Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

2 семестр / Лабораторные работы / БОС2 Лабораторная работа 4

.pdf
Скачиваний:
0
Добавлен:
04.07.2026
Размер:
11.26 Mб
Скачать

Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)

РАЗГРАНИЧЕНИЕ ДОСТУПА К УСТРОЙСТВАМ Отчет по лабораторной работе №4

по дисциплине «Безопасность операционных систем» Вариант №2

Студент гр. 7x3-x

___________ xxxxxxxxxx

___________

Принял Преподаватель кафедры КИБЭВС

___________ А. Д. Калякин

___________

Томск 2025

 

Оглавление

 

Введение...................................................................................................................

3

1 ХОД РАБОТЫ.......................................................................................................

4

1.1

Настройка редактора настроек агента Cyber Protego.................................

4

1.2

Разграничение доступа к устройствам........................................................

5

1.3

Белый список устройств...............................................................................

8

1.4

Аудит использования устройств..................................................................

9

1.5

Теневое копирование файлов.....................................................................

11

1.6

Индивидуальное задание............................................................................

13

Заключение.............................................................................................................

15

2

Введение

Целью данной работы является практическое изучение принципов разграничения доступа к устройствам на основе программного продукта

Cyber Protego.

3

1 ХОД РАБОТЫ

1.1Настройка редактора настроек агента Cyber Protego

Сучетной записи «admin» была запущена «Cyber Protego Центральная консоль управления», консоль была подключена к управляемому компьютеру (рисунок 1.1). Дополнительно была активирована настройка «Подключаться к локальному компьютеру при запуске» для обеспечения автоматического подключения сервиса.

Рисунок 1.1 – Подключение консоли

Во вкладке «Администраторы Cyber Protego» был добавлен пользователь «admin» в качестве администратора (рисунок 1.2).

Рисунок 1.2 – Добавление администратора Cyber Protego 4

1.2 Разграничение доступа к устройствам

Был запрещен доступ учётной записи «user» к оптическому приводу во вкладке «Разрешения» (рисунок 1.3).

Рисунок 1.3 – Запрет доступа к оптическому приводу для пользователя

С учетной записи «user» была произведена попытка использования оптического привода (рисунок 1.4).

Рисунок 1.4 – Отказ в доступе для диска «D:\» 5

Пользователю «user» было разрешено только чтение файлов со съёмных носителей (рисунок 1.5).

Рисунок 1.5 – Настройка прав доступа для съемных носителей

С учетной записи «user» была произведена попытка записи на съемный носитель (рисунок 1.6).

Рисунок 1.6 – Невозможность записи без прав администратора

6

Для пользователя был установлен полный доступ к съемным носителям в будние дни с 8:00 до 17:00 (рисунок 1.7).

Рисунок 1.7 – Установление полного доступа с временным ограничением для съемных носителей

С учетной записи был проверен доступ к съемному носителю (рисунок

1.8).

Рисунок 1.8 – Недоступность съемного диска вне временного промежутка

7

1.3Белый список устройств

Сучетной записи «admin» был запрещен доступ к USB-порту для учётной записи «user» (рисунок 1.9).

Рисунок 1.9 – Запрет доступа к USB-порту для пользователя

С учетной записи «user» была произведена попытка подключения через

USB-порт (рисунок 1.10).

Рисунок 1.10 – Недоступность USB-подключения

8

Во вкладке «Белый список USB» в пункте «Управление – База данных USB-устройств» было добавлено подключаемое USB устройство, пользователю «user» были назначены соответствующие разрешения (рисунок

1.11).

Рисунок 1.11 – Добавление USB устройства в белый список

1.4Аудит использования устройств

Вразделе «Устройства – Аудит и теневое копирование» для пользователя «user» в отношении съёмных устройств была применена и активирована функция аудита (рисунок 1.12).

Рисунок 1.12 – Активирование функции аудита

9

С учетной записи «user» было скопировано изображение рабочего стола на съемный носитель (рисунок 1.13).

Рисунок 1.13 – Копирование изображения на съемный носитель

С учетной записи «admin» были получены результаты аудита во вкладке «Журнал аудита» (рисунок 1.14).

Рисунок 1.14 – Журнал аудита

10