close

Вход

Забыли?

вход по аккаунту

?

Laboratornaya rabota 2 1

код для вставкиСкачать
Лабораторная работа №2
Разграничение доступа к объектам файловой системы.
Основная часть
1) Указать минимальный набор разрешений необходимых для входа Пользователя (user_№варианта) в систему и работы с приложениями, установленными Администратором.
Для входа в систему домена или локального компьютера с любого компьютерапод управлением Windows 2000 Server пользователь должен обладать разрешением Log On Locally (Локальный вход в систему) или иметь административные привилегии. В системе FAT после входа возможен доступ ко всем файлам. В NTFS доступ к каталогам, имеющим в правилах доступа группу "Администраторы" будет запрещен, либо (при включенной UAC) доступен по паролю Администратора.
2) Преобразуйте файловую систему FAT в NTFS. Опишите преобразование в отчете. Минимум 2 способа.
1. С помощью программы Convert.exe
Чтобы преобразовать файловую систему FAT или FAT32 в NTFS, необходимо выполнить следующие действия. Нажмите кнопку Пуск, выберите пункт Все программы, а затем Стандартные и Командная строка.
Введите следующую команду буква_диска - это буква диска, подлежащего преобразованию:
сonvert с: /fs:ntfs
Если операционная система установлена на подлежащем преобразованию диске, появится предложение отложить выполнение задания до следующей перезагрузки компьютера, поскольку преобразование невозможно, когда операционная система запущена. Нажмите кнопку Да.
Когда в командной строке появится указанное ниже сообщение, введите метку тома для диска, подлежащего преобразованию, и нажмите клавишу ВВОД.
Тип файловой системы: FAT.
После завершения преобразования в командной строке появится следующее сообщение:
Преобразование завершено
2. С помощью форматирования
Чтобы создать разделы и отформатировать жесткий диск, можно воспользоваться программой установки Windows XP. Для этого выполните следующие действия:
Этап 1. Разбиение жесткого диска на разделы
Чтобы запустить программу установки Windows XP, вставьте установочный диск Windows XP в устройство для чтения компакт-дисков или DVD-дисков либо вставьте первую установочную дискету Windows XP в дисковод, а затем перезагрузите компьютер.
При появлении запроса подтвердите загрузку с компакт-диска или DVD-диска.
На странице Вас приветствует мастер установки нажмите клавишу ВВОД.
Для принятия условий лицензионного соглашения Windows XP нажмите клавишу F8.
Будет отображен перечень существующих разделов и неразмеченного пространства для каждого жесткого диска. Для выбора существующего раздела или неразмеченного пространства для создания нового раздела используйте клавиши со стрелками. Для создания нового раздела в неразмеченном пространстве также можно использовать клавишу C.
Для выполнения форматирования раздела без установки Windows XP необходимо использовать другую служебную программу. Этап 2. Форматирование жесткого диска и установка Windows XP
С помощью клавиш со стрелками выберите раздел, в который необходимо установить операционную систему Windows XP, и нажмите клавишу ВВОД.
Выберите нужный вариант форматирования раздела.
Если был удален, а затем создан новый системный раздел, однако Windows XP устанавливается в другом разделе, необходимо выбрать файловую систему как для системного, так и для загрузочного разделов.
Нажмите клавишу ВВОД.
Когда программа установки Windows завершит форматирование раздела, следуйте появляющимся на экране инструкциям по установке Windows XP. После завершения работы программы установки Windows и перезагрузки компьютера для создания и форматирования дополнительных разделов можно использовать оснастку "Управление дисками"
3) Создать файл с названием "№варианта.txt" и папку с названием "№варианта".
Определить, какие разрешения (права доступа) будут у Пользователя и у Администратора на файл "№варианта.txt", если владельцем файла является Пользователь, для Администратора установлено разрешение "Запись", для пользователя установлено разрешение "Чтение", а для группы "Все" (оба пользователя входят в группу - разрешение "Изменение". 4) Выполните настройки механизма защиты ОС Windows в соответствии с заданием. В отчете отразите описание настроек механизма защиты и выполненных действий. Проанализируйте выполненные Вами настройки механизма защиты в части выполнения ими требований руководящих документов в области защиты информации. Сформулируйте, в чем не выполняются данные требования.
Задание:
Разрешите пользователю запускать исполняемые файлы только из папки Program Files, запретите возможность ее модификации. Проанализируйте возможность и сложность настройки.
Делаю через групповую политику.
1. Создаём GPO (Group Policy Object)
2. Добавляем пользователей к к которым будет применяться эта политика.
3. Редактируем созданную политику. Политики применяем к User, поэтому изменяем в User Configuration.
Открываем User Configuration - Windows Settings - Security Setting - Software Restrictions Polices
Сначала выдает что нужно ее создать.
Создаем ее, правой кнопкой мыши
рис.4
В результате
4. По умолчанию эта политика разрешает запускать без ограничений, поэтому выбираем
Security Level и устанавливаем политику, по умолчанию запрещающую запуск с любого места.
Правда она запрещает не все, а добавляет пару правил, эти правила создаются в папке Additional Rules
5. В папке Additional Rules добавляем правила, откуда можно запускать исполняемые файлы. Правой кнопкой, создаем новый путь
Добавляем %PROGRAMFILES%\* (путь к папке Program Files)
Приложения запускаются из папки Program Files, но если пытаться запускать программу с ярлыка (пуск - программы - microsoft office), а сам ярлык находиться в папке, из которой нельзя запускать программы, то программа тоже не запускается, поэтому разрешаем еще и папки
%ALLUSERSPROFILE%\* (размещение Пуск -> Программы в профиле "All Users")
C:\Documents and Settings\Default User\Start Menu\* (размещение Пуск -> Программы в профиле "Default User")
C:\Documents and Settings\Default User\Desktop\* (размещение Рабочего стола в профиле "Default User")
C:\Documents and Settings\Default User\Главное меню\* (размещение Пуск -> Программы в профиле "Default User")
C:\Documents and Settings\Default User\Рабочий стол\* (размещение Рабочего стола в профиле "Default User")
%USERPROFILE%\Start Menu\* (размещение Пуск -> Программы в профиле залогиневшегося пользователя)
%USERPROFILE%\Главное меню\* (размещение Пуск -> Программы в профиле залогиневшегося пользователя)
%USERPROFILE%\Desktop\* (размещение Рабочего стола в профиле залогиневшегося пользователя)
%USERPROFILE%\Рабочий стол\* (размещение Рабочего стола в профиле залогиневшегося пользователя)
Если файл скопировать файл в папку где можно запускать, то он запуститься.
5) Разрешить средствами операционной системы выполнять системные и прикладные программы только из папок %ProgramFiles% и %Windir% (описать в отчете).
Аналогично предыдущему пункту для папки %Windir%.
Дополнительная часть
1) Описать на примерах работу с разрешениями NTFS дополнительных системных программ сторонних производителей (отразить описание в отчете со скриншотами). Привести перечень подобных программ (не менее пяти).
Для этого используется файловый менеджеры. Инструменты->Безопасность->Удалить разрешения или Добавить разрешения.
Подобные программы: EF Commander, SpeedCommander, Multi Commander, File Navigator, Unreal Commander, Nomad.NET и т.д.
2) Сравнить файловые системы FAT и NTFS.
Ограничения / возможностиNTFSFATРазмеры диска264 байт (16 экзабайт или 18 446 744 073 709 551 616 байт)Приблизительно равняется 8 терабайт.Размер томаТеоретически - 264 минус 1 кластер. Разметка диска в стиле MBR позволяет создавать разделы, размеры которых не превышают 2 ТБ. Чтобы обойти это ограничение, необходимо использование динамических дисков или разметки GPT, поддерживающей разделы диска размером до 9.4 ЗБ (9.4 × 1021 байт). Выбор стиля разметки предоставляется при инициализации (первоначальной разметке) диска, начиная с версии Windows Server 2003 SP1, Windows XP x64 Edition, Windows Server 2003 x64 Edition и все версии NT выше 6.0.Запись в таблице FAT на томе с файловой системой FAT32 имеет размер 4 байта, поэтому средство ScanDisk не может работать с таблицей FAT на диске FAT32, описывающей более 4 177 920 кластеров (включая два резервных). С учетом самих таблиц FAT и при максимальном размере кластера 32 КБ размер тома может быть до 127,53 ГБ. В Windows 2000 нельзя отформатировать том размером более 32 ГБ с файловой системой FAT32. Драйвер FastFAT для Windows 2000 способен подключать и поддерживать тома размером больше 32 ГБ с файловой системой FAT32 (с определенными ограничениями), но такой том нельзя создать с помощью команды "Format".Поддержка типов ссылокПоддерживаются жёсткие (Hardlinks) и символьные ссылки, Junctions, Volume Mount Point.Ссылки не поддерживаются.Максимальный размер файлаТеоретически - 264 байт минус 1 килобайт.
Практически - 244 байт минус 64 килобайта (~16384 гигабайт или ~16 терабайт).FAT16 поддерживает файлы размером не более 2 ГБ.
FAT32 поддерживает файлы размером не более 4 ГБ.Средства безопасности.Атрибуты файлов, авторизация с использованием DACL, шифрование с использованием EFS.Атрибуты файлов.АудитС использованием SACL.Не поддерживается.Поддержка сжатия.На уровне файловой системы для файлов, каталогов и дисков.На уровне диска (в FAT16). В FAT32 не поддерживается.Максимальное количество файлов4 294 967 295 (232 - 1).Не более 268 435 444 (228−12)
3) Описать все возможные способы задания разрешений к файлам и папкам.
Вкладка Без-ть в свойствах файлов, утилиты командной строки icacls, файловые менеджеры.
Содержание отчета.
* цель работы;
* программно-аппаратные средства, используемые при выполнении работы;
* основная часть: описание всех вопросов основной части обязательно отобразить в отчете в строгом порядке;
* дополнительная часть: описание всех вопросов дополнительной части обязательно отобразить в отчете в строгом порядке;
* заключение (выводы).
Документ
Категория
Рефераты
Просмотров
229
Размер файла
452 Кб
Теги
rabota, laboratornaya
1/--страниц
Пожаловаться на содержимое документа