Файловый архив студентов. Файловый архив студентов.
1295 вузов, 5023 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Безопасность информационных технологий и систем
Файл:
IST-114. Gorohov. Laba 2.docx
Скачиваний:
26
Добавлен:
19.09.2023
Размер:
682.01 Кб
Скачать
►Содержание►

Настройки опций и политик безопасности дочерних узлов «Конфигурация Windows» и «Административные шаблоны» для «Конфигураций компьютера»

Политики и опции «Конфигураций компьютера» предназначены для настройки параметров компьютера. В этом узле расположены параметры, которые применяются к компьютеру, невзирая на то, под какой учетной записью пользователь вошел в систему. Для обеспечения безопасности компьютера необходимо настроить дочерний узел «Конфигурация Windows», а для динамичного управления операционной системы необходимо настроить дочерний узел «Административные шаблоны».

В соответствии с нормативными документами ФСТЭК: «Руководящий документ Автоматизированные системы» и «Руководящий документ Средства вычислительной техники» и типом информационной системы 2А установим следующие настройки:

  1. Установлен запрет пользователям устанавливать программы (С помощью данной настройки пользователь будет лишен возможности устанавливать любые программы, не зависимо от того, заражены они или нет. Это повысит защищенность системы).

Рисунок №1 – Политика «Установщик Windows» до изменения

Рисунок №2 – Политика «Установщик Windows» после изменения

  1. Установлено создание сценария автозагрузки (Сценарий проверки системных настроек безопасности. Поможет обнаружить изменение настроек безопасности и устранить уязвимости)

Для этого нужно открыть «Редактор локальной групповой политики», перейдя по адресу: «Конфигурация компьютера» → «Конфигурация Windows» → «Сценарии» → «Автозагрузка»

Рисунок №3 – Создания сценария входа в систему

Вывод: Применение настроек, рекомендованных ФСТЭК, помогло повысить уровень безопасности системы. Ограничения на установку программ, создание сценариев автозагрузки, а также классическое окно входа, все это сделало систему более защищенной от вредоносных программ и нежелательных действий пользователей. Рекомендуется постоянно производить мониторинг системы и применять все необходимые настройки для ее безопасности.

Настройки опций и политик безопасности дочерних узлов «Конфигурация Windows» и «Административные шаблоны» для «Конфигураций пользователя»

Политики и опции «Конфигураций пользователя» предназначены для настроек параметров пользователей. Параметры, которые находятся в этом узле, применяются при входе конкретного пользователя в систему.

Для обеспечения безопасности учетной записи необходимо настроить дочерний узел «Конфигурация Windows», а для динамичного управления операционной системы необходимо настроить дочерний узел «Административные шаблоны».

В соответствии с нормативными документами ФСТЭК: «Руководящий документ Автоматизированные системы» и «Руководящий документ Средства вычислительной техники» и типом информационной системы 2А установим следующие настройки:

  1. Установлен запрет доступа к панели управления (При помощи этой настройке, пользователь будет лишен возможности пользоваться панелью управления. Как следствие, он не сможет менять настройки: управление учетными записями, настройки сети и интернета, настройки системы и безопасности и другие.)

Для этого нужно открыть «Редактор локальной групповой политики», перейдя по адресу: «Конфигурация пользователя» → «Административные шаблоны» → «Панель управления» → «Запретить доступ к панели управления»

Рисунок №4 – Политика «Панель управления» до изменения

Рисунок №5 – Политика «Панель управления» после изменения

2. Проведена настройка для меню «ПУСК» и панели задач:

2.1 Блокировка команды «Выполнить» для меню «ПУСК» и для горячих клавиш (Если блокировать доступ к данной команде, то будет снижен риск вмешательства злоумышленников в систему через данную точку входа. А также возможность произвольного исполнения команд уменьшает возможность ошибок пользователя и нежелательных действий).

2.2 Блокировка кнопки «Завершение работы» (Блокировка кнопки «Завершение работы» позволяет предотвратить потере несохраненной информации и повреждению системного файла).

Для этого необходимо открыть «Редактор локальной групповой политики», перейдя по адресу: «Конфигурация пользователя» → «Административные шаблоны» → «Панель задач и меню «Пуск»

Рисунок №6 – Политика «Панель задач и меню “Пуск”» до изменения

Рисунок №7 – Политика «Панель задач и меню “Пуск”» после изменения

3. Удаление диспетчера задач (Позволяет скрыть информации о процессах и приложениях, запущенных на компьютере. К тому же для ограничения запуска несанкционированных процессов).

Для этого необходимо открыть «Редактор локальной групповой политики», перейдя по адресу: «Конфигурация пользователя» → «Административные шаблоны» → «Система» → «Возможности»

Рисунок №8 – Политика «Возможности Ctrl+Alt+Del» до изменения

Рисунок №9 – Политика «Возможности Ctrl+Alt+Del» после изменения

4. Удаление доступа к Windows Update (Необходимо для предотвращения установки нежелательных обновлений, которые могут привести к несовместимостям или ошибкам в работе системы).

Для этого необходимо открыть «Редактор локальной групповой политики», перейдя по адресу: «Конфигурация пользователя» → «Административные шаблоны» → «Компоненты Windows» → «Windows Update»

Рисунок №10 – Политика «Windows Update» до изменения

Рисунок №11 – Политика «Windows Update» после изменения

5. Создание сценария выхода из системы (Данный скрипт создаст резервные копии важных данных при завершении работы).

Для этого необходимо открыть «Редактор локальной групповой политики», перейдя по адресу: «Конфигурация пользователя» → «Конфигурация Windows» → «Сценарии» → «Выход из системы»

Рисунок №12 – Создания сценария выхода из системы

Вывод: Применение упомянутых настроек значительно повысило безопасность операционной системы. Ограничение пользовательского доступа к чувствительным параметрам системы улучшило защиту от несанкционированного доступа. Отключение доступа к функциям Windows Update позволяет предотвратить несанкционированное изменение системы без ведома пользователя. Создание сценария выхода из системы, который шифрует жесткий диск, также увеличивает безопасность системы и обеспечивает защиту конфиденциальных данных.

Вывод

В результате выполненных действий были настроены групповые политики безопасности на автономном автоматизированном рабочем месте (АРМ) пользователя с установленной операционной системой Windows XP в соответствии с требованиями ФСТЭК для защиты информации от несанкционированного доступа (НСД) в информационной системе класса защищенности «2А». Это значительно повысило безопасность информации, обеспечив ее защиту от несанкционированного доступа.

В процессе выполнения данной работы были реализованы механизмы безопасности, такие как контроль доступа и регистрация входа и выхода из системы. Был установлен контроль доступа пользователей к программам, каталогам, файлам, записям и полям записей, при этом обеспечивалась регистрация всех процессов и программ, запущенных и завершенных пользователями на компьютере. Кроме того, созданы сценарии при запуске и завершении работы (АРМ). Вот список мероприятий, который был проведен для увеличения стабильности и безопасности системы:

  • Установлен запрет пользователям устанавливать программы (С помощью данной настройки пользователь будет лишен возможности устанавливать любые программы, не зависимо от того, заражены они или нет).

  • Установлено создание сценария автозагрузки (Поможет обнаружить изменение настроек безопасности и устранить уязвимости)

  • Установлен запрет доступа к панели управления (Пользователь будет лишен возможности пользоваться панелью управления. Как следствие, он не сможет менять настройки системы и безопасности и другие.)

  • Блокировка команды «Выполнить» для меню «ПУСК» и для горячих клавиш (Будет снижен риск вмешательства злоумышленников в систему через данную точку входа).

  • Блокировка кнопки «Завершение работы» (Блокировка кнопки «Завершение работы» позволяет предотвратить потере несохраненной информации и повреждению системного файла).

  • Удаление диспетчера задач (Позволяет скрыть информации о процессах и приложениях, запущенных на компьютере).

  • Удаление доступа к Windows Update (Необходимо для предотвращения установки нежелательных обновлений, которые могут привести к несовместимостям или ошибкам в работе системы).

  • Создание сценария выхода из системы (Данный скрипт создаст резервные копии важных данных при завершении работы).

В результате выполненных работ была достигнута высокая степень безопасности операционной системы. Ограничение доступа пользователей к чувствительным параметрам системы и удаление доступа к функциям Windows Update, предотвращают возможность несанкционированного изменения системы. Наличие сценария выхода из системы, который делает резервные копии важных файлов, увеличивает безопасность и обеспечивает защиту конфиденциальных данных. Групповые политики безопасности, настроенные на автономном автоматизированном рабочем месте, помогают обеспечить защиту информации от несанкционированного доступа. Общей целью таких действий является предотвращение возможных угроз безопасности системы и защита информации пользователей.

Соседние файлы в предмете Безопасность информационных технологий и систем
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности