows, de ctreaplicaii provenite din tere- pri precum driverele pentru diferitele componentehardware (de ex. placa video) sau aplicaii care instaleaz servicii speciale ce aunevoiede proprii utilizatori sau grupuri create, astfel nct s funcioneze corect.

8/10/2019 l2(3) -

4/20

Dac dai dublu-clic pe uncont de utilizator sau grup, vei deschide o fereastr de proprieti care va afia informaii i opiuni diverse de configurare pentrurespectivul cont sau grup.

3. Analiza modurilor de creare a conturilor.

Exist mai multe modaliti prin care putem crea conturi de utilizatori. Primametod este de a accesa Local Users and Groups care a fost prezentat mai sus.O alta metod este reprezentat mai jos:Accesm meniulStart, apoi Panoul de Control

8/10/2019 l2(3) -

5/20

8/10/2019 l2(3) -

6/20

SelectmCreare cont nou

n fereastra nou aprut introducem numele noului cont i selectm tipulutilizatorului, standart sauadministrator. Dup aceea dm click peCreare cont

8/10/2019 l2(3) -

7/20

Noul cont a fost creat cu succes

Crearea cont VizitatorCa i in exemplul de mai sus intrm prin Panoul de control pas cu pas in

Adugarea i tergerea conturilor de utilizator i aici accesmVizitator

8/10/2019 l2(3) -

8/20

Dup ce am selectatVizitator n fereastra aprut apsm Activare

4.Securizarea conturilor i a calculatorului n ansamblu prin prismaconturilor de utilizator.n noul cont avem posibilitatea de a crea o parol pentru aceasta selectmCreare

parol

Tastm parola dorit n spaiile rezervate.

8/10/2019 l2(3) -

9/20

4. Opiunile existente n Administrative tools/Local security

policy/ account policies/ password policy.Complexitatea paroleiPoliticile de complexitate parola sunt concepute pentru a descuraja atacurile bruteforce prin creterea numrului de posibile parole. Cnd politica de complexitate a parolei este pus n aplicare, noi parole trebuie s ndeplineasc urmtoareleorientri: Parola nu conine numele contului de utilizator.Parola este cel puin opt caractere.Parola conine caractere de la trei din urmtoarele patru categorii:Litere mari latine (de laA la Z)Litere mici latine (de la a la z)Baza 10 cifre (0 la 9)Caractere non-alfanumerice cum ar fi: semn de exclamare, semnul dolar ($),semnul pentru numere (#), sau la sut (%) (!).Parolele pot fi de pn la 128 de caractere. Ar trebui s folosii parole care sunt lafel de lung i complex n care este posibil.

8/10/2019 l2(3) -

10/20

5. Opiunile existente n Administrative tools/Local securitypolicy/ account policies/user rights assignement.

1. Intrai in meniulStart apoi Panoul de control .2. Intrai nSistem -> La distan - > Selectare utilizatori la distan .3. Selectm Adugare -> OK .

Dac adugai mai multe nume de utilizator, utilizai simbolul punct ivirgul pentru a separa numele.

Asigurai-v c grupul Utilizatori are suficiente permisiuni pentru a face Logon prinTerminal Services .

1. Apsai combinaia de taste win+r , n fereastra aprut tastai secpol.msc ,apoi facei click pe OK .

2. Apsai Local Policies , apoi facei click peUser Rights Assignment .3. Facei dublu click pe Allow logon through Terminal Services , apoi facei

click peOK. 4. Facei dublu clic pe Deny logon through Terminal Services , apoi facei click pe OK .

5. nchidei utilitarul de completare snap-in Local Security Settings .

6. Lista de permisiuni pentru directoarele utilizate n comun.

Administrators acesta conine toate conturile de utilizatori cu permisiuniadministrative de pe calculatorul dvs.

Backup Operators conturi de utilizator care au permisiunea de a efectua copii derezerv i operaiuni de restaurare, folosind instrumente precum Copiere derezerv .

Cryptographic Operators conturile de utilizator cu permisiuni pentru criptareasau decriptarea de date, folosind aplicaii ca BitLocker .

Distributed COM Objects acest grup este puin mai greu de explicat. Este folositfrecvent pentru conturile de utilizatori care execut scenarii complexe, precumcalcule distribuite (ntr-o reea).De aceea, este folosit numai n medii de afaceri.

Event log Readers acest grup ofer membrilor si permisiuni pentru citirea jurnalelor Windows care nregistreaz aciunile sistemului dvs.

Guests sunt conturi normale de utilizator, care nu pot efectua nici un fel deaciune administrativ pe calculatorul dvs. Ele pot fi utilizate numai pentruactiviti precum navigarea pe Internet sau executarea de aplicaii care sunt dejainstalate. Acestea nu pot aduce modificri la configuraia sistemului, accesa saumodifica datele utilizatorilor, etc.

IIS_IUSRS acest grup este utilizat numai de Internet Information Services,servicii pe care putei alege s le instalai din panoul Programe i caracteristici.

http://www.7tutoriale.ro/content/unde-disparut-adaugare-sau-eliminare-programehttp://www.7tutoriale.ro/content/unde-disparut-adaugare-sau-eliminare-programehttp://www.7tutoriale.ro/content/unde-disparut-adaugare-sau-eliminare-programehttp://www.7tutoriale.ro/content/unde-disparut-adaugare-sau-eliminare-programe

8/10/2019 l2(3) -

11/20

Network Configuration Operators acest grup ofer utilizatorilor si permisiuni pentru configurarea caracteristicilor de reea din Windows.

Performance Log Users & Performance Monitor Users acestea sunt alte grupuridestul de greu de explicat. Membrii lor primesc permisiuni pentru efectuarea denregistrri n jurnale Windows avansate, precum i pentru colectarea de datelegate de performan. Totui, nu am descoperit exact cum lucreaz aceste permisiuni i n ce tipuri de scenarii sunt ele utile.

Power Users acest grup era folosit n versiunile mai vechi de Windows, pentru aoferi unele permisiuni administrative limitate anumitor conturi de utilizatori. Este prezent i n versiunile noi de Windows, dar numai pentru compatibilitatea cuaplicaiile mai vechi. n afar de aceste cazuri nu sunt i nu ar trebui folosite.

Remote Desktop Users acest grup de utilizatori ofer membrilor si permisiuni pentru conectarea la distan la alt calculator.

Replicator acest grup de utilizatori este folosit n domeniile create deadministratorul de reea. El le ofer membrilor si permisiunile necesare pentrucopiere/clonare fiiere n domeniu. n reelele de domiciliu, nu ar trebui utilizat.

Users conine toate conturile standard de utilizator def inite pe calculatorul dvs.Membrii si nu au permisiuni administrative. Ei pot executa doar aplicaiile dejainstalate.

HomeUsers Security Group membrii acestuia sunt acele conturi de utilizator carefolosesc caracteristicaGrup de domiciliu pentru a par taja fiiere, foldere idispozitive n reea.

7. Toate setrile efectuate pentru un directo r

8/10/2019 l2(3) -

12/20

8/10/2019 l2(3) -

13/20

8/10/2019 l2(3) -

14/20

Meniul restricie vizibilitate:

8/10/2019 l2(3) -

15/20

8/10/2019 l2(3) -

16/20

8/10/2019 l2(3) -

17/20

8. Totalitatea setrilor pentru directoru l nou creat.Setai o parol ntr -un document WordPentru a cripta fiierul i a seta o parol pentru al deschide:

1. Facei clic pe butonul Microsoft Office , indicai spre Pregtii, i apoifacei clic pe Criptare document.

8/10/2019 l2(3) -

18/20

o facei clic n caseta de dialog Criptare document, n caseta Parol, tastai o paroli apoi pe OK.

Putei introduce pn la 255 de caractere. n mod implicit, aceast caracteristicutilizeaz AES 128- bit criptare avansat. Criptarea este o metod standard utilizat pentru a ajuta la a face fiierul mai sigur.

o n caseta de dialog Confirm Password, n caseta de parol Reintroducei, tastai parola din nou, i apoi click OK.

o Pentru a salva parola, salvai fiierul.

8/10/2019 l2(3) -

19/20

Scoatei protecie prin parol dintr -un document Word1. Utilizai parola pentru a deschide documentul.2. Facei clic pe butonul Microsoft Office , indicai spre Pregtii, i apoi

facei clic pe Criptare document.3. n caseta de dialog Criptare document, n caseta Parol, tergei parola

criptat, i apoi clickOK.4. Salvai fiierul. 5. Setai o parol pentru a modifica un document Word6. n plus fa de setarea unei parole pentru a deschide un document Word,

putei seta o parol pentru a permite altora s modifice documentul.7. 1. Facei clic pe butonul Microsoft Office , facei clic pe Salvare ca, i pe

partea de jos a Salvare ca dialog, facei clic pe Instrumente.8. 2. n meniul Instrumente, facei clic pe Opiuni generale. Se va deschide

caseta de dialog Opiuni generale.9. 3. Sub Opiuni de partajare de fiiere pentru acest document, n Password

caseta de a modifica, introducei o parol.10. 4. n dialog Confirmare parol, tastai parola. Facei clic pe OK.11. 5. Facei clic pe Salvare.12. NOT: Pentru a elimina parola, repeta aceste instruciuni i apoi tergei

parola de la Password cutie pentru a modifica. Facei clic pe Salvare.

8/10/2019 l2(3) -

20/20

9.Concluzii.

n urma efecturii acestei lucrri m-am familiarizat cuadministrarea eficient aconturilor, securizarea calculatorului prin exploatarea eficient a posibilitilorstandard din Windows, securizarea foldelor ce conin informaii sensibile,

securitatea MS Office.Dup cum am observant crearea/eliminarea conturilor deutilizator este foarte simplu de fcut din orice cont cu permisiuni administrative.De asemenea, activarea/dezactivarea contului Guest (invitat) se realizeaz la fel deuor.

10.Bibliografie.http://windows.microsoft.com/ro-ro/windows/create-user-account#create-user-account=windows-7

http://www.7tutoriale.ro/content/cum-se-creaza-elimina-conturile-utilizator#main-content

http://pcworld.ro/how-to/5-pasi-pentru-o-parola-mai-sigura/

http://www.7tutoriale.ro/content/administrarea-conturilor-grupurilor-utilizatori-metoda-profesionista #main-content

http://windows.microsoft.com/ro-ro/windows/create-user-account#create-user-account=windows-7http://windows.microsoft.com/ro-ro/windows/create-user-account#create-user-account=windows-7http://windows.microsoft.com/ro-ro/windows/create-user-account#create-user-account=windows-7http://www.7tutoriale.ro/content/cum-se-creaza-elimina-conturile-utilizator#main-contenthttp://www.7tutoriale.ro/content/cum-se-creaza-elimina-conturile-utilizator#main-contenthttp://www.7tutoriale.ro/content/cum-se-creaza-elimina-conturile-utilizator#main-contenthttp://pcworld.ro/how-to/5-pasi-pentru-o-parola-mai-sigura/http://pcworld.ro/how-to/5-pasi-pentru-o-parola-mai-sigura/http://www.7tutoriale.ro/content/administrarea-conturilor-grupurilor-utilizatori-metoda-profesionista#main-contenthttp://www.7tutoriale.ro/content/administrarea-conturilor-grupurilor-utilizatori-metoda-profesionista#main-contenthttp://www.7tutoriale.ro/content/administrarea-conturilor-grupurilor-utilizatori-metoda-profesionista#main-contenthttp://www.7tutoriale.ro/content/administrarea-conturilor-grupurilor-utilizatori-metoda-profesionista#main-contenthttp://www.7tutoriale.ro/content/administrarea-conturilor-grupurilor-utilizatori-metoda-profesionista#main-contenthttp://pcworld.ro/how-to/5-pasi-pentru-o-parola-mai-sigura/http://www.7tutoriale.ro/content/cum-se-creaza-elimina-conturile-utilizator#main-contenthttp://www.7tutoriale.ro/content/cum-se-creaza-elimina-conturile-utilizator#main-contenthttp://windows.microsoft.com/ro-ro/windows/create-user-account#create-user-account=windows-7http://windows.microsoft.com/ro-ro/windows/create-user-account#create-user-account=windows-7