Ограниченное использование программ

Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение

высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ

И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

ОГРАНИЧЕННОЕ ИСПОЛЬЗОВАНИЕ ПРОГРАММ

Отчёт по лабораторной работе №6

по дисциплине «Безопасность операционных систем»

Выполнил:

Студент гр. 738-1

_______ Пашкевич С. А.

___________

Принял:

Преподаватель кафедры КИБЭВС

_______ Штыренко С. И.

___________

Томск 2020

1 Введение

Целью данной работы является ознакомление и практическое применение встроенных средств ограничения использования программ в ОС Windows 10.

2 Ход работы

Войдём в ОС под учетной записью администратора и перейдём в «Политики ограниченного использования программ» (рисунок 2.1).

[pic 1]

Рисунок 2.1 – Политики ограниченного использования программ

Установим уровень «Неограниченный», в качестве уровня безопасности по умолчанию (рисунок 2.2).

[pic 2]

Рисунок 2.2 – Политики ограниченного использования программ

Установим применение ПОИП ко всем пользователям и файлам (рисунок 2.3). Для того, чтобы определить с какими типами файлов будет работать ПОИП выберем пункт «Назначенные типы файлов» (рисунок 2.4).

[pic 3]

Рисунок 2.3 – Настройка дополнительных параметров

[pic 4]

Рисунок 2.4 – Список файловых типов ПОИП

Перейдём в пункт «Дополнительные правила». Далее запретим работу с файлом «utorrent.exe» (рисунок 2.5) и попробуем запустить файл «utorrent.exe» (рисунок 2.6).

[pic 5]

Рисунок 2.5 – Создание правила для хеша

[pic 6]

Рисунок 2.6 – Сообщение о запрете открытия

По аналогии с правилом хеша создадим правило пути для Internet Explorer (рисунок 2.7) и попробуем запустить Internet Explorer (рисунок 2.8).

[pic 7]

Рисунок 2.7 – Создание правила для пути

[pic 8]

Рисунок 2.8 – Запуск Internet Explorer

Создадим переменную «Share» по пути «C:\Users\Public\Documents» (рисунок 2.9).

[pic 9]

Рисунок 2.9 – Переменная «Share»

Перед созданием правила для сертификата получим сертификат следующим образом: выберем в свойствах файла программы «bootvis.msi», вкладку «Цифровые подписи». Далее нажмём кнопку «Сведения», в появившемся окне нажмите кнопку «Просмотр сертификата». В появившемся окне выберем вкладку «Состав» (рисунок 2.10) и нажмём кнопку «Копировать в файл…», при помощи мастера экспорта сертификатов сохраним сертификат под именем «Microsoft.cer» (рисунок 2.11). Назначим по умолчанию уровень безопасности «Запрещено». Далее в дополнительных правилах создадим правило для сертификата, в появившемся окне, укажем путь к сохраненному файлу сертификата «Microsoft.cer» и выставим уровень безопасности «Неограниченный». Скопируем файл «bootvis.msi» в папку «C:\Users\Public\Documents» и попробуем запустит «bootvis.msi» (рисунок 2.12).