Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Архив1 / docx31 / docx59 / Лаба 1 (2)

.docx
Скачиваний:
26
Добавлен:
01.08.2013
Размер:
20.17 Кб
Скачать

Министерство транспорта Российской Федерации

Омский государственный университет путей сообщения (ОмГУПС)

Кафедра «Системы передачи информации»

Дисциплина «Программно-аппаратные средства информационной безопасности»

Лабораторная работа № 1

«Создание бюджетов пользователей в ОС Windows»

Выполнили:

Студенты гр. 28т

Горев И.Д.

Железнов А.А.

Семендяев Н.Ю.

Проверил:

Ряполов А.В.

Омск 2012

Цель работы: изучить порядок создания пользователей, создания групп пользователей, назначения доступа к файлам и каталогам, а также изменение групповых политик пользователей.

1. Создание пользователей и групп пользователей

Запустить редактор локальных пользователей и групп lusrmgr.mcs.

Создать группы student_group_1 и student_group_2.

Создать пользователей user_N, где N=1,2,...5.

Установить членство пользователей с N равным 1 и 2 в группе student_group_1, а для пользователей с N равным 3, 4, 5 в группе student_group_2.

Для всех пользователей user_N задать пароли "passwordN".

Для пользователей с номерами 2 и 4 установить запрет смены пароля, пользователя с номером 5 отключить.

Создать директорию labs в корневом каталоге диска D. В нем создать каталоги library и repository.

Создать в каталогах library и repository текстовые файлы.

Настроить права доступа к каталогу library, таким образом, чтобы пользователи группы student_group_1 могли изменять и создавать там файлы, а пользователи группы student_group_2 имели доступ на чтение.

Для каталога repository установить полный доступ для student_group_2 и заблокировать доступ для student_group_1.

2. Настройка локальных политик безопасности

Создать резервную копию реестра Windows: сохранить содержимое реестра целиком, либо только ветви

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies и

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies.

Запустить редактор групповых политик gpedit.msc.

Добавить, если отсутствуют, административные шаблоны: выделить пункт "Конфигурация пользователя - Административные шаблоны" и выбрать пункт меню "Действие - Добавление и удаление шаблонов". В появившемся окне выбрать "Добавить" и выбрать все доступные файлы.

Познакомиться с настройками параметров безопасности в пунктах "Конфигурация компьютера" и"Конфигурация пользователя".

Разрешить группе пользователей student_group_1 изменение системного времени.

В пункте "Конфигурация пользователя - Административные шаблоны" выполнить следующие настройки:

Система:

- запретить использование командной строки;

- сделать недопустимым средства редактирования реестра;

- отключить автозапуск;

- возможности CTRL+ALT+DEL:

1) удалить диспетчер задач;

2) запретить блокировку компьютера;

3) запретить изменения пароля.

- групповая политика:

запретить интерактивным пользователям создавать данные результирующей политики (RSoP);

- управление связью через Интернет -> параметры связи через Интернет;

1) отключить веб-публикацию в списке задач для файлов и папок;

2) отключить участие в программе улучшения поддержки пользователей Windows Messenger;

3) отключить службу сопоставления файлов Интернета;

4) отключить автоматическую загрузку кодеков для Windows Movie Maker;

5) отключить веб-ссылки в Windows Movie Maker;

6) отключить сохранение видео на вебузлах поставщиков видеохостинга;

Сеть:

- автономные файлы:

запретить пользовательскую настройку автономных файлов.

- сетевые подключения:

1) запретить дополнительную настройку TCP\IP;

2) запретить доступ к команде "Дополнительные параметры" в меню "дополнительно";

3) запретить добавление и удаление компонентов для подключения LAN;

4) запретить доступ к свойствам подключений по локальной сети;

5) запретить включение и отключение компонентов подключений по локальной сети;

6) запретить доступ к мастеру новых подключений;

7) запретить доступ к команде "Параметры удаленного доступа" в меню "Дополнительно".

Панель управления:

- запретить доступ к панели управления.

Рабочий стол:

- удалить команду "свойства";

- запретить пользователям изменять пусть папки "Мои документы";

- запретить перетаскивание и закрытие всех панелей инструментов рабочего стола;

- удалить мастер очистки рабочего стола;

- убрать значок "Сетевое окружение" из рабочего стола;

Панель задач и меню:

- удалить ссылки и запретить использование Windows Update;

- удалить "Сетевые подключения" из меню "Пуск";

- удалить значок "Сетевое окружение" из меню "Пуск";

-запретить изменение параметров панели задач и меню "Пуск";

- запретить доступ к контекстному меню для панели задач;

- очищать список недавно открывшихся документов при выходе;

- отключить сокращенные меню;

- зафиксировать положение панели задач;

- удалить список часто используемых программ в меню "Пуск".

3. Контрольные вопросы

1. Что такое бюджет(учетная запись) пользователя?

Учетная запись - запись, содержащая сведения, которые пользователь сообщает о себе некоторой компьютерной системе.

2. Для чего нужны группы пользователей?

Функция управления группами позволяет централизованно настроить доступ к различным разделам аккаунта и применить эти настройки к любому числу пользователей.

3. Какие действия необходимо выполнить для создания нового пользователя или группы пользователей?

Создание пользователей и групп пользователей подробно описано в пункте 1.

4. Как задать ограничения на доступ к файлам и каталогам в ОС Windows для пользователя и группы пользователей?

Ограничение на доступ к файлам и каталогам в ОС Windows для пользователя и группы пользователей подробно описано в пункте 1.

5. Что такое групповая политика?

Групповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows. Групповые политики создаются в домене и реплицируются в рамках домена. Объект групповой политики (Group Policy Object, GPO) состоит из двух физически раздельных составляющих: контейнера групповой политики (Group Policy Container, GPC) и шаблона групповой политики (Group Policy Template, GPT). Эти два компонента содержат в себе всю информацию о параметрах рабочей среды, которая включается в состав объекта групповой политики. Продуманное применение объектов GPO к объектам каталога Active Directory позволяет создавать эффективную и легко управляемую компьютерную рабочую среду на базе ОС Windows.

6. Краткое описание работы программы для модификации групповых политик.

Чтобы изменить объект групповой политики:

1) Откройте окно «Управление групповой политикой».

2) В дереве консоли щелкните правой кнопкой мыши узел Объекты групповой политики (Group Policy Objects) в лесу и домене, содержащем объект групповой политики, который требуется изменить.  Расположение/Домены/имя_домена/Объекты групповой политики

3) Щелкните правой кнопкой мыши объект групповой политики и выберите команду Изменить (Edit).

4) В консоли Редактор объектов групповой политики (Group Policy Object Editor) надлежащим образом отредактируйте параметры. 

Соседние файлы в папке docx59