Лабораторна робота № 3. Ознайомлення з програмними засобами захисту від несанкціонованого доступу і розмежування прав користувачів.

Мета: Використання ОС Windows для забезпечення конфіденційності та цілісності інформаційних ресурсів.

Порядок виконання

1. Запустити програми перегляду і редагування реєстру Windows ге-gedit.exe іregcdt32.exc (за допомогою команди «Виконати» головного меню). Ознайомитися зі структурою реєстру.

1.1. Включити до звіту короткі відомості про вміст основних розділів реєстру (НКЕУ_CURRENT USER і НКЕУ_LOCAL_MACHINE).

1.2. Включити до звіту відомості про відмінності у функціональних можливостях вивчених програм редагування реєстру (якщо лабораторна робота виконується операційній системі Windows 2000).

1.3. Включити в електронну версію звіту копії екранних форм, що ілюструють використання редакторів реєстру.

Примітка: в операційну систему Windows ХР Professional включений один редактор реєстру, який можна запустити c допомогою будь-якого із зазначених вище імен.

2. Скопіювати в довільну палицю на диску робочої станції файл rt.zip із зазначеного викладачем мережевого диска.

3. Витягти файли з скопійованого в пункті 2 архіву.

4. Запустити програму restrick.ехе, що дозволяє обмежити можливості користувачів ОС Windows. УВАГА! ПРИ РОБОТІ C ПРОГРАМОЮ RESTRICK.EXE НЕ ВКЛЮЧАТИ ПРАПОРЕЦЬ RESTRICT "RUN" COMMAND (ВКЛЮЧЕННЯ ЦЬОГО ОБМЕЖЕННЯ ПРИВЕДЕ K заборона запуску БУДЬ-ЯКИХ ПРОГРАМ)!

4.1. Включити до звіту відомості про призначення та основні функції програми.

4.2. За допомогою редактора реєстру знайти і відобразити в звіті розділи реєстру Windows, що зберігають інформацію про вибрану політики безпеки.

4.3. Включити до звіту відповідь на питання, яке обмеження на роботу користувача повинно бути обов'язково встановлено, щоб забезпечити мінімальну ефективність розглянутих та аналогічних засобів.

4.4. Включити в електронну версію звіту копії екранних форм, що використовуються при роботі з програмою restrick.exe. Завершити роботу з програмою rcstrick.exe.

5. C допомогою процесу входу Winlogon, активізується комбінацією клавіш Ctrl +Alt + Del, заблокувати роботу з використовуваною робочою станцією на період тимчасової відсутності користувача (якщо ця можливість не заборонена адміністратором). Розблокувати роботу робочої станції.

5.1. Включити до звіту відомості про порядок захисту робочої станції на період тимчасової відсутності користувача і про інші функції операційної системи, доступних при цьому поряд з блокуванням.

6. Відкрити (або створити) довільний документ у текстовому процесорі Word.

6.1. Вивчити порядок використання паролів для захисту документів в Microsoft Word від читання і запису і включити у звіт відповідні відомості.

6.2. Включити в електронну версію звіту копії екранних форм, використаних при виконанні даного пункту. Завершити роботу з Word.

7. Відкрити (або створити) довільну таблицю Excel.

7.1. Вивчити порядок використання паролів для захисту документів або їх частин у табличному процесорі Microsoft Excel від читання і запису і включити у звіт відповідні відомості.

7.2. Включити в електронну версію звіту копії екранних форм, використаних при виконані даного пункту. Завершити роботу з Excel.

8. Скопіювати в довільну лапку на локальному жорсткому диску файл whisper.zip із зазначеного викладачем мережевого диска.

9. Запустити програму Setup для установки програми Whisper 33 (не посередньо з архіву, скопійованого в пункті 8, без його розпакування).

10. Запустити програму whisper.exe, придатну для створення та ведення бази даних паролів користувача.

10.1. Вивчити призначення та основні функції програми і включити у звіт відповідні відомості.

10.2. Включити в електронну версію звіту копії екранах форм, використаних при виконанні даного пункту. Завершити роботу з програмою whispe.exe.

11. Ознайомитися (на прикладі папок, створених у папці С: \ Documents and Settings \ Ім'я користувача \ Документи і в папці С: \ Documents and settings \ А11 Users \ документи) з порядком розмежування доступу до ресурсів в захищених версіях операційної системи Windows (з допомогою контекстного меню об'єкта та елементів управління відповідних діалогових вікон). Якщо команда «Загальний доступ і безпека» недоступна (при роботі в ОС Windows ХР Professional), то вимкнути режим «Використовувати простий спільний доступ до файлів» на вкладці «Вигляд» вікна властивостей папки.

11.1. Включити до звіту відомості про особливості управління доступом до папок і файлів (загальних правах доступу, повному наборі прав доступу, власника об’єкта, що діють дозволи на доступ до об'єкта для конкретного суб'єкта).

11.2. Включити в електронну версію звіту копії екранах форм, використовуваних при виконанні даного пункту.

12. Ознайомитися (за допомогою Панелі керування Windows і редактора реєстру) з порядком розмежування доступу до принтерів і розділів реєстру.

12.1. Включити до звіту відомості про особливості управління доступом до принтерів і розділів реєстру (загальних правах доступу, повному наборі прав доступу,власника об'єкта, що діють дозволи на доступ до об'єкта для конкретного суб’єкта).

12.2. Включити в електронну версію звіту копії екранах форм, використаних при використані даного пункту.

13. Ознайомитися (за допомогою функції Панелі управління Адміністрування | Управлінні комп'ютером) з порядком створення та зміни облікових записів користувачів і груп в захищених версіях операційної системи Windows.

13.1. Включити до звіту відповідні відомості.

13.2. Включити в електронну версію звіту копії відповідних екранах форм.

14. Ознайомитися (за допомогою функції. Панелі управління Адміністрування | Локальна політика безпеки | Локальні політики | Призначення прав користувача) з порядком призначення прав користувачам і групам.

14.1. Включити до звіту відповідні відомості.

14.2. Включити в електронну версію звіту копії відповідних екранних форм.

15. Ознайомитися (за допомогою функції Панелі управління Адміністрування |Локальна політика безпеки | Політики облікових записів | Політика паролів) з порядком визначення параметрів безпеки для парольної аутентіфікації.

15.1. Включити до звіту відповідні відомості.

15.2. Включити до електронну  версію звіту копії відповідних екранних форм.

16. Ознайомитися (за допомогою функції Панелі управління Адміністрування | Локальна політика безпеки | Політики облікових записів | Політика блокування облікових записів) з порядком визначення параметрів безпеки для політики блокування облікових записів.

16.1. Включити до звіту відповідні відомості.

16.2. Включити в електронну версію звіту копії відповідних екранних форм.

17. Включити до звіту титульний аркуш і зберегти файл з електронною версією звіту у довільній папці на локальному жорсткому диску.

18. Пред'явити викладачеві електронну версію звіту про лабораторній роботі з копіями використовувалися екранах форм і відповідними їм номерами пунктівзавдання (1.3, 4.4, 6.2, 7.2, 10.2, 11.2, 12.2, 13.2, 14.2, 15.2, 16.2).

l9. Після перевірки електронної версії звіту викладачем видалити файл з електронною версією звіту і Фай програми Restrict, видалити програму Whisper32 з допомогою Панелі управління Windows, видалити файли архівів rt.zip іwhisper.zip.

20. Включити до звіту відповіді на контрольні питання, номери яких визначаються у відповідності з номером варіанту.

21. Пред'явити викладачеві для захисту лабораторної роботи звіт на твердому носії, що містить:

• титульний лист,

• відомості, отримані при виконані роботи, і відповіді на загальні питання з вказівкою відповідних пунктів завдання (1.1, 1.2, 4.1, 4.3, 5.1, 6.1, 7 .1, 10.1, 11.1,12.1, 13.1, 14.1.15.1,16.1);

• відповіді на контрольні питання.