# Windows OS. Практическая работа №4 ## Задание к практической работе 4.1: #### 1) Настроить сервис DNS Пока просто поиграемся - создадим Alias на PC-1, при пинге рс222 пинг уходит на адрес PC-1:  Настроим forwarders (успешно):  **Сконфигурируем зону обратного просмотра.** Настройка:   Результат:  **Создадим запись в зоне** Настройка:  Результат:  Создадим ещё один клон компьютера 1:  Результат, теперь при запросе ip отображаются два компьютера:  ## Задание к практической работе 4.2: #### 1) Настроить сервис DHCP Настроим пул адресов:  Укажем адрес шлюза:  Добавим адрес резервного сервера:  После завершения настройки получим это:  Теперь проверим работу на Win10:  Тем временем на сервере:  Отключим статику у Кали (раньше ip был 192.168.10.9):  #### 2) Настроить отказоустойчивость DHCP Настройка:    Результат:  ## Задание к практической работе 4.3: #### 1) Создать и настроить политику аудита файловой системы Настройка:  Результат:  #### 2) Создать и настроить политики защиты от mimikatz Создание политики:  Запретим дебаг всем, кроме админа Петра:  Применим политику:  **Проверка** Посмотрим политики, применённые к компьютеру:  Включим настройки защиты памяти LSA Настройка:  Результат:  Возникли непредвиденные сложности со скачиванием мимикатза, из возможный действий браузер давал мне два: удалить / посмотреть сведения о том, как он защищает меня. Возможности скачать не было, поэтому я скачала яндекс, покопалась в его понятных, к счастью, настройках и наконец я загрузила эту штуку!))  У Игоря не вышло(  #### 3) Провести настройки политик для SIEM  Настройка логирования (звёздочку в конце дописала, но на скрин она не попала):  Применим:  Настройка реестра:     Определим пользователей, которые могут выгружать журнал данных.