2 семестр / Лабораторные работы / БОС2 Лабораторная работа 4
.pdf
Для просмотра журнала аудита через стандартный журнал событий «Windows» была запущена консоль управления через команду «Пуск – Выполнить – MMC». В открывшейся консоли была добавлена оснастка «Просмотр событий». Вкладка «DeviceLock Log» предоставила доступ к соответствующему журналу аудита (рисунок 1.15).
Рисунок 1.15 – Вкладка «DeviceLock Log»
1.5Теневое копирование файлов
Вразделе «Устройства – Аудит и теневое копирование» для пользователя «user» в отношении операций со съёмными устройствами была активирована функция теневого копирования файлов (рисунок 1.16).
Рисунок 1.16 – Включение теневого копирования для съёмных устройств
11
С учетной записи «user» был скопирован текстовый файл на съемный носитель (рисунок 1.17).
Рисунок 1.17 – Копирование текстового файла на съемный носитель
С учетной записи «admin» был открыт раздел «Просмотрщик журнала теневого копирования» (рисунок 1.18).
Рисунок 1.18 – Записи в журнале теневого копирования
12
1.6 Индивидуальное задание
Для учётной записи «user» были установлены разрешения в соответствии с вариантом №2 (рисунок 1.19).
Рисунок 1.19 – Разрешения для пользователя для варианта №2
На рисунке 1.20 представлены настройки чтения и извлечения для съемных устройств.
Рисунок 1.20 – Настройки чтения и извлечения для съемных устройств
На рисунке 1.21 представлены настройки аудита всех событий для
USB-порта.
13
Рисунок 1.21 – Включение аудита всех событий для USB-порта
На рисунке 1.22 представлены настройки доступа по будням для WIFI.
Рисунок 1.22 – Настройка доступа по времени для WIFI
14
Заключение
В ходе выполнения лабораторной работы были получены практические навыки работы с принципами разграничения доступа к устройствам на основе программного обеспечения продукта Cyber Protego.
15
