БОС2 / БОС2_ЛР_5
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
ОГРАНИЧЕННОЕ ИСПОЛЬЗОВАНИЕ ПРОГРАММ Отчет по лабораторной работе №5
по дисциплине «Безопасность систем баз данных» Вариант 5
Выполнил: Студент гр. 712-1
_______ Будаев А.Г.
_______
Принял:
Преподаватель кафедры КИБЭВС
_______ Пашкевич С.А.
_______
Томск 2024
Введение
Целью данной работы является ознакомление и практическое применение встроенных средств ограничения использования программ в ОС
Windows XP Professional.
Задачи:
1.Создайте следующую политику ограничения использования программ, которая будет удовлетворять следующим требованиям,
согласно вашему варианту:
•запрещает запуск любых программ в качестве уровня безопасности по умолчанию;
•разрешает запуск любых программ из папок: «C:\WINDOWS», «C:\Program Files», «C:\Documents and Settings\LocalService», «C:\Documents and Settings\All Users»;
•разрешает запуск любых программ пользователю из своей папки «C:\Documents and Settings\user» (где user – имя любого пользователя) при помощи переменной окружения;
•при помощи приоритета правил пути пользователю запрещено запускать любые программы из папок других пользователей,
как например, «C:\Documents and Settings\Администратор»;
•разрешает установку ПО, подписанного сертификатом от
«Microsoft»;
2.Проверьте все созданные правила при помощи стандартного проводника «Explorer» и стороннего файлового менеджера, как например, «Far manager» или «Total Commander», игнорируют ли они ПОИП?
2
1 ХОД РАБОТЫ
После выполнения хода работы в методическом пособии, приступим к выполнению задания. Для начала запретим запуск любых программ в качестве уровня безопасности по умолчанию (рис. 1).
Рисунок 1 – Запрет на запуск любых программ по умолчанию Далее выдадим разрешение на запуск любых программ из определённых
папок, для этого будем пользоваться правилами для пути (рис. 2 – 5).
Рисунок 2 – Создание правила пути для «C:\Windows»
3
Рисунок 3 – Создание правила пути для «C:\ProgramFiles»
Рисунок 4 – Создание правила пути для
«C:\Documents and Settings\LocalService»
4
Рисунок 5 – Создание правила пути для
«C:\Documents and Settings\All Users»
Рисунок 6 – Все правила
Далее по заданию, разрешим запуск любых программ пользователю из
своей папки при помощи переменной окружения (рис. 7).
5
Рисунок 7 – Создание переменной окружения Далее при помощи приоритета правил пути создадим запрет
пользователю запускать любые программы из папок других пользователей,
как например, «C:\Documents and Settings\Администратор» (рис. 8).
Рисунок 8 – Создание правила пути для Администратор
6
В последнем задании получим сертификат от Microsoft, чтобы при помощи правил для сертификата разрешить установку ПО, подписанного сертификатом от «Microsoft Corporation» (рис. 9)
Рисунок 9 – Создание правила для сертификата Выполним ряд проверок, чтобы убедиться, что все настройки
применились корректно (рис. 10 – 12).
Рисунок 10 – Запуск программ из разрешенных директорий
7
Рисунок 11 – Запуск запрещенных программ из разрешенных директорий
Рисунок 12 – Запрет на выполнение программ из папок других пользователей
8
Заключение
В ходе данной лабораторной работы ознакомились и практически
применили встроенные средства ограничения использования программ в ОС
Windows XP Professional.
9