Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Записями пользователей и групп

⇐ ПредыдущаяСтр 5 из 6Следующая ⇒


1. Уточнить у преподавателя состав ОС Windows 2000 и аппаратных средств, установленных на лабораторном ПК, а также принципы организации и состав локальной компьютерной сети учебной лаборатории. При необходимости под руководством преподавателя установить (подключить) на (к) ПК необходимое программное обеспечение, аппаратные средства и периферийные устройства.

2. Получить у преподавателя имя и пароль учетной записи администратора, под которой будет выполняться лабораторная работа. По указанию преподавателя загрузить ОС и пройти процедуру аутентификации.

3. Активировать информационно-справочную систему ОС Windows 2000. Изучить содержание раздела "Безопасность".

4. Используя возможности Панели управления, консолей Управление компьютером и Локальные параметры безопасности комплекса средств Администрирование, определить наличие и состав:

- программно-аппаратных средств, установленных на ПК;

- зарегистрированных пользователей и групп;

- общих папок и устройств;

- действующих параметров безопасности.

Сохранить списки зарегистрированных пользователей и групп, общих папок и устройств, а также действующие параметры безопасности в текстовый файл для использования в отчете по лабораторной работе.

5. Создать учетные записи новых пользователей и групп в соответствии с вариантом индивидуального задания, которое определяется по последней (j) цифре номера зачетной книжки (табл. 3). Сформировать для каждого нового пользователя уникальный пароль длиной не менее 8 символов, в соответствии с правилами написания, принятыми в ОС Windows 2000. Указать установленные пароли в столбце "Пароль пользователя" табл. 3 в соответствии с вариантом индивидуального задания. Установить для всех новых пользователей требование сменить пароль при следующем входе в систему. Апробировать процесс аутентификации от имени новых пользователей. Внести переустановленные пароли в табл. 3 и включить заполненную таблицу в отчет по лабораторной работе.

Таблица 3

j Полное имя пользователя Описание пользователя Принадлежность к группе Пароль пользователя

7

 Петров М.А. -27 Студент, выполняющий лабораторную работу Специалисты  
Федоров Федор Федорович Заведующий канцеля­рией Руководители  
Петров Петр Петрович Старший инспектор канцелярии Руководители    
Викторов Виктор Викторович Делопроизводитель Специалисты  

 

 

 

6. Используя оснастку Политика учетных записей (Account Policy) консоли Локальные параметры безопасности комплекса средств Администрирование, установить параметры аутентификации учет­­ных записей посредством определения Политики паролей (Password Policy) и Политики блокировки учетных записей (Account Lockout Policy) в соответствии с вариантами индивидуальных заданий, указанными в табл.4 и 5, определяемыми                                                          по предпоследней (i) и последней (j) цифрам номера зачетной книжки.

 

Таблица 4

i Ограничения на максимальный/минималь-ный сроки действия пароля (дней) Минимальная длина паролей (символов) Требования к неповторя-емости (кол-во хранимых паролей) Требования к сложности паролей
2 30/2 7 5 Отключен

 

Таблица 5

 

j Время блокировки учетной записи после заданного кол-ва ввода неверного пароля (мин.) Кол-во попыток ввода неверного пароля Время, через которое произойдет сброс счетчика блокировки учетной записи (мин.)
7 17 4 17

 

Сохранить установленные настройки политики учетных записей в текстовом файле для последующего использования в отчете по лабораторной работе.

7. Убедиться в обеспечении подсистемой информационной безопасности ОС Windows 2000 выполнения пользователями, зарегистрированными в соответствии с п. 5, настроек политики безопасности, заданных в п. 5 и 6, посредством имитации несоблюдения ими установленных требований и ограничений. Отразить полученные результаты в отчете и выводе по лабораторной работе.

Исследование средств и методов защиты конфиденциальной информации пользователей

 

1. В соответствии с вариантом индивидуального задания выполнить пункты 1 – 5 параграфа 7.1.

2. Создать на диске С:\ папку с именем: Фамилия-ХХ, где Фамилия – фамилия студента, выполняющего лабораторную работу, ХХ – последние две цифры номера зачетной книжки.

3. Используя встроенные средства защиты информации и контекстную справку ОС Windows 2000, назначить для собственной учетной записи Фамилия-ХХ и членов группы "Администраторы" полный доступ к созданной папке. Апробировать процесс назначения другим учетным записям разрешений для созданной папки в соответствии с вариантом индивидуального задания, указанного в табл. 6. При этом следует запретить разрешения, не связанные с назначенными. Номер варианта а вычисляется как

 

a = (i + j) mod 10, a=(2+7) mod 10=9

 

где i – предпоследняя цифра номера зачетной книжки, j – последняя цифра номера зачетной книжки.

 

Таблица 6

 

а Предоставить доступ членам группы Назначенные разрешения
9 Специалисты Пользователи Запись

 

 

Сохранить список назначенных разрешений в текстовом файле для последующего использования в отчете по лабораторной работе.

4. Убедиться в обеспечении подсистемой информационной безопасности ОС Windows 2000 выполнения пользователями, зарегистрированными в соответствии с п. 5 параграфа 7.1, назначенных разрешений, посредством имитации несоблюдения ими установленных требований и ограничений. Отразить полученные результаты в отчете и выводе по лабораторной работе.

5. Используя компонент Экран комплекса средств на Панели управления, апробировать режим автоматической блокировки ПК через заданный интервал времени с использованием экранной заставки, а также немедленной блокировки ПК с помощью окна "Безопасность Windows", вызываемого посредством нажатия сочетания клавиш ALT+CNTR+DEL. Осуществить разблокирование (возобновление работы) ПК. Убедиться в невозможности снятия блокировки ПК в случае введения пароля, несовпадающего с паролем текущего пользователя. Отразить полученные результаты в отчете и выводе по лабораторной работе.

6. Апробировать простые методы защиты конфиденциальной информации от несанкционированного копирования и воздействия вредоносных программ посредством управления устройствами локального ПК с помощью оснастки Диспетчер устройств консоли Управление компьютером. Перед началом работы, используя возможности указанной оснастки, убедиться в правильности работы оборудования ПК и драйверов, загружаемых устройств. При необходимости распечатать (сохранить в текстовом файле) и изучить сведения о системе и устройствах, установленных на ПК.

Выполнить отключение устройств в соответствии с вариантом индивидуального задания, указанного в табл. 7. Номер варианта а вычисляется как

 

a = (i + j) mod 6, a = (2+7) mod 6=3

 

 

где i – предпоследняя цифра номера зачетной книжки, j – последняя цифра номера зачетной книжки.

Таблица 7

 

а Отключить устройства
3 Дисководы гибких дисков и DVD, CD-RW – дисководы

 

Убедиться в невозможности использования отключенных устройств. Подтвердить документально в отчете по лабораторной работе проведенные отключения. Восстановить работоспособность всех отключенных устройств.

 


⇐ Предыдущая123456Следующая ⇒
Поделиться:

Последнее изменение этой страницы: 2019-05-08; Просмотров: 225; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.017 с.)
Главная | Случайная страница | Обратная связь