Ограниченное использование программ
Автор: Adler_4322 • Декабрь 6, 2021 • Лабораторная работа • 542 Слов (3 Страниц) • 259 Просмотры
Министерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ
И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
ОГРАНИЧЕННОЕ ИСПОЛЬЗОВАНИЕ ПРОГРАММ
Отчёт по лабораторной работе №6
по дисциплине «Безопасность операционных систем»
Выполнил:
Студент гр. 738-1
_______ Пашкевич С. А.
___________
Принял:
Преподаватель кафедры КИБЭВС
_______ Штыренко С. И.
___________
Томск 2020
1 Введение
Целью данной работы является ознакомление и практическое применение встроенных средств ограничения использования программ в ОС Windows 10.
2 Ход работы
Войдём в ОС под учетной записью администратора и перейдём в «Политики ограниченного использования программ» (рисунок 2.1).
[pic 1]
Рисунок 2.1 – Политики ограниченного использования программ
Установим уровень «Неограниченный», в качестве уровня безопасности по умолчанию (рисунок 2.2).
[pic 2]
Рисунок 2.2 – Политики ограниченного использования программ
Установим применение ПОИП ко всем пользователям и файлам (рисунок 2.3). Для того, чтобы определить с какими типами файлов будет работать ПОИП выберем пункт «Назначенные типы файлов» (рисунок 2.4).
[pic 3]
Рисунок 2.3 – Настройка дополнительных параметров
[pic 4]
Рисунок 2.4 – Список файловых типов ПОИП
Перейдём в пункт «Дополнительные правила». Далее запретим работу с файлом «utorrent.exe» (рисунок 2.5) и попробуем запустить файл «utorrent.exe» (рисунок 2.6).
[pic 5]
Рисунок 2.5 – Создание правила для хеша
[pic 6]
Рисунок 2.6 – Сообщение о запрете открытия
По аналогии с правилом хеша создадим правило пути для Internet Explorer (рисунок 2.7) и попробуем запустить Internet Explorer (рисунок 2.8).
[pic 7]
Рисунок 2.7 – Создание правила для пути
[pic 8]
Рисунок 2.8 – Запуск Internet Explorer
Создадим переменную «Share» по пути «C:\Users\Public\Documents» (рисунок 2.9).
[pic 9]
Рисунок 2.9 – Переменная «Share»
Перед созданием правила для сертификата получим сертификат следующим образом: выберем в свойствах файла программы «bootvis.msi», вкладку «Цифровые подписи». Далее нажмём кнопку «Сведения», в появившемся окне нажмите кнопку «Просмотр сертификата». В появившемся окне выберем вкладку «Состав» (рисунок 2.10) и нажмём кнопку «Копировать в файл…», при помощи мастера экспорта сертификатов сохраним сертификат под именем «Microsoft.cer» (рисунок 2.11). Назначим по умолчанию уровень безопасности «Запрещено». Далее в дополнительных правилах создадим правило для сертификата, в появившемся окне, укажем путь к сохраненному файлу сертификата «Microsoft.cer» и выставим уровень безопасности «Неограниченный». Скопируем файл «bootvis.msi» в папку «C:\Users\Public\Documents» и попробуем запустит «bootvis.msi» (рисунок 2.12).
...