Windows_Basic Практическая работа №4

# Windows_Basic Практическая работа №4 Выполнил Лавров Павел Владимирович ## Задание к практической работе 4 – ### Задание к практической работе 4.1 – #### 1) Настроить сервис DNS ![](https://i.imgur.com/u8GucFq.png) ![](https://i.imgur.com/l57igyn.png) ![](https://i.imgur.com/2OlySPZ.png) ![](https://i.imgur.com/I7fh8L7.png) ![](https://i.imgur.com/HSx6HM6.png) ![](https://i.imgur.com/9B5m27m.png) ![](https://i.imgur.com/EWL8Vjs.png) ![](https://i.imgur.com/5mwG7Tm.png) ### Задание к практической работе 4.2 – #### 1) Настроить сервис DHCP ![](https://i.imgur.com/e9eyQ8K.png) ![](https://i.imgur.com/CoPc1DW.png) ![](https://i.imgur.com/Zw57QD5.png) ![](https://i.imgur.com/ktMYgdP.png) ![](https://i.imgur.com/ZDXYy8e.png) ![](https://i.imgur.com/vAYnAgW.png) ![](https://i.imgur.com/N5EdzuB.png) #### 2) Настроить отказоустойчивость DHCP ![](https://i.imgur.com/b8Tzsh1.png) ![](https://i.imgur.com/13qg2bg.png) ![](https://i.imgur.com/FXREFni.png) ![](https://i.imgur.com/0OA8tFS.png) ### Задание к практической работе 4.3 – #### 1) Создать и настроить политику аудита файловой системы ![](https://i.imgur.com/TRjOWxz.png) ![](https://i.imgur.com/AXHX0Dh.png) ![](https://i.imgur.com/puXFiud.png) #### 2) Создать и настроить политики защиты от mimikatz ![](https://i.imgur.com/JhyXorE.png) ![](https://i.imgur.com/TRtFSD3.png) ![](https://i.imgur.com/jhyosKT.png) ![](https://i.imgur.com/JI4X5RE.png) Отключение WDigest ![](https://i.imgur.com/G5tQWzx.png) Защита LSA от подключения сторонних модулей ![](https://i.imgur.com/42tdmYl.png) #### 3) Провести настройки политик для SIEM Включение аудита командной строки и powershell ![](https://i.imgur.com/h0REprs.png) ![](https://i.imgur.com/99ZEslY.png) ![](https://i.imgur.com/SWBEDGn.png) ![](https://i.imgur.com/sMpHUKr.png) Активация журналирования контроллерах домена Настроим журналирование LDAP запросов и неудачные попытки выгрузки членов доменных групп через протокол SAMRPC ![](https://i.imgur.com/B9DEfoT.png) ![](https://i.imgur.com/0vE0hli.png) ![](https://i.imgur.com/uImsBlz.png) ![](https://i.imgur.com/OMenGoc.png) Настроим параметр для контроллеров домена, разрешающий только определенным пользователям выгружать членов доменных групп ![](https://i.imgur.com/NU3LbNH.png) ![](https://i.imgur.com/NH6O5L8.png) ![](https://i.imgur.com/NAY20LY.png)