Разграничение доступа к ресурсам в защищенных версиях операционной системы Windows




Лабораторная работа №4

Цель работы: освоение средств защищенных версий операционной системы Windows, предназначенных для

· разграничения доступа субъектов к принтерам;

· разграничения доступа к разделам реестра;

· обеспечения конфиденциальности папок и файлов с помощью шифрующей файловой системы.

Подготовка к выполнению работы: по материалам лекций вспомнить и подготовить для

включения в отчет о лабораторной работе определения понятий

· монитор обращений;

· монитор безопасности объектов;

· домен безопасности;

· реестр операционной системы;

· контроль целостности объектов;

· ключ симметричного шифрования;

· ключи асимметричного шифрования.

Подготовить для включения в отчет о лабораторной работе ответы на следующие вопросы:

1) каковы возможные пути нарушения политики безопасности в компьютерной системе?

2) какие факторы влияют на определение размеров доменов безопасности?

3) какая информация хранится в реестре Windows?

Порядок выполнения работы:

1. После собеседования с преподавателем и получения допуска к работе войти в систему с указанным общим именем учетной записи (с правами обычного пользователя).

2. Освоить средства разграничения доступа к разделам реестра операционной системы:

· с помощью команды «Выполнить» меню «Пуск» запустить программу редактирования системного реестра regedit;

· с помощью команды «Разрешения» меню «Правка» редактора реестра определить и включить в отчет сведения о правах доступа пользователей к корневым разделам реестра, их владельцах и параметрах политики аудита (кнопка «Дополнительно», вкладки «Разрешения», «Аудит», «Владелец»);

· включить в отчет копии экранных форм, использованных при выполнении данного пункта, и ответ на вопрос, в чем, по-вашему мнению, отличие определения прав на доступ к разделам реестра по сравнению с определением прав на доступ к папкам и файлам.

3. Освоить средства обеспечения конфиденциальности папок и файлов с помощью шифрующей файловой системы:

· выполнить команду «Свойства» контекстного меню папки, содержащей отчеты о ранее выполненных лабораторных работах (или любой другой), и на вкладке «Общие» окна свойств нажать кнопку «Другие»;

· включить выключатель «Шифровать содержимое для защиты данных», нажать кнопку «Применить» и в окне подтверждения изменения атрибутов нажать кнопку «Ok»;

· включить в отчет ответ на вопрос, как визуально выделяются имена зашифрованных файлов и папок;

· выполнить команду «Свойства» контекстного меню папки с отчетами о ранее выполненных лабораторных работах;

· нажать кнопку «Другие» и включить в отчет ответ на вопрос, доступна ли кнопка «Подробно»;

· повторить два предыдущих пункта для одного из файлов с отчетами о ранее выполненных лабораторных работах;

· выйти из системы и войти повторно под именем индивидуальной учетной записи, созданной при выполнении лабораторной работы №1;

· создать произвольный файл (например, с копией описания данной лабораторной работы) в папке «Мои документы» и обеспечить шифрование этого файла;

· выйти из системы и снова войти под именем общей учетной записи, под которой работали первоначально;

· выполнить команду «Свойства» контекстного меню одного из файлов с отчетами о ранее выполненных лабораторных работах, нажать последовательно кнопки «Другие» и «Подробно»;

· в окне подробностей шифрования нажать кнопку «Добавить» и в окне выбора пользователя выбрать имя индивидуальной учетной записи, созданной при выполнении лабораторной работы №1 (или создайте новую учетную запись с правами администратора);

· повторить два предыдущих пункта для всех файлов с отчетами о ранее выполненных работах;

· снова выйти из системы и войти повторно под именем индивидуальной учетной записи, созданной при выполнении лабораторной работы №1;

· убедиться, что под индивидуальной учетной записью можно просматривать и редактировать отчеты о ранее выполненных лабораторных работах;

· включить в отчет копии экранных форм, использованных при выполнении данного пункта, сведения о порядке использования шифрующей файловой системы и ответы на вопросы

¨ как формируется список пользователей, из которого возможен выбор субъектов для совместного доступа к зашифрованным файлам;

¨ связан ли этот список с зарегистрированными в системе пользователями и группами;

¨ каковы функции агента восстановления зашифрованных файлов и как он может быть назначен (воспользуйтесь Справкой Windows).

4. Включить в отчет о лабораторной работе ответы на контрольные вопросы:

· какие дополнительные возможности разграничения доступа к информационным ресурсам предоставляет шифрующая файловая система?

· насколько, на Ваш взгляд, удобно использование шифрующей файловой системы (в том числе при необходимости совместной работы над документами)?

5. Подготовить отчет о выполнение лабораторной работы, который должен включать в себя:

· титульный лист с названиями университета, факультета, кафедры, учебной

· дисциплины и лабораторной работы, номером варианта, фамилиями и инициалами

· студента (студентов) и преподавателя, города и года выполнения работы;

· содержание отчета с постраничной разметкой;

· ответы на вопросы, данные в ходе подготовки к выполнению работы;

· сведения о выполнении работы по пунктам с включением содержания задания,

· копий экранных форм и ответов на вопросы;

· ответы на контрольные вопросы.

Порядок защиты лабораторной работы:

  1. К защите лабораторной работы допускаются студенты, выполнившие ее в компьютерном классе, предъявившие результаты своей работы преподавателю и подготовившие отчет о выполнении лабораторной работы, содержание которого соответствует п. 9 порядка выполнения работы;
  2. На защите студенты предъявляют отчет о выполнении лабораторной работы, дают пояснения по деталям выполнения задания и отвечают на вопросы преподавателя.
  3. По результатам защиты каждому студенту выставляется дифференцированная оценка, учитываемая в при определении его итогового рейтинга за семестр.
  4. В случае неудовлетворительной оценки по результатам защиты лабораторной работы или пропуска соответствующего занятия студент должен защитить работу повторно в другой день.

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2020-05-08 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: