2 семестр / Лабораторные работы / БОС2 Лабораторная работа 5
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)
ОГРАНИЧЕННОЕ ИСПОЛЬЗОВАНИЕ ПРОГРАММ Отчет по лабораторной работе №5
по дисциплине «Безопасность операционных систем» Вариант №2
Студент гр. 7x3-x
___________ xxxxxxxxxx
___________
Принял Преподаватель кафедры КИБЭВС
___________ А. Д. Калякин
___________
Томск 2025
|
Оглавление |
|
Введение................................................................................................................... |
3 |
|
1 ХОД РАБОТЫ....................................................................................................... |
4 |
|
1.1 |
Ограничение использования программ....................................................... |
4 |
1.2 |
Индивидуальное задание............................................................................ |
10 |
Заключение............................................................................................................. |
13 |
|
2
Введение
Целью данной работы является ознакомление и практическое применение встроенных средств ограничения использования программ в ОС
Windows 10 Pro.
3
1 ХОД РАБОТЫ
1.1Ограничение использования программ
Сучетной записи «admin» была открыта «Локальная политика безопасности». В папке «Политики ограниченного использования программ» была создана новая политика (рисунок 1.1).
Рисунок 1.1 – Создание новой политики в «Локальной политике безопасности»
В папке «Уровни безопасности» был установлен «Неограниченный» уровень безопасности (рисунок 1.2).
Рисунок 1.2 – Установка уровня безопасности
4
Для применения ПОИП к локальным администраторам были открыты свойства объекта «Применение», был выбран пункт «всех пользователей» (рисунок 1.3).
Рисунок 1.3 – Настройка дополнительных параметров
Впункте «Назначенные типы файлов» с помощью поля «Расширение»
всписок назначенных типов файлов было введено расширение «ехе» (рисунок 1.4).
Рисунок 1.4 – Добавление расширения в список файловых типов
5
В пункте «Дополнительные правила» с помощью меню был создано новое правило для хеша, запрещающее доступ к «utorrent.exe» (рисунок 1.5).
Рисунок 1.5 – Создание правила для хеша
При запуске «utorrent.exe» было получено сообщение о запрете запуска файла (рисунок 1.6).
Рисунок 1.6 – Запрет на запуск файла «utorrent.exe»
6
В пункте «Дополнительные правила» с помощью меню был создано новое правило для пути «C:\Program Files\totalcmd\TOTALCMD64.EXE» (рисунок 1.7).
Рисунок 1.7 – Создание правила пути
При попытке запуска «Total Commander» было получено сообщение о запрете запуска файла (рисунок 1.8).
Рисунок 1.8 – Запрет на запуск файла «Total Commander»
7
В «Свойства системы» была создана новая переменная окружения (рисунок 1.9).
Рисунок 1.9 – Создание новой переменной окружения
Для создания правила для сертификата был взят сертификат программы «bootvis» (рисунок 1.10). Для правила было установлен уровень безопасности «Запрещено» по умолчанию (рисунок 1.11).
Рисунок 1.10 – Копирование сертификата программы «bootvis»
8
Рисунок 1.11 – Установление уровня безопасности для правила сертификата
В пункте «Дополнительные правила» с помощью меню был создано новое правило для сертификата (рисунок 1.12).
Рисунок 1.12 – Создание нового правила для сертификата
Было создано правило для зоны сети «Интернет» (рисунок 1.13).
9
Рисунок 1.13 – Правило для зоны сети «Интернет»
1.2 Индивидуальное задание
Перед выполнением индивидуального задания все созданные ранее правила были удалены. Согласно варианту №2 необходимо было создать политику ограничения использования программ, которая будет удовлетворять следующим требованиям:
б) применяется ко всем пользователям, включая локальных администраторов;
в) не ограничивает использование программных библиотек, таких как
«DLL»;
г) право выбора доверенных издателей разрешено только локальным администраторам;
д) запрещает запуск любых программ в качестве уровня безопасности по умолчанию;
е) разрешает запуск любых программ из папок: «C:\WINDOWS», «C:\ Program Files», «C:\Documents and Settings\LocalService», «C:\Documents and Settings\All Users».
10
