Прежде чем приступить к работе, необходимо узнать, какие политики используются в системе. Можно просмотреть параметры локальной политики двумя способами: из командной строки или диалогового окна Запуск программы (Run). Введите^рман^ду syspol. msc либо выполните следующие действия.
1. Из Панели управления откройте папку Администрирование (Administrative Tools).
2. Выберите элемент Локальная политика безопасности (Local System Policy).
3. Раскройте и просмотрите политики и параметры для каждого объекта в консоли.
Чтобы изменить находящиеся здесь записи, раскройте элемент на панели справа и выберите* Включить (Enable) или Отключить (Disable). Затем щелкните правой кнопкой по элементу Параметры безопасности (Security Settings) на панели слева и выберите пункт Перезагрузить (Reload), что приведет к перезагрузке всех параметров безопасности и применению внесенных изменений.
Вот пример того, что можно изменить в целях безопасности. Предположим, ваша компания всегда разрешала — даже поощряла — выполнение пользователями архивации самостоятельно,,но теперь вы хотите, чтобы архивация проводилась регулярно доверенными лицами с доступом Администратора или Оператора архива. Для этого найдите элемент Назначение прав пользователя (User Rights Assignment) в группе Локальные политики (Local Policies), щелкните по политике Архивирование файлов и каталогов (Back Up Files And Directories) на панели справа и, нажимая на кнопку Удалить (Remove), удалите всех, кроме Администраторов (или Администраторов и Операторов архива). После применения политики выполнять архивацию смогут только члены этих групп (рис. 45.1).
Замечание Заметьте, многие службы безопасности и агентства сообщений говорят, что большая часть порчи и кражи инс}юрмации в компьютерных сетях и системах происходит изнутри, по вине сотрудников или других лиц, которым имеют для работы доступ к службам.