Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

2 семестр / Лабораторные работы / БОС2 Лабораторная работа 5

.pdf
Скачиваний:
0
Добавлен:
04.07.2026
Размер:
13.2 Mб
Скачать

Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)

ОГРАНИЧЕННОЕ ИСПОЛЬЗОВАНИЕ ПРОГРАММ Отчет по лабораторной работе №5

по дисциплине «Безопасность операционных систем» Вариант №2

Студент гр. 7x3-x

___________ xxxxxxxxxx

___________

Принял Преподаватель кафедры КИБЭВС

___________ А. Д. Калякин

___________

Томск 2025

 

Оглавление

 

Введение...................................................................................................................

3

1 ХОД РАБОТЫ.......................................................................................................

4

1.1

Ограничение использования программ.......................................................

4

1.2

Индивидуальное задание............................................................................

10

Заключение.............................................................................................................

13

2

Введение

Целью данной работы является ознакомление и практическое применение встроенных средств ограничения использования программ в ОС

Windows 10 Pro.

3

1 ХОД РАБОТЫ

1.1Ограничение использования программ

Сучетной записи «admin» была открыта «Локальная политика безопасности». В папке «Политики ограниченного использования программ» была создана новая политика (рисунок 1.1).

Рисунок 1.1 – Создание новой политики в «Локальной политике безопасности»

В папке «Уровни безопасности» был установлен «Неограниченный» уровень безопасности (рисунок 1.2).

Рисунок 1.2 – Установка уровня безопасности

4

Для применения ПОИП к локальным администраторам были открыты свойства объекта «Применение», был выбран пункт «всех пользователей» (рисунок 1.3).

Рисунок 1.3 – Настройка дополнительных параметров

Впункте «Назначенные типы файлов» с помощью поля «Расширение»

всписок назначенных типов файлов было введено расширение «ехе» (рисунок 1.4).

Рисунок 1.4 – Добавление расширения в список файловых типов

5

В пункте «Дополнительные правила» с помощью меню был создано новое правило для хеша, запрещающее доступ к «utorrent.exe» (рисунок 1.5).

Рисунок 1.5 – Создание правила для хеша

При запуске «utorrent.exe» было получено сообщение о запрете запуска файла (рисунок 1.6).

Рисунок 1.6 – Запрет на запуск файла «utorrent.exe»

6

В пункте «Дополнительные правила» с помощью меню был создано новое правило для пути «C:\Program Files\totalcmd\TOTALCMD64.EXE» (рисунок 1.7).

Рисунок 1.7 – Создание правила пути

При попытке запуска «Total Commander» было получено сообщение о запрете запуска файла (рисунок 1.8).

Рисунок 1.8 – Запрет на запуск файла «Total Commander»

7

В «Свойства системы» была создана новая переменная окружения (рисунок 1.9).

Рисунок 1.9 – Создание новой переменной окружения

Для создания правила для сертификата был взят сертификат программы «bootvis» (рисунок 1.10). Для правила было установлен уровень безопасности «Запрещено» по умолчанию (рисунок 1.11).

Рисунок 1.10 – Копирование сертификата программы «bootvis»

8

Рисунок 1.11 – Установление уровня безопасности для правила сертификата

В пункте «Дополнительные правила» с помощью меню был создано новое правило для сертификата (рисунок 1.12).

Рисунок 1.12 – Создание нового правила для сертификата

Было создано правило для зоны сети «Интернет» (рисунок 1.13).

9

Рисунок 1.13 – Правило для зоны сети «Интернет»

1.2 Индивидуальное задание

Перед выполнением индивидуального задания все созданные ранее правила были удалены. Согласно варианту №2 необходимо было создать политику ограничения использования программ, которая будет удовлетворять следующим требованиям:

б) применяется ко всем пользователям, включая локальных администраторов;

в) не ограничивает использование программных библиотек, таких как

«DLL»;

г) право выбора доверенных издателей разрешено только локальным администраторам;

д) запрещает запуск любых программ в качестве уровня безопасности по умолчанию;

е) разрешает запуск любых программ из папок: «C:\WINDOWS», «C:\ Program Files», «C:\Documents and Settings\LocalService», «C:\Documents and Settings\All Users».

10