И опять вчера был понедельник, и опять же в 19:30 по киевскому времени я проводил очередное, уже восьмое по счету, занятие онлайнового технического тренинга «Групповая политика в производственной среде». Начиная с данного занятия, я на какое-то время отойду от темы настройки компьютеров и пользователей средствами функциональных возможностей административных шаблонов. Однако, я надеюсь, что материал этого занятия будет интересен многим, так как, начиная с занятия №8, будет рассказываться о некоторых параметрах безопасности, которые позволят в какой-то степени уберечь ваших пользователей от деяний злоумышленников.

Продолжительность данного занятия вместе с пятиминутным перерывом составила около полутора часов, на протяжении которых говорилось об одной из важнейших составляющих безопасности пользователей, а именно об их паролях. Ведь, как некоторые считают, что после развертывания антивирусного программного обеспечения и настройки брандмауэра Windows в режиме повышенной безопасности или же какого-либо брандмауэра от стороннего производителя, их операционные системы надежно защищены, но на самом деле, это неправда. Итак, что же обсуждалось на восьмом занятии данного тренинга?

Занятие началось с того, что было определено значение самого термина «пароль», было рассказано о его составляющих, а также о том, как можно просчитать количество возможных комбинаций в паролях с определенным количеством символов.

После этого я рассказал о том, как контроллеры домена проверяют валидность паролей, которые вводят пользователи во время выполнения входа в систему, а также как контроллеры домена определяют, что пользователь ввел неправильный пароль и что они в этом случае делают.

Затем мы вместе со слушателями определили методы взлома пользовательских паролей, и я рассказал о базовых методах, которые используют хакеры.

В демонстрациях я наглядно объяснил основное назначение, объекта групповой политики, который создается по умолчанию, а именно назначение объекта Default Domain Policy и рассказал о таких параметрах политики, как политики паролей, блокировки учетных записей пользователей, а также о политиках Kerberos. Еще было рассказано о гранулированных политиках паролей, которые могут вам пригодиться в том случае, если требуется, чтобы у пользователей, состоящих в различных группах безопасности, были параметры паролей, отличные от указанных по умолчанию для всех пользователей в домене.

А теперь, думаю, следует перейти к самой интересной части данного поста, а именно к видеозаписи восьмого занятия технического тренинга «Групповая политика в производственной среде»:

Тренинг по GPO–Занятие №8

Под конец занятия меня немного запутали с расписанием очередного, 9-го занятия данного тренинга. Из-за того, что начиная с сегодняшнего дня, в офисе нашего представительства Microsoft будут проходить оффлайн мероприятия, дата проведения моего занятия была под вопросом. Обсуждался перенос на такие дни как пятницы, понедельники.. бррр.. Ужас какой-то вышел.

Я сегодня уточнил. Все занятия будут проходить строго по составленному заранее графику. То есть, девятое занятие данного тренинга пройдет в среду. Другими словами, будут проводиться оффлайн мероприятия, какие-то митинги, начнется чума, война, голод, занятия по ГПО все равно будут проходить по составленному заранее расписанию, которое можно найти на странице сообщества ИТ профессионалов Microsoft в Украине в социальной сети FaceBook по следующей ссылке.

Как-то так Улыбка. Соответственно, жду вас в среду на очередном занятии данного тренинга. Приходите, будет интересно.

Реклама