Главная страница
Навигация по странице:

  • Теоретические сведения Управление зарегистрированными пользователями

  • Настройка элементов политики безопасности

  • Освоение средств определения политики ограниченного использования программ

  • Освоение средств обеспечения конфиденциальности папок и файлов с помощью шифрующей файловой системы

  • Задание к лабораторной работе

  • Контрольные вопросы и задания

    		•

    Лабораторная работа 4 Настройка элементов политики безопасности операционной системы Windows


    Скачать 55 Kb.
    НазваниеЛабораторная работа 4 Настройка элементов политики безопасности операционной системы Windows
    Дата11.05.2023
    Размер55 Kb.
    Формат файлаdoc
    Имя файлаLaboratornaya_rabota_4_2.doc
    ТипЛабораторная работа
    #1122734

    Лабораторная работа 4
    Настройка элементов политики безопасности операционной системы Windows
    Цель работы: освоение средств администратора защищенных версий операционной системы Windows, предназначенных для:

    • регистрации пользователей и групп в системе, определения их привилегий;

    • определения параметров политики безопасности, относящихся к аутентификации и авторизации пользователей при интерактивном входе;

    • определения параметров политики безопасности;

    • определения параметров политики аудита;

    • просмотра и очистки журнала аудита;

    • разграничения доступа субъектов к папкам и файлам;

    • обеспечения конфиденциальности папок и файлов с помощью шифрующей файловой системы;

    • определения параметров политики ограниченного использования программ.


    Теоретические сведения
    Управление зарегистрированными пользователями

    Для управления зарегистрированными пользователями необходимо войти в операционную систему с правами администратора. Открыть список зарегистрированных пользователей можно через меню Пуск | Панель управления | Администрирование | Управление компьютером | Локальные пользователи и группы.

    Для создания нового пользователя необходимо выбрать пункт Пользователи и с помощью команды контекстного меню «Новый пользователь» создать учетную запись.

    Для добавления пользователя в группу необходимо выделить нужного пользователя и выполнить команду контекстного меню «Свойства», далее на открывшемся окне «Свойства пользователя» выбрать вкладку «Членство в группах» и с помощью кнопок «Добавить», «Дополнительно» и «Поиск» включить вновь созданного пользователя в нужную группу.

    Для создания новой группы пользователей необходимо открыть список групп Пуск | Панель управления | Администрирование | Управление компьютером | Локальные пользователи и группы | Группы и создать новую группу с помощью команды контекстного меню «Создать группу».

    Для назначения прав пользователям необходимо открыть окно настройки прав пользователей Пуск | Панель управления | Администрирование | Локальная политика безопасности | Локальные политики | Назначение прав пользователя. Так же в эту оснастку можно попасть через «Выполнить» (Win+R) secpol.msc. Это откроет оснастку «Локальная политика безопасности»
    Настройка элементов политики безопасности

    Для управления настройкой политики безопасности необходимо войти в систему с правами администратора и открыть окно определения параметров политики безопасности Пуск | Панель управления | Администрирование | Локальная политика безопасности.

    Для обеспечения использования пользователями доверенного канала при вводе паролей необходимо установить значение «Отключен» для параметра «Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL» с помощью меню Пуск | Панель управления | Администрирование | Локальная политика безопасности | Локальные политики | Параметры безопасности.

    Настройка политики использования паролей осуществляется с помощью меню Пуск | Панель управления | Администрирование | Локальная политика безопасности | Локальные политики | Параметры безопасности | Политики учетных записей | Политика паролей:

    • Параметр безопасности «Максимальный срок действия пароля» определяет период времени (в днях), в течение которого можно использовать пароль, пока система не потребует от пользователя сменить его. Срок действия пароля может составлять от 1 до 999 дней; значение 0 соответствует неограниченному сроку действия пароля.

    • Параметр безопасности «Минимальная длина пароля» определяет минимальное количество знаков, которое должно содержаться в пароле пользователя. Можно установить значение от 1 до 14 знаков, либо 0 знаков, если пароль не требуется.

    • Параметр безопасности «Минимальный срок действия пароля» определяет период времени (в днях), в течение которого пользователь должен использовать пароль, прежде чем его можно будет изменить. Можно установить значение от 1 до 998 дней либо разрешить изменять пароль сразу, установив значение 0 дней.

    • Параметр безопасности «Пароль должен отвечать требованиям сложности» определяет, должен ли пароль отвечать требованиям сложности. Если эта политика включена, пароли должны удовлетворять следующим минимальным требованиям:

    • Не содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков;

    • Иметь длину не менее 6 знаков;

    • Содержать знаки трех из четырех перечисленных ниже категорий:

    1. Латинские заглавные буквы (от A до Z);

    2. Латинские строчные буквы (от a до z);

    3. Цифры (от 0 до 9);

    4. Отличающиеся от букв и цифр знаки (например, !, $, #, %).


    Освоение средств определения политики аудита

    Для определения политики аудита необходимо открыть окно определения параметров политики аудита (Пуск | Панель управления | Администрирование | Локальная политика безопасности | Локальные политики | Политика аудита) и с помощью параметров политики аудита установить регистрацию в журнале аудита успешных и неудачных попыток

    • входа в систему;

    • доступа к объектам;

    • доступа к службе каталогов;

    • изменения политики;

    • использования привилегий;

    • отслеживания процессов;

    • системных событий;

    • событий входа в систему;

    • управления учетными записями.

    Для просмотра и очистки журнала безопасности необходимо открыть окно просмотра журнала аудита событий безопасности (Пуск | Панель управления | Администрирование | Просмотр событий | Журналы Windows | Безопасность), выполнить команду «Свойства» контекстного меню (или команду Действие | Свойства).

    Для ознакомления со средствами эффективного анализа журнала аудита событий безопасности нужно открыть журнал аудита событий безопасности и с помощью команды «Фильтр» отобрать записи к просмотру всего журнала.

    Освоение средств определения политики ограниченного использования программ

    Для определения политики ограниченного использования программ необходимо:

    • открыть окно определения уровней безопасности политики ограниченного использования программ (Пуск | Панель управления | Администрирование | Локальная политика безопасности | Политики ограниченного использования программ | Уровни безопасности);

    • открыть окно определения дополнительных правил политики ограниченного использования программ (Пуск | Панель управления | Администрирование | Локальная политика безопасности | Политики ограниченного использования программ | Дополнительные правила).


    Освоение средств обеспечения конфиденциальности папок и файлов с помощью шифрующей файловой системы

    Для выполнения операции шифрования файлов и папок нужно выполнить команду «Свойства» контекстного меню Вашей папки или файла, и на вкладке «Общие» окна свойств нажать кнопку «Другие». Далее включить выключатель «Шифровать содержимое для защиты данных», нажать кнопку «Применить» и в окне подтверждения изменения атрибутов нажать кнопку «Ok».

    При шифровании данных на компьютере необходимо предусмотреть способ восстановления этих данных на случай, если что-то произойдет с ключом шифрования. Если ключ шифрования потерян или поврежден и способ восстановления данных отсутствует, данные будут потеряны. Данные будут также потеряны, если повреждена или утеряна смарт-карта, на которой хранился ключ шифрования. Чтобы гарантировать постоянный доступ к зашифрованным данным, нужно сделать резервные копии сертификата и ключа шифрования. Если компьютером пользуются несколько человек или если для шифрования файлов используется смарт-карта, нужно создать сертификат восстановления файла. Для создания резервной копии EFS-сертификата необходимо:

    1. Открыть диспетчер сертификатов (Нажмите кнопку «Пуск», в поле «Поиск» введите certmgr.msc и нажмите клавишу «ВВОД»). В левой области дважды щелкните папку (Личная | Сертификаты).

    2. В основной области щелкните сертификат, содержащий пункт «Шифрованная файловая система» в группе «Назначения». Если имеется несколько EFS-сертификатов, нужно сделать резервное копирование для всех.

    3. В меню «Действие» выберите пункт «Все задачи» и щелкните «Экспорт». В окне мастера экспорта сертификатов нажмите кнопку «Далее», выберите параметр «Да, экспортировать закрытый ключ» и нажмите кнопку «Далее».

    4. Щелкните «Файл обмена личной информацией» и нажмите кнопку «Далее». Введите пароль, который следует использовать, подтвердите его, а затем нажмите кнопку «Далее». Процесс экспорта создаст файл для хранения сертификата.

    5. Введите имя файла и его расположение (полный путь) или нажмите кнопку «Обзор», перейдите к нужному месту, введите имя файла и нажмите кнопку «Сохранить». Последовательно нажмите кнопки «Далее» и «Готово». Храните резервную копию EFS-сертификата в надежном месте.
    Задание к лабораторной работе
    . Установите следующие ограничения на работу пользователей:

    • Ограничения по паролю пользователей: длина 6 символов, требования к сложности и неповторяемости, время действия – 45 дней, число попыток входа – 3.

    • Реализуйте возможность использования доверенного канала при вводе паролей.

    • Запретите пользователю Гость локальный вход в систему.

    • Запретите отображение последнего имени пользователя при входе в систему.

    • Поставьте немедленное отключение системы, в случае невозможного внесения записей в журнал безопасности.

    • Выполните операцию шифрования для любого файла. Выполните резервное копирование сертификата шифрованной файловой системы (EFS).

    • Все нарушения системы защиты записываются в журнал событий – не более 4 МБ. Должны регистрироваться следующие события: вход/выход, изменение политик, добавление/удаление пользователя, общие события, разграничение доступа, доступ к объектам в папках пользователя, при этом должен использоваться фильтр событий (по времени, событию, пользователю).

    Подготовить отчет о выполнение лабораторной работы, который должен включать в себя:

    • титульный лист с названиями университета, факультета, кафедры, учебной дисциплины и лабораторной работы, фамилиями и инициалами студента (студентов) и преподавателя, города и года выполнения работы;

    • сведения о выполнении работы по пунктам с включением содержания задания, копий экранных форм и ответов на вопросы.

    Контрольные вопросы и задания


    1. Какие события безопасности могут фиксироваться в журнале аудита? Какие параметры определяют политику аудита?

    2. Охарактеризуйте параметры политики паролей ОС Windows.

    3. Какие политики разграничения доступа Вам известны?

    4. Какие политики разграничения доступа реализованы в версиях операционной системы Windows?

    5. Какие дополнительные возможности разграничения доступа к информационным ресурсам предоставляет шифрующая файловая система (EFS)?

    6. Охарактеризуйте способ защиты пароля при создании доверенного канала при вводе пароля в систему (требовать нажатие клавиш Ctrl+Alt+Delete при входе в систему).

    написать администратору сайта