Лаба 4 Груповая политика
.docМинистерство образования Республики Беларусь
Учреждение образования
«Белорусский государственный университет информатики и радиоэлектроники»
Кафедра информационных интеллектуальных технологий
Лабораторная работа №4
по предмету:
«Средства и методы обеспечения информационной безопасности»
на тему:
«Управление установкой и настройкой системы безопасности Windows 2000/XP»
Выполнил: |
ст. гр. 821701 Омельченко Ю. М. |
Принял: |
Захаров В. В. |
Минск 2010
Задание:
-
Изучить консоль групповой политики приведённой учётной записи администратора.
-
Создать свой вариант групповой политики:
-
Переименовать учетную запись администратора;
-
Измените параметры приложений;
-
Проверьте действенность своей политики.
-
-
Оформить отчёт и описать внесённые изменения.
Описание внесённых изменений:
Вход под учётной записью Tutor:
С самого начала я столкнулся с проблемой авторизации под учётной записью Tutor, система информировала меня, что срок на пароль учётной записи истёк.
Для решения проблемы были проведены следующие шаги:
Шаг 1: Авторизация под учётной записью Администратор:
Дважды нажав сочетание клавиш Ctrl+Alt+Del я получил окошко, куда мог ввести имя и пароль учётной записи администратора.
Шаг 2: Вызов групповой политики
После авторизаци от его имени вызвал окно групповой политики:
Кликнув правой кнопкой мыши по полю административные шаблоны, я решил удалить все, кроме системного, т.к. остальные шаблоны не важны в моей цели.
ШАГ 3: Настройка политики учётных записей:
Изменил поля максимальный срок действия пароля и блокировки учётной записи, чтобы больше не сталкиваться с этой проблемой в ходе выполнения работы (в дальнейшем может мы к ним вернёмся)
ШАГ 4: Авторизация:
Выйдя из уч. Записи администратора и, введя пароль 123123 в уч. записи Tutor, успешно авторизировался.
Настройка учётной записи::
-
Сразу посмотрел файлы административных шаблонов на компьютере в папке: %windir%\inf\
Открыв каждый из них и почитав заголовки стало понятно для чего они.
Дальнейшую работу решил проводить лишь с системным, т.к. он является основным и логичнее все усилия направить именно на его изучения. К тому же судя по размерам файла - очевидна его колоссальность по сравнению с другими.
-
Небольшая неточность была: conf.adm – это параметры настройки приложения Microsoft NetMeeting.
-
Затем изменил имя компьютера через панель управления. Также поменял через неё некоторые параметры панели задач.
-
Также поменял через неё некоторые параметры панели задач. Что не вызвало изменений в групповой политике в разделе конфигурация пользователя. Это натолкнуло на мысль, что большинство производимых нами изменений не доходит до уровня изменения параметров системы как таковой, а являются лишь надстройками к ней.
Настройка конфигурации пользователя:
Попробовал настроить некоторые параметры групповой политики, которые управляют доступам к различным возможностям системы (основная идея – если это мне не нужно – отключаю, убираю, чтобы было меньше «шума», если это важно – включаю, чтобы иметь доступ):
Почистил рабочий стол и убрал настройки документов, корзины и и др. из меню.
-
Убрал, то что бесит каждого при первом запуске:
-
Это чтобы случайно не создать себе проблем:
-
О чём говорилось ранее:как видно из настроек Электропитания – у меня стоит не запрашивать, было и запрашивать, а в настройках политики – не задано, что наверняко имеет такой смысл: «Смотрите не как тут написано, а как в другом месте говорится». На мой взгляд это не правильно, потому как групповая политика должна быть «Конституцией» для остальных панелей, приложений и прочих настроек. Такая «демократия» может привести к взлому системы злоумышленниками, без ведома хозяина компьютера.
-
Я настроил экран, все параметры моей темы, и не хочу, чтобы кто-то изменил её. Но не запрещаю выбрать другую тему.
-
Хотя, если не запретить – её могут удалить. Мне этого не хочется:
-
Нашёл интересную опцию, поменял, просто чтобы показать, что такое возможно и парой полезно хранить программы на отдельном диске(в данном случае диск С лишь потому как на виртуальной машине – другого нету), чтобы почти без проблем переустанавливать систему.
Мастер класс:
Меня заинтересовала идея, написать какой-нибудь свой шаблон учётной записи, но т.к. моих знаний недостаточно пока что – я нагло скопировал с сайта пример шаблона и попытался нём разобраться. Этакий первый шаг в понимании шаблонов. Привожу исходный код с МОИМИ комментариями:
CLASS USER
CATEGORY !!categoryname KEYNAME "SOFTWARE\Policies\System" POLICY !!policyname EXPLAIN !!explaintext PART !!labeltext DROPDOWNLIST REQUIRED VALUENAME "NoDriveTypeAutoRun" ITEMLIST NAME !!no_cd VALUE NUMERIC 181 DEFAULT NAME !!no_drives VALUE NUMERIC 255 END ITEMLIST END PART END POLICY END CATEGORY
[strings] categoryname="Параметры рабочего стола" policyname="Отключить функцию автоматического воспроизведения" explaintext="Эта политика отключает функцию автовоспроизведения на выбранных приводах" labeltext="Отключить автовоспроизведение" no_cd="Дисковод для компакт-дисков" no_drives="Все приводы" |
Меняем раздел реестра HKEY_CURRENT_USER
Создаём категорию Указываем раздел реестра, который меняем Задаём имя политики … и текст на вкладке «Объяснение» Создаём часть, содержащую окно списка Указываем раздел реестра, который меняем Идёт заполнение ListBox
Этот раздел задаёт строки символов для различных имен, указанных в предыдущем разделе. |
Вот как это выглядит:
Вывод:
В данной лабораторной работе были изучены многие параметры настройки групповой политики системы, на примере ОС Windows XP.
Была разблокирована и настроена учётная запись пользователя Tutor. Изменено имя компьютера и имя учёной записи.
Опытным путём получены навыки о:
-
Пути изменения параметров групповой политики
-
Условиях при которых это возможно
-
Командах, которые выводят информацию о параметрах политики
-
Группыах пользователей и права, которыми они обладают
-
Структура административного шаблона и базовый её синтаксис.
Осознана система обеспечения безопасности компьютерной системы. Всё тестировалось на опыте, и наблюдался результат, отраженный в отчёте.