laba1

Введение

Цель работы: изучение и приобретение навыков настройки и управления основными защитными механизмами СЗИ от НСД «Secret Net». Рассмотреть принципы разграничения доступа устройствам и механизмы контроля печати.

2

Ход работы

Откроем свойства учетной записи Администратор. Изменим уровень допуска на строго конфиденциально, разрешим управление категориями конфиденциальности, вывод и печать конфиденциальных документов

(Рисунок 1).

Рисунок 1 - Параметры управления доступом для пользователя Администратор

Далее создадим пользователей user и conf и зададим уровень доступа для них (Рисунки 2-3).

3

Далее вызовем оснастку для управления параметрами объектов групповой политики в списке находим оптический диск (Рисунки 4-5).

Рисунок 4 – Настройки виртуального CD-привода в групповых политиках

Secret Net

5

Рисунок 5 – Настройки конфиденциальности виртуального CD-привода в групповых политиках Secret Net

Далее проверим работу ограничений для пользователя user (Рисунок 6).

6

Рисунок 6 – Вход в систему, при наличии устройства с категорией конфиденциальности выше, чем у пользователя

Изменим назад параметры конфиденциальности оптического диска на

«Устройство доступно без учета категории конфиденциальности», запретим использование оптических дисков для пользователя «user» следующим образом: откроем разрешения в свойствах CD-дисковода, добавим пользователя user и запретите всех разрешения к данному CD приводу

(Рисунки 7-8).

7

Для настройки политики контроля устройств вызовем оснастку для управления параметрами объектов групповой политики (Рисунок 9).

Рисунок 9 – Вкладка «Настройки» для группы устройства USB

В список принтеров групповой политики можно добавлять элементы,

соответствующие конкретным принтерам. Для добавления принтера в список групповой политики необходимо вызвать оснастку для управления параметрами объектов групповой политики (Рисунки 10-11).

9

Рисунок 10 – Добавление принтера, контролируемого Secret Net

Рисунок 11 – Настройка разрешений печати для принтера Microsoft XPS

10