Министерство транспорта Российской Федерации
Омский государственный университет путей сообщения (ОмГУПС)
Кафедра «Системы передачи информации»
Дисциплина «Программно-аппаратные средства информационной безопасности»
Лабораторная работа № 1
«Создание бюджетов пользователей в ОС Windows»
Выполнили:
Студенты гр. 28т
Горев И.Д.
Железнов А.А.
Семендяев Н.Ю.
Проверил:
Ряполов А.В.
Омск 2012
Цель работы: изучить порядок создания пользователей, создания групп пользователей, назначения доступа к файлам и каталогам, а также изменение групповых политик пользователей.
1. Создание пользователей и групп пользователей
Запустить редактор локальных пользователей и групп lusrmgr.mcs.
Создать группы student_group_1 и student_group_2.
Создать пользователей user_N, где N=1,2,...5.
Установить членство пользователей с N равным 1 и 2 в группе student_group_1, а для пользователей с N равным 3, 4, 5 в группе student_group_2.
Для всех пользователей user_N задать пароли "passwordN".
Для пользователей с номерами 2 и 4 установить запрет смены пароля, пользователя с номером 5 отключить.
Создать директорию labs в корневом каталоге диска D. В нем создать каталоги library и repository.
Создать в каталогах library и repository текстовые файлы.
Настроить права доступа к каталогу library, таким образом, чтобы пользователи группы student_group_1 могли изменять и создавать там файлы, а пользователи группы student_group_2 имели доступ на чтение.
Для каталога repository установить полный доступ для student_group_2 и заблокировать доступ для student_group_1.
2. Настройка локальных политик безопасности
Создать резервную копию реестра Windows: сохранить содержимое реестра целиком, либо только ветви
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies и
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies.
Запустить редактор групповых политик gpedit.msc.
Добавить, если отсутствуют, административные шаблоны: выделить пункт "Конфигурация пользователя - Административные шаблоны" и выбрать пункт меню "Действие - Добавление и удаление шаблонов". В появившемся окне выбрать "Добавить" и выбрать все доступные файлы.
Познакомиться с настройками параметров безопасности в пунктах "Конфигурация компьютера" и"Конфигурация пользователя".
Разрешить группе пользователей student_group_1 изменение системного времени.
В пункте "Конфигурация пользователя - Административные шаблоны" выполнить следующие настройки:
Система:
- запретить использование командной строки;
- сделать недопустимым средства редактирования реестра;
- отключить автозапуск;
- возможности CTRL+ALT+DEL:
1) удалить диспетчер задач;
2) запретить блокировку компьютера;
3) запретить изменения пароля.
- групповая политика:
запретить интерактивным пользователям создавать данные результирующей политики (RSoP);
- управление связью через Интернет -> параметры связи через Интернет;
1) отключить веб-публикацию в списке задач для файлов и папок;
2) отключить участие в программе улучшения поддержки пользователей Windows Messenger;
3) отключить службу сопоставления файлов Интернета;
4) отключить автоматическую загрузку кодеков для Windows Movie Maker;
5) отключить веб-ссылки в Windows Movie Maker;
6) отключить сохранение видео на вебузлах поставщиков видеохостинга;
Сеть:
- автономные файлы:
запретить пользовательскую настройку автономных файлов.
- сетевые подключения:
1) запретить дополнительную настройку TCP\IP;
2) запретить доступ к команде "Дополнительные параметры" в меню "дополнительно";
3) запретить добавление и удаление компонентов для подключения LAN;
4) запретить доступ к свойствам подключений по локальной сети;
5) запретить включение и отключение компонентов подключений по локальной сети;
6) запретить доступ к мастеру новых подключений;
7) запретить доступ к команде "Параметры удаленного доступа" в меню "Дополнительно".
Панель управления:
- запретить доступ к панели управления.
Рабочий стол:
- удалить команду "свойства";
- запретить пользователям изменять пусть папки "Мои документы";
- запретить перетаскивание и закрытие всех панелей инструментов рабочего стола;
- удалить мастер очистки рабочего стола;
- убрать значок "Сетевое окружение" из рабочего стола;
Панель задач и меню:
- удалить ссылки и запретить использование Windows Update;
- удалить "Сетевые подключения" из меню "Пуск";
- удалить значок "Сетевое окружение" из меню "Пуск";
-запретить изменение параметров панели задач и меню "Пуск";
- запретить доступ к контекстному меню для панели задач;
- очищать список недавно открывшихся документов при выходе;
- отключить сокращенные меню;
- зафиксировать положение панели задач;
- удалить список часто используемых программ в меню "Пуск".
3. Контрольные вопросы
1. Что такое бюджет(учетная запись) пользователя?
Учетная запись - запись, содержащая сведения, которые пользователь сообщает о себе некоторой компьютерной системе.
2. Для чего нужны группы пользователей?
Функция управления группами позволяет централизованно настроить доступ к различным разделам аккаунта и применить эти настройки к любому числу пользователей.
3. Какие действия необходимо выполнить для создания нового пользователя или группы пользователей?
Создание пользователей и групп пользователей подробно описано в пункте 1.
4. Как задать ограничения на доступ к файлам и каталогам в ОС Windows для пользователя и группы пользователей?
Ограничение на доступ к файлам и каталогам в ОС Windows для пользователя и группы пользователей подробно описано в пункте 1.
5. Что такое групповая политика?
Групповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows. Групповые политики создаются в домене и реплицируются в рамках домена. Объект групповой политики (Group Policy Object, GPO) состоит из двух физически раздельных составляющих: контейнера групповой политики (Group Policy Container, GPC) и шаблона групповой политики (Group Policy Template, GPT). Эти два компонента содержат в себе всю информацию о параметрах рабочей среды, которая включается в состав объекта групповой политики. Продуманное применение объектов GPO к объектам каталога Active Directory позволяет создавать эффективную и легко управляемую компьютерную рабочую среду на базе ОС Windows.
6. Краткое описание работы программы для модификации групповых политик.
Чтобы изменить объект групповой политики:
1) Откройте окно «Управление групповой политикой».
2) В дереве консоли щелкните правой кнопкой мыши узел Объекты групповой политики (Group Policy Objects) в лесу и домене, содержащем объект групповой политики, который требуется изменить. Расположение/Домены/имя_домена/Объекты групповой политики
3) Щелкните правой кнопкой мыши объект групповой политики и выберите команду Изменить (Edit).
4) В консоли Редактор объектов групповой политики (Group Policy Object Editor) надлежащим образом отредактируйте параметры.