Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

2 семестр / Лабораторные работы / БОС2 Лабораторная работа 9

.pdf
Скачиваний:
0
Добавлен:
12.07.2026
Размер:
9.1 Mб
Скачать

Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)

АНАЛИЗ И НАСТРОЙКА ПАРАМЕТРОВ БЕЗОПАСНОСТИ ОПЕРАЦИОННОЙ СИСТЕМЫ Отчет по лабораторной работе №9

по дисциплине «Безопасность операционных систем» Вариант №2

Студент гр. 7x3-x

___________ xxxxxxxxxxx

___________

Принял Преподаватель кафедры КИБЭВС

___________ А. Д. Калякин

___________

Томск 2025

 

Оглавление

 

Введение...................................................................................................................

3

1 ХОД РАБОТЫ.......................................................................................................

4

1.1

Структура шаблона безопасности................................................................

4

1.2

Управление шаблонами безопасности.........................................................

7

1.3

Анализ параметров безопасности операционной системы.......................

8

1.4

Настройка параметров безопасности операционной системы..................

9

1.5

Индивидуальное задание............................................................................

10

Заключение.............................................................................................................

12

2

Введение

Целью данной работы является ознакомление с встроенными в операционную систему Windows 11 Pro возможностями по оценке текущего состояния подсистемы безопасности и контролю целостности настроек безопасности.

3

1 ХОД РАБОТЫ

1.1Структура шаблона безопасности

Вразделе «Политики учётных записей» – «Политика паролей» шаблона «setup security» было изменено значение минимальной длины пароля на 6 символов (рисунок 1.1).

Рисунок 1.1 – Изменение минимальной длины пароля

В параметре «Управление аудитом и журналом безопасности» раздела «Локальные политики» – «Назначение прав пользователя» была добавлена группа «Пользователи» (рисунок 1.2).

Рисунок 1.2 – Настройка управления аудитом и журналом безопасности

4

Локальной группе гостей был разрешен доступ к журналу безопасности в разделе «Журнал событий» (рисунок 1.3).

Рисунок 1.3 – Разрешение доступа к журналу безопасности локальной группе пользователей

При помощи контекстного меню была добавлена в список группа «Администраторы», в качестве члена группы был добавлен пользователь

«user» (рисунок 1.4).

Рисунок 1.4 – Добавление пользователя в группу с ограниченным доступом

5

Был запрещен запуск службы «Диспетчер очереди печати» (рисунок

1.5).

Рисунок 1.5 – Запрет на запуск службы

Был настроен доступ к разделу «HKEY_LOCAL_MACHINE\ SOFTWARE» с помощью разрешения полного доступа к нему группе «Пользователи» (рисунок 1.6).

Рисунок 1.6 – Разрешение полного доступа к разделу

6

Всем пользователям был запрещен доступ к «Косынке» (рисунок 1.7).

Рисунок 1.7 – Запрет доступа к «Косынке»

1.2 Управление шаблонами безопасности

Был создан новый пользовательский шаблон на основе шаблона «setup security» (рисунок 1.8).

Рисунок 1.8 – Создание нового шаблона

7

1.3Анализ параметров безопасности операционной системы

Спомощью контекстного меню оснастки «Анализ и настройка безопасности» была открыта база данных. Для нее было задано имя и созданный ранее шаблон (рисунок 1.9).

Рисунок 1.9 – Открытие базы данных

В контекстном меню оснастки был выбран пункт «Анализ компьютера…» и получен результат анализа текущих и эталонных значений параметров безопасности (рисунок 1.10).

Рисунок 1.10 – Результаты анализа

8

1.4 Настройка параметров безопасности операционной системы

В контекстном меню оснастки «Анализ и настройка безопасности» был выбран пункт «Настроить компьютер…» (рисунок 1.11).

Рисунок 1.11 – Настройка компьютера

Был проведен повторный анализ системы для проверки изменения несовпадавших параметров (рисунок 1.12).

Рисунок 1.12 – Результаты повторного анализа

9

1.5 Индивидуальное задание

Согласно варианту №2 необходимо создать шаблон безопасности и настроить операционную систему, используя созданный шаблон (рисунок

1.13).

Рисунок 1.13 – Настройки шаблона безопасности для варианта №2

На рисунке 1.14 представлены настройки для «Локальной политики».

Рисунок 1.14 – Настройка локальной политики

На рисунке 1.15 представлены настройки для «Журнала событий».

10