2 семестр / Лабораторные работы / БОС2 Лабораторная работа 9
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)
АНАЛИЗ И НАСТРОЙКА ПАРАМЕТРОВ БЕЗОПАСНОСТИ ОПЕРАЦИОННОЙ СИСТЕМЫ Отчет по лабораторной работе №9
по дисциплине «Безопасность операционных систем» Вариант №2
Студент гр. 7x3-x
___________ xxxxxxxxxxx
___________
Принял Преподаватель кафедры КИБЭВС
___________ А. Д. Калякин
___________
Томск 2025
|
Оглавление |
|
Введение................................................................................................................... |
3 |
|
1 ХОД РАБОТЫ....................................................................................................... |
4 |
|
1.1 |
Структура шаблона безопасности................................................................ |
4 |
1.2 |
Управление шаблонами безопасности......................................................... |
7 |
1.3 |
Анализ параметров безопасности операционной системы....................... |
8 |
1.4 |
Настройка параметров безопасности операционной системы.................. |
9 |
1.5 |
Индивидуальное задание............................................................................ |
10 |
Заключение............................................................................................................. |
12 |
|
2
Введение
Целью данной работы является ознакомление с встроенными в операционную систему Windows 11 Pro возможностями по оценке текущего состояния подсистемы безопасности и контролю целостности настроек безопасности.
3
1 ХОД РАБОТЫ
1.1Структура шаблона безопасности
Вразделе «Политики учётных записей» – «Политика паролей» шаблона «setup security» было изменено значение минимальной длины пароля на 6 символов (рисунок 1.1).
Рисунок 1.1 – Изменение минимальной длины пароля
В параметре «Управление аудитом и журналом безопасности» раздела «Локальные политики» – «Назначение прав пользователя» была добавлена группа «Пользователи» (рисунок 1.2).
Рисунок 1.2 – Настройка управления аудитом и журналом безопасности
4
Локальной группе гостей был разрешен доступ к журналу безопасности в разделе «Журнал событий» (рисунок 1.3).
Рисунок 1.3 – Разрешение доступа к журналу безопасности локальной группе пользователей
При помощи контекстного меню была добавлена в список группа «Администраторы», в качестве члена группы был добавлен пользователь
«user» (рисунок 1.4).
Рисунок 1.4 – Добавление пользователя в группу с ограниченным доступом
5
Был запрещен запуск службы «Диспетчер очереди печати» (рисунок
1.5).
Рисунок 1.5 – Запрет на запуск службы
Был настроен доступ к разделу «HKEY_LOCAL_MACHINE\ SOFTWARE» с помощью разрешения полного доступа к нему группе «Пользователи» (рисунок 1.6).
Рисунок 1.6 – Разрешение полного доступа к разделу
6
Всем пользователям был запрещен доступ к «Косынке» (рисунок 1.7).
Рисунок 1.7 – Запрет доступа к «Косынке»
1.2 Управление шаблонами безопасности
Был создан новый пользовательский шаблон на основе шаблона «setup security» (рисунок 1.8).
Рисунок 1.8 – Создание нового шаблона
7
1.3Анализ параметров безопасности операционной системы
Спомощью контекстного меню оснастки «Анализ и настройка безопасности» была открыта база данных. Для нее было задано имя и созданный ранее шаблон (рисунок 1.9).
Рисунок 1.9 – Открытие базы данных
В контекстном меню оснастки был выбран пункт «Анализ компьютера…» и получен результат анализа текущих и эталонных значений параметров безопасности (рисунок 1.10).
Рисунок 1.10 – Результаты анализа
8
1.4 Настройка параметров безопасности операционной системы
В контекстном меню оснастки «Анализ и настройка безопасности» был выбран пункт «Настроить компьютер…» (рисунок 1.11).
Рисунок 1.11 – Настройка компьютера
Был проведен повторный анализ системы для проверки изменения несовпадавших параметров (рисунок 1.12).
Рисунок 1.12 – Результаты повторного анализа
9
1.5 Индивидуальное задание
Согласно варианту №2 необходимо создать шаблон безопасности и настроить операционную систему, используя созданный шаблон (рисунок
1.13).
Рисунок 1.13 – Настройки шаблона безопасности для варианта №2
На рисунке 1.14 представлены настройки для «Локальной политики».
Рисунок 1.14 – Настройка локальной политики
На рисунке 1.15 представлены настройки для «Журнала событий».
10
