Министерство образования Республики Беларусь

Учреждение образования

«Белорусский государственный университет информатики и радиоэлектроники»

Кафедра информационных интеллектуальных технологий

Лабораторная работа №4

по предмету:

«Средства и методы обеспечения информационной безопасности»

на тему:

«Управление установкой и настройкой системы безопасности Windows 2000/XP»

Выполнил:	ст. гр. 821701 Омельченко Ю. М.
Принял:	Захаров В. В.

Минск 2010

Задание:

• Изучить консоль групповой политики приведённой учётной записи администратора.

• Создать свой вариант групповой политики:

  • Переименовать учетную запись администратора;

  • Измените параметры приложений;

  • Проверьте действенность своей политики.

• Оформить отчёт и описать внесённые изменения.

Описание внесённых изменений:

Вход под учётной записью Tutor:

С самого начала я столкнулся с проблемой авторизации под учётной записью Tutor, система информировала меня, что срок на пароль учётной записи истёк.

Для решения проблемы были проведены следующие шаги:

Шаг 1: Авторизация под учётной записью Администратор:

Дважды нажав сочетание клавиш Ctrl+Alt+Del я получил окошко, куда мог ввести имя и пароль учётной записи администратора.

Шаг 2: Вызов групповой политики

После авторизаци от его имени вызвал окно групповой политики:

Кликнув правой кнопкой мыши по полю административные шаблоны, я решил удалить все, кроме системного, т.к. остальные шаблоны не важны в моей цели.

ШАГ 3: Настройка политики учётных записей:

Изменил поля максимальный срок действия пароля и блокировки учётной записи, чтобы больше не сталкиваться с этой проблемой в ходе выполнения работы (в дальнейшем может мы к ним вернёмся)

ШАГ 4: Авторизация:

Выйдя из уч. Записи администратора и, введя пароль 123123 в уч. записи Tutor, успешно авторизировался.

Настройка учётной записи::

• Сразу посмотрел файлы административных шаблонов на компьютере в папке: %windir%\inf\

  Открыв каждый из них и почитав заголовки стало понятно для чего они. Дальнейшую работу решил проводить лишь с системным, т.к. он является основным и логичнее все усилия направить именно на его изучения. К тому же судя по размерам файла - очевидна его колоссальность по сравнению с другими.

• Небольшая неточность была: conf.adm – это параметры настройки приложения Microsoft NetMeeting.

• Затем изменил имя компьютера через панель управления. Также поменял через неё некоторые параметры панели задач.

• Также поменял через неё некоторые параметры панели задач. Что не вызвало изменений в групповой политике в разделе конфигурация пользователя. Это натолкнуло на мысль, что большинство производимых нами изменений не доходит до уровня изменения параметров системы как таковой, а являются лишь надстройками к ней.

Настройка конфигурации пользователя:

Попробовал настроить некоторые параметры групповой политики, которые управляют доступам к различным возможностям системы (основная идея – если это мне не нужно – отключаю, убираю, чтобы было меньше «шума», если это важно – включаю, чтобы иметь доступ):

Почистил рабочий стол и убрал настройки документов, корзины и и др. из меню.

• Убрал, то что бесит каждого при первом запуске:

• Это чтобы случайно не создать себе проблем:

• О чём говорилось ранее:как видно из настроек Электропитания – у меня стоит не запрашивать, было и запрашивать, а в настройках политики – не задано, что наверняко имеет такой смысл: «Смотрите не как тут написано, а как в другом месте говорится». На мой взгляд это не правильно, потому как групповая политика должна быть «Конституцией» для остальных панелей, приложений и прочих настроек. Такая «демократия» может привести к взлому системы злоумышленниками, без ведома хозяина компьютера.

• Я настроил экран, все параметры моей темы, и не хочу, чтобы кто-то изменил её. Но не запрещаю выбрать другую тему.

• Хотя, если не запретить – её могут удалить. Мне этого не хочется:

• Нашёл интересную опцию, поменял, просто чтобы показать, что такое возможно и парой полезно хранить программы на отдельном диске(в данном случае диск С лишь потому как на виртуальной машине – другого нету), чтобы почти без проблем переустанавливать систему.

Мастер класс:

Меня заинтересовала идея, написать какой-нибудь свой шаблон учётной записи, но т.к. моих знаний недостаточно пока что – я нагло скопировал с сайта пример шаблона и попытался нём разобраться. Этакий первый шаг в понимании шаблонов. Привожу исходный код с МОИМИ комментариями:

CLASS USER CATEGORY !!categoryname KEYNAME "SOFTWARE\Policies\System" POLICY !!policyname EXPLAIN !!explaintext PART !!labeltext DROPDOWNLIST REQUIRED VALUENAME "NoDriveTypeAutoRun" ITEMLIST NAME !!no_cd VALUE NUMERIC 181 DEFAULT NAME !!no_drives VALUE NUMERIC 255 END ITEMLIST END PART END POLICY END CATEGORY [strings] categoryname="Параметры рабочего стола" policyname="Отключить функцию автоматического воспроизведения" explaintext="Эта политика отключает функцию автовоспроизведения на выбранных приводах" labeltext="Отключить автовоспроизведение" no_cd="Дисковод для компакт-дисков" no_drives="Все приводы"

Меняем раздел реестра HKEY_CURRENT_USER Создаём категорию Указываем раздел реестра, который меняем Задаём имя политики … и текст на вкладке «Объяснение» Создаём часть, содержащую окно списка Указываем раздел реестра, который меняем Идёт заполнение ListBox Этот раздел задаёт строки символов для различных имен, указанных в предыдущем разделе.

Вот как это выглядит:

Вывод:

В данной лабораторной работе были изучены многие параметры настройки групповой политики системы, на примере ОС Windows XP.

Была разблокирована и настроена учётная запись пользователя Tutor. Изменено имя компьютера и имя учёной записи.

Опытным путём получены навыки о:

• Пути изменения параметров групповой политики

• Условиях при которых это возможно

• Командах, которые выводят информацию о параметрах политики

• Группыах пользователей и права, которыми они обладают

• Структура административного шаблона и базовый её синтаксис.

Осознана система обеспечения безопасности компьютерной системы. Всё тестировалось на опыте, и наблюдался результат, отраженный в отчёте.