Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

УПРАВЛЕНИЕ ДОСТУПОМ К ПРОГРАММНОЙ СРЕДЕ В ОС ASTRA LINUX

Отчет по лабораторной работе №7

по дисциплине «Безопасность операционных систем»

Студент гр. 711-2

_______Е.П. Толстолес

__.__.2023

Руководитель

Доцент каф. КИБЭВС

_______ А.Ю. Якимук

__.__.2023

Томск 2023

Введение

Целью работы состоит в изучении механизмов ограничения доступа к программному обеспечению в операционной системе Astra Linux.

2 Ход работы

2.1 Управление графическим киоском

Сначала необходимо под учётной записью «Администратор» и высоким уровнем целостности, перейти в политику безопасности и включить графический киоск через вкладку настроек пользователя tep_7112, предварительно создав его (рисунок 2.1).

Рисунок 2.1 – Включение графического киоска

Под данной настройкой доступны варианты использования графического киоска, представленные на рисунке 2.2.

Рисунок 2.2 – Режимы работы графического киоска

Чтобы добавить приложения нужно выбрать соответствующую кнопку, после чего откроется окно, в котором можно будет задать все нужные параметры запуска (рисунок 2.3).

Рисунок 2.3 – Окно добавления изображения

В качестве примера нужно выбрать режим графического киоска «Приложения на рабочем столе» и добавить в киоск офисные приложения (рисунок 2.4), а остальные параметры запуска оставить по умолчанию. После чего нужно выйти и войти под учетной записью tep_7112, чтобы открыть выбранные администратором приложения (рисунок 2.5).

Рисунок 2.4 - Добавление необходимых приложений в киоск

Рисунок 2.5 - Пользователю доступны только заданные приложения

Далее нужно проверить возможность создания файла на рабочем столе через диалоговое окно. Система выдаст уведомление об отсутствии соответствующего разрешения (рисунок 2.6). А после нужно запустить доступные программы и сохранить данные, внесенные в них в файл на рабочем столе и удалить. Система выдаст ошибку о невозможности выполнения данной операции (рисунок 2.7).

Рисунок 2.6 - Сообщение о невозможности создания файла на рабочем столе

Рисунок 2.7 - Сообщение о невозможности удаления файла на рабочем столе

Чтобы профиль с настройками графического киоска можно было использовать для другого пользователя необходимо выбрать пользователя с настроенным киоском в категории «Пользователи» окна управления политиками безопасности и в меню «Графический киоск Fly». Под настройками разрешений будет доступно поле для ввода имени пользователя, которому необходимо скопировать заданные параметры (рисунок 2.8).

Рисунок 2.8 - Сохранение шаблона настроек киоска для пользователя

2.2 Управление системные киоском

Сначала нужно запустить оснастку системного киоска через панель управления (рисунок 2.9). После чего появится главное окно оснастки (рисунок 2.10), в которое нужно добавить пользователя kaa_7112 (рисунок 2.11).

Рисунок 2.9 – Запуск оснастки системного киоска

Рисунок 2.10 - Главное окно оснастки «Системный киоск»

Рисунок 2.11 - Добавление пользователя в системный киоск

Далее нужно выбрать профили, представленные справа в главном окне программы. Каждый профиль отвечает за корректную работу определенного ПО (рисунок 2.12). Каждый из профилей можно редактировать, для чего нужно нажать кнопку «Редактировать профиль» и откроется окно редактирования (рисунок 2.13).

Рисунок 2.12 - Перечень доступных для настройки пользователю профилей

Рисунок 2.13 - Окно редактирования профиля

Далее нужно выбрать профили firefox и fly-desktop, запустить их, после чего система выведет предупреждение, представленное на рисунке 2.14. Затем нужно войти в систему под учетной записью tep_7112 и запустить приложения. Далее нужно войти под учетной записью администратора и включить режим глобальной записи, нажав оранжевую кнопку Record (рисунок 2.15). Для каждого пользователя киоска будет создан новый профиль, который будет содержать все действия пользователя, выполненные за период активности этого режима.

Рисунок 2.14 - Предупреждение о необходимости сохранения профиля

Рисунок 2.15 - Включение режима глобальной записи

После этого появится предупреждение о старте режима записи (рисунок 2.16). Затем, не закрывая окно предупреждения, нужно открыть дополнительную сессию для настраиваемого пользователя «Пуск» – «Завершение работы» – «Новый вход» – «В окне» (рисунок 2.17).

Рисунок 2.16 – Включённый режим глобальной записи

Рисунок 2.17 - Открытие вложенной сессии

Далее под учётной записью tep_7112 нужно открыть браузер Firefox и редактор текстовых документов LibreOffice Writer, а после выйти из сессии и вернуться к окну с уведомлением о записи (рисунок 2.18) и нажать кнопку «Завершить и создать профили». После чего система создаст уведомление о создании профиля (рисунок 2.19), а созданный профиль появится в списке доступных (рисунок 2.20).

Рисунок 2.18 – Включённый режим глобальной записи

Рисунок 2.19 - Уведомление об успешном создании профиля по сессии пользователя

Рисунок 2.20 – Созданный профиль

Далее была проведена проверка созданного профиля и добавлены профили, представленные на рисунке 2.21.

Рисунок 2.21 – Добавление используемых профилей