Технологическая карта
проведения лабораторной работы по теме:
«Программирование и настройка системы защиты информации
средствами операционной системы»
1 Часть занятия:
Проверьте, какая файловая система на дисках. Необходима NFTS, если все-таки FAT, то необходимо перевести диски на файловую систему NFTS, без потери данных. (тип файловой системы проверяется через Проводник, в Свойствах дисков).
Создайте простого пользователя.
Пуск-Настройка-Панель управления-Учетные записи пользователей-Создать пользователя.
Вариант первый: сразу создать пользователя с ограниченными правами.
Вариант второй: создать пользователя с правами администратора, и только потом создать второго пользователя с ограниченными правами.
Создайте двух пользователей: 1-го - с правами администратора (по умолчанию назовите «админ»), 2-го – пользователя с ограниченными правами (назовите его «юзер»). Пароли ставить пока что не надо.
Перезагрузите ПЭВМ. Зайдите под созданными пользователями и настраиваете внешний вид под себя.
Перезагрузите ПЭВМ. Войдите под «админом».
Настройте внешний вид, посмотрите что получается, какие программы запускаются, как запускаются и что можно делать, а что нельзя.
Часть занятия.
Просмотрите Группы учетных записей в Пуск-Настроки-Панель управления-Администрирование - Управление компьютером-Локальные пользователи-Группы. (данное действие можно выполнить только под учетной записью «Админ»). Или пуск-выполнить-control userpasswords2.
Сделайте выводы о доступных правах пользователей разных учётных записей.
3 Часть занятия.
Создайте на любом диске, любую папку. Пусть это будет папка c:\111, в ней создайте парочку папок, например с:\111\222 и с:\111\333. Во все эти папки создайте (скопируйте) файлы (по 10-15 штук).
Загрузитесь под учётной записью «админ». Откройте созданную папку с:\111. Нажмите правую клавишу мыши-Свойства-Безопасноть. Во всплывшем окне определяете список пользователей на данном ПЭВМ в верхнем окошке, а внизу права доступа.
Начните с разбора прав доступа.
Пользователь (админ и юзер) может там быть, а может и не быть. Если нет, то добавьте. Ниже первого окошка Добавить - Дополнительно - Поиск - Найдите своего пользователя -Ок. Пользователь должен появиться.
Следующий этап. Удаление пользователей кроме «админ» и «юзер», «System», «Создатель» - «владелец».
Распределение прав начинается с «админа». Полный доступ. Внизу вкладки кнопка «Дополнительно». Во всплывшей вкладке найдите «Владелец». Замените «Владельца» на своего «админа». Внизу галочка "Заменить владельца для субконтейнеров", поставьте обязательно. Ок. Должна произойти смена владельца. После смены «Владельца» только «админ» может поменять разрешения на действия с файлом. Кстати для папки в таком случае поменяется Владелец не только для папки, но и для всех файлов, которые в этой папке.
Во вкладке Дополнительно в Разрешениях, смотрите галочку внизу "Наследовать от родительского применительно к дочерним заданные здесь разрешения". Она должна стоять. Это значит, что если установлены правила доступа для своей папки, то эти же правила доступа установятся и для всех файлов и папок в данной папке. Ок.
Закройте все открытые папки. Перезагрузка. Нужно что бы принялись изменения.
Зайдите под учётной записью «админ». Откройте папку 111. Снова выйдите в Безопасность, на права доступа.
Распределите права для «юзера». Есть папка 111. «Юзеру» к этой папке Полный доступ. К файлам в папке тоже.
Возьмите файл в этой папке. Дайте «юзеру» на этот файл права Только чтение. Ок. В Дополнительно на разрешениях СНЯТЬ галочку «наследовать от родительского объекта применимые к дочерним разрешения…». Применить.
Уберите галочку с « наследовать от родительского объекта применимые к дочерним разрешения…», то произойдёт разрыв действующих разрешений. Выберите пункт «Удалить». Поставьте галочку на пункт "заменить имеющиеся здесь разрешения ……". Тогда установятся новые разрешения. Если убрать галочку с обоих пунктов – то новые разрешения вообще не установятся.
Перезагрузите ЭВМ. Войдите под учётной записью «юзер». Пробуйте открыть, изменить, запустить. Сделайте выводы.