Лабораторная работа №4
Цель работы: освоение средств защищенных версий операционной системы Windows, предназначенных для
· разграничения доступа субъектов к принтерам;
· разграничения доступа к разделам реестра;
· обеспечения конфиденциальности папок и файлов с помощью шифрующей файловой системы.
Подготовка к выполнению работы: по материалам лекций вспомнить и подготовить для
включения в отчет о лабораторной работе определения понятий
· монитор обращений;
· монитор безопасности объектов;
· домен безопасности;
· реестр операционной системы;
· контроль целостности объектов;
· ключ симметричного шифрования;
· ключи асимметричного шифрования.
Подготовить для включения в отчет о лабораторной работе ответы на следующие вопросы:
1) каковы возможные пути нарушения политики безопасности в компьютерной системе?
2) какие факторы влияют на определение размеров доменов безопасности?
3) какая информация хранится в реестре Windows?
Порядок выполнения работы:
1. После собеседования с преподавателем и получения допуска к работе войти в систему с указанным общим именем учетной записи (с правами обычного пользователя).
2. Освоить средства разграничения доступа к разделам реестра операционной системы:
· с помощью команды «Выполнить» меню «Пуск» запустить программу редактирования системного реестра regedit;
· с помощью команды «Разрешения» меню «Правка» редактора реестра определить и включить в отчет сведения о правах доступа пользователей к корневым разделам реестра, их владельцах и параметрах политики аудита (кнопка «Дополнительно», вкладки «Разрешения», «Аудит», «Владелец»);
· включить в отчет копии экранных форм, использованных при выполнении данного пункта, и ответ на вопрос, в чем, по-вашему мнению, отличие определения прав на доступ к разделам реестра по сравнению с определением прав на доступ к папкам и файлам.
3. Освоить средства обеспечения конфиденциальности папок и файлов с помощью шифрующей файловой системы:
· выполнить команду «Свойства» контекстного меню папки, содержащей отчеты о ранее выполненных лабораторных работах (или любой другой), и на вкладке «Общие» окна свойств нажать кнопку «Другие»;
· включить выключатель «Шифровать содержимое для защиты данных», нажать кнопку «Применить» и в окне подтверждения изменения атрибутов нажать кнопку «Ok»;
· включить в отчет ответ на вопрос, как визуально выделяются имена зашифрованных файлов и папок;
· выполнить команду «Свойства» контекстного меню папки с отчетами о ранее выполненных лабораторных работах;
· нажать кнопку «Другие» и включить в отчет ответ на вопрос, доступна ли кнопка «Подробно»;
· повторить два предыдущих пункта для одного из файлов с отчетами о ранее выполненных лабораторных работах;
· выйти из системы и войти повторно под именем индивидуальной учетной записи, созданной при выполнении лабораторной работы №1;
· создать произвольный файл (например, с копией описания данной лабораторной работы) в папке «Мои документы» и обеспечить шифрование этого файла;
· выйти из системы и снова войти под именем общей учетной записи, под которой работали первоначально;
· выполнить команду «Свойства» контекстного меню одного из файлов с отчетами о ранее выполненных лабораторных работах, нажать последовательно кнопки «Другие» и «Подробно»;
· в окне подробностей шифрования нажать кнопку «Добавить» и в окне выбора пользователя выбрать имя индивидуальной учетной записи, созданной при выполнении лабораторной работы №1 (или создайте новую учетную запись с правами администратора);
· повторить два предыдущих пункта для всех файлов с отчетами о ранее выполненных работах;
· снова выйти из системы и войти повторно под именем индивидуальной учетной записи, созданной при выполнении лабораторной работы №1;
· убедиться, что под индивидуальной учетной записью можно просматривать и редактировать отчеты о ранее выполненных лабораторных работах;
· включить в отчет копии экранных форм, использованных при выполнении данного пункта, сведения о порядке использования шифрующей файловой системы и ответы на вопросы
¨ как формируется список пользователей, из которого возможен выбор субъектов для совместного доступа к зашифрованным файлам;
¨ связан ли этот список с зарегистрированными в системе пользователями и группами;
¨ каковы функции агента восстановления зашифрованных файлов и как он может быть назначен (воспользуйтесь Справкой Windows).
4. Включить в отчет о лабораторной работе ответы на контрольные вопросы:
· какие дополнительные возможности разграничения доступа к информационным ресурсам предоставляет шифрующая файловая система?
· насколько, на Ваш взгляд, удобно использование шифрующей файловой системы (в том числе при необходимости совместной работы над документами)?
5. Подготовить отчет о выполнение лабораторной работы, который должен включать в себя:
· титульный лист с названиями университета, факультета, кафедры, учебной
· дисциплины и лабораторной работы, номером варианта, фамилиями и инициалами
· студента (студентов) и преподавателя, города и года выполнения работы;
· содержание отчета с постраничной разметкой;
· ответы на вопросы, данные в ходе подготовки к выполнению работы;
· сведения о выполнении работы по пунктам с включением содержания задания,
· копий экранных форм и ответов на вопросы;
· ответы на контрольные вопросы.
Порядок защиты лабораторной работы:
- К защите лабораторной работы допускаются студенты, выполнившие ее в компьютерном классе, предъявившие результаты своей работы преподавателю и подготовившие отчет о выполнении лабораторной работы, содержание которого соответствует п. 9 порядка выполнения работы;
- На защите студенты предъявляют отчет о выполнении лабораторной работы, дают пояснения по деталям выполнения задания и отвечают на вопросы преподавателя.
- По результатам защиты каждому студенту выставляется дифференцированная оценка, учитываемая в при определении его итогового рейтинга за семестр.
- В случае неудовлетворительной оценки по результатам защиты лабораторной работы или пропуска соответствующего занятия студент должен защитить работу повторно в другой день.