Задание 4. Ограничение доступа к mmc в авторском режиме
1. Откройте консоль "Безопасность ХХ".
2. В оснастке «Политика локальный компьютер» откройте выбранный объект групповой политики: Конфигурация пользователя|Административные шаблоны|Компоненты Windows|Консоль управления Microsoft.
3. В области сведений дважды щелкните Запретить пользователям использовать авторский режим.
4. На вкладке Политика, чтобы запретить пользователю использовать авторский режим в MMC, установите переключатель в положение Включена, нажмите ОК.
5. Закройте консоль и попытайтесь открыть ее снова. Получилось?
6. Создайте на своем компьютере новую учетную запись с правами администратора (снимите флажок Потребовать смену пароля при следующем входе в систему).
7. Снова откройте консоль, щелкните правой клавишей по значку "Безопасность" и выберите команду Запустить как... В окне Запуск от имени другого пользователя введите запись и пароль администратора. Установите переключатель политики в положение Не задана или Отключена.
Предъявите результаты работы преподавателю.
Задание 5. Ограничение доступа к оснастке mmc
1. Откройте консоль "Безопасность ХХ".
2.В оснастке «Политика локальный компьютер» откройте выбранный объект групповой политики: Конфигурация пользователя|Административные шаблоны|Компоненты Windows|Консоль управления Microsoft|Запрещенные/разрешенные оснастки.
3. В области сведений дважды щелкните оснастку Локальные пользователи и группы, и в окне Свойства на вкладке Политика установите переключатель в положение Отключена. Сохраните изменения в консоли "Безопасность" и закройте ее.
4. Откройте консоль "Безопасность" вновь. Проверьте, запускается ли из нее отключенная служба? Можно ли запустить ее иначе - через Мой компьютер?
5. Восстановите прежнюю политику, установив переключатель в положение Не задана.
Предъявите результаты работы преподавателю, восстановите все настройки и удалите все созданные учетные записи и консоли.
Содержание отчета
Протокол с распечаткой всех сохраненных в заданиях файлов и скриншотов.
Выводы по каждому заданию.
ЛАБОРАТОРНАЯ РАБОТА 2. Настройка работы VM с помощью SnapShot’ов
В эмуляторе VM Ware Workstation 4.5 (for Windows Operating Systems) представлена система SnapShot’ов, которая позволяет сохранить текущее состояние виртуальной машины в виде файла и при необходимости сделать откат изменений, загрузив SnapShot или просто выключив виртуальную машину, и таким образом вернуть состояние виртуальной системы в исходное сотояние. Система SnapShot’ов может иметь 4 варианта настроек работы при выключении виртуальной машины. Для доступа к ним нужно выполнить следующие действия:
1.
В окне VM
Ware
Workstation
(виртуальная машина в состоянии Power
OFF
или Power
ON)
В меню VM
выбрать пункт Settings
или нажать комбинацию клавиш Ctrl+D
2. В открывшемся окне Virtual Machine Control Panel перейти на вкладку Options
3.
В левой части окна выбрать из представленного
списка SnapShot
Далее в правой части окна откроется доступ к параметрам настройки работы системы SnapShot’ов. Рассмотрим различные сценарии:
Задача: Изменить IP-адрес и рабочую группу на виртуальной машине под управлением ОС Windows 2008 Server. После выполнения задания вернуть систему в первоначальное состояние.
Допустим,
что мы заранее сняли SnapShot
системы, для обеспечения возможности
восстановления ее первоначального
состояния.
Снятие
SnapShot’а
осуществляется лиюо нажатием на кнопку
SnapShot
на панели инструментов в окне VM
Ware
Workstation
(виртуальная машина в состоянии Power
ON),
любо выбором в меню SnapShot
окна VM
Ware
Workstation
пункта Save
SnapShot.
Сценарий 1:
Студент запускает виртуальную рабочую станцию и выполняет вышеуказанные действия. Для сохранения изменений ОС требует перезагрузки рабочей станции. При любых параметрах системы SnapShot’ов можно без всяких опасений произвести перезагрузку, при этом исходный SnapShot системы останется без каких-либо изменений.
Далее
для возврата к исходному состоянию
достаточно начать кнопку Revert
на панели Инструментов окна VM
Ware
Workstation
(при этом виртуальная машина может
находиться в состоянии Power
ON
равно, как и в состоянии Power
OFF).
После этого система будет (пере)загружена
с исходными(сохраненными заранее в
SnapShot’е)
параметрами.
Сценарий 2 (с применение настройки параметров работы системы SnapShot’ов)
Студент запускает виртуальную рабочую станцию и выполняет вышеуказанные действия. Для сохранения изменений ОС требует перезагрузки рабочей станции. При любых параметрах системы SnapShot’ов можно без всяких опасений произвести перезагрузку, при этом исходный SnapShot системы останется без каких-либо изменений.
Вернуть виртупальныю машину к исходному состоянию можно также путем ее выключения. Для выключения виртуальной машины:
- можно вопользоваться стандартной процедурой, принятой в ОС Windows – ПУСК->Завершение работы;
-
воспользоваться
кнопкой
Powers
OFF the Virtual Machine
на
панели
Инструментов
окна
VM Ware Workstation;
-
в меню Power
выбрать пункт Power
off;
- воспользоваться комбинацией клавиш Ctrl+E.
Далее рассмотрим варианты возврата системы к исходному состоянию при различных параметрах работы системы SnapShot’ов при :
1.
В
окне
Virtual Machine Control Panel на
вкладке
Options -> SnapShot выставлен
параметр
JUST POWER OFF
В этом случае при выключении виртуальной машины ничего не произойдет. Файл, содержащий в себе ранее сохраненный SnapShot, останется без изменений, а в ОС останутся все произведенные изменения. Таким образом при последующем включении виртуальной машины, можно будет продолжать работу с произведенными изменениями. Но при необходимости у нас по-прежнему остается возможность вернуться к заранее подготовленному SnapShot’у, произведя действия, описанные в Сценарии 1.
При установленном параметре JUST POWER OFF у студента существует возможность продолжить выполнение задания через какой-то промежуток времени, даже после выключения VM (в том числе и при случайном закрытии окна VM Ware Workstation), а по завершении работы вернуть виртуальную машину к исходному состоянию, путем загрузки SnapShot’а. Однако в данном случае существует опасность того что SnapShot может быть перезаписан ЗЛОУМЫШЛЕННИКОМ в отсутствии студента, и таким образом возврат к исходному состоянию будет НЕВОЗМОЖЕН. Для того, чтобы обезопасить SnapShot от перезаписи нужно выполнить следующие действия:
а) в окне Virtual Machine Control Panel на вкладке Options -> SnapShot установить галочку LOCK THIS SNAPSHOT, что позволит защитить сделанный нами SnapShot от перезаписи злоумышленником;
б) в окне VM Ware Workstation в меню EDIT выбрать пункт Preferences
и перейти на вкладку Lock Out.
Установить галочку Enable administrative lockout. После этого ранее затемненные параметры данного окна, расположенные ниже, станут доступны для изменения – установите галочку Edit virtual machine configurations и введите пароль для доступа к настройкам виртуальной машины(подтвердите пароль)
После вышеописанных действий, SnapShot будет защищен от перезаписи, а доступ к изменению настроек и конфигурации виртуальной машины для посторонних лиз ЗАКРЫТ.
2. В окне Virtual Machine Control Panel на вкладке Options -> SnapShot выставлен параметр
REVERT
TO
THE
SNAPSHOT
В этом случае при выключении виртуальной машины виртуальная машина выключена не будет и все настройки будут автоматически приведены к исходному состоянию. Выключение машины будет возможно только путем закрытия окна VM Ware Workstation, но и в этом случае при последующем запуске система вернется в настройкам, сохраненным нами заранее через SnapShot.
Этот вариант хорош лишь в том случае, если после завершения работы, студенту не требуется продолжать выполнение работы в будущем, и мы абсолютно уверены в том, что он не закроет окно VM Ware Workstation случайно, что приведет к потере всех сделанных им изменений и возврату системы в исходное состояние.
3. В окне Virtual Machine Control Panel на вкладке Options -> SnapShot выставлен параметр UPDATE THE SNAPSHOT
В этом случае при выключении виртуальной машины файл, содержащий в себе сохраненный нами ранее SnapShot, будет перезаписан. Таким образом вернуть виртуальную машину в исходное состояние будет уже не возможно.
4. В окне Virtual Machine Control Panel на вкладке Options -> SnapShot выставлен параметр
ASK ME
В этом случае при выключении виртуальной машины на экран будет выведено окно, в котором пользователю будет предложено выбрать одно из следующих действий, каждое из которых выполняет действие описанное в первых трех пунктах в соответствующем порядке:
- Just power off
- Revert to snapshot
- Take snapshot
Лабораторная работа 4. Повышение безопасности Windows средствами NTFS
В Windows XP внесены существенные изменения и дополнения в правила и возможности предоставления доступа к файлам и каталогам. С одной стороны, расширено число атрибутов доступа, которые можно определять, а с другой стороны — наряду с РАЗРЕШЕНИЕМ доступа определен ЗАПРЕТ доступа.
Разрешения на доступ к файлам и каталогам определяют, может ли пользователь получить к ним доступ и, если да, — как. Разрешения на доступ к файлам и каталогам кумулятивные. Исключение составляет No Access (нет доступа), имеющее превосходство над остальными.
Чтобы определить доступ к файлу на разделе NTFS, в Диалоговом окне File Properties (Свойства) выберите вкладку Security (Безопасность). На экране появится диалоговое окно с элементами Name, Permissions, Allow, Deny и Allow inheritable permissions from parent to propagate to this object. Там же имеется ряд кнопок для добавления или исключения пользователей из списка доступа и модификации доступа. В списке Name перечислены имена локальных групп и пользователей, для которых заданы разрешения доступа к выбранному файлу. Имена пользователей показываются в формате Имя_Домена\Имя_пользователя. Для добавления новых пользователей или групп надо щелкнуть кнопку Add... (Добавить…) и выбрать в появившемся списке нужное.
1. Зарегистрируйтесь на хосте (рабочей станции Windows 2000/XP) членом группы администраторов. Проверьте отсутствие членства рабочей станции в домене и отсутствие доменного суффикса в имени, в противном случае исключите рабочую станцию из домена с удалением доменного суффикса имени и включите ее в рабочую группу M210.
Проверьте отключение простого доступа к файлам, если простой доступ включен, отключите его.
Проверьте добавление исключения для работы с общими файлами в файерволе XP. Если флажок добавления исключения отсутствует, установите его.