Файл: Государственное образовательное учреждение высшего образования санктпетербургский государственный университет телекоммуникаций им. Проф. М. А.docx
Добавлен: 24.10.2023
Просмотров: 53
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Содержимое раздела Explorer после создания всех параметров выглядит так:
Экспорт директории Explorer
После того как мы создали и настроили все параметры реестра, нам нужно сохранить все полученные значения в файл, так как при сохранении резервной копии этих параметров, мы можем не только вернуться в любой момент к настроенным параметрам, но также довольно быстро и просто установить данные параметры на любой АРМ.
Для того, чтобы экспортировать директорию в файл, нам нужно выделить раздел реестра Explorer – в строке меню выбрать Файл – Экспорт… - место сохранения.
После экспортирования раздела реестра с Reg-файлами, которые он содержит, можно работать как с обычным текстовым файлом, используя для этого стандартные текстовые редакторы.
Содержимое файла Explorer.reg с данными реестра ниже:
Для того, чтобы восстановить значения раздела реестра до значений, которые мы создали, необходимо нажать два раза по Reg-файлу. После этого содержимое данного файла будет автоматически добавлено внутрь реестра. Также можно загрузить данные в самом реестре. Для этого в открытом окне реестра необходимо нажать «Файл» - «Импорт», а затем выбрать Reg-файл, который нужно импортировать.
Анализ изменений меню «Пуск»
Проанализируем как изменится меню Пуск после перезагрузки машины и применения параметров.
Меню Пуск до изменения реестра:
Меню Пуск после изменения реестра:
Теперь проверим результаты применения параметров NoRun: скрыть пункт меню «Выполнить», NoSetFolders - скрытие пунктов меню «Принтеры» и «Панель управления» из меню «Настройка» кнопки Пуск.
До применения параметров можно было запустить редактор реестра через поиск меню «Панель управления» из меню «Настройка» кнопки Пуск и через меню «Выполнить» кнопки Пуск. После применения параметров это осуществить нельзя: при открытии меню Пуск, пункт «Выполнить» скрыт, а доступ через сочетание клавиш Win+R приводит к ошибке:
После применения всех настроек ключа реестра NoSetFolders из поиска нельзя увидеть и зайти в реестр в режим редактирования. Такой способ защиты можно использовать в компаниях, когда необходимо запретить сотрудникам изменять настройки.
Также до изменения настроек можно было вызвать контекстное меню. После изменения настроек его вызвать уже невозможно, поэтому при нажатии правой кнопкой мыши в меню Пуск ничего не происходит.
В то же время редактор реестра можно открыть через командную строку либо напрямую через файл, который находится по пути C:\Windows\regedit.exe.
Следовательно, можно понять, что для полного ограничения возможностей пользователя по запуску реестра, необходимо ограничить доступ к содержимому диска C.
Кроме всего прочего, «Панель управления», которая была скрыта из меню «Панель управления» из меню «Настройка» кнопки Пуск доступна через поисковую строку.
Отредактировать реестр для ограничения функционала «Панели управления»
Так как при применении вышеуказанных параметров доступ к «Панели управления» у пользователя остался, ограничим функционал «Панели управления».
В качестве примера заблокируем настройки пункта «Экран» и заблокируем возможность изменения обоев рабочего стола пункта «Персонализация». Первое сделаем для удобства пользователя, а второе – чтобы пользователь не смог установить на АРМ собственные обои, которые могут содержать пароль от какой-либо базы данных (поскольку пользователь не может его запомнить).
Для этого в директории Policies необходимо создать новые разделы SystemиActiveDesktop:
Теперь создадим по аналогии с параметрами для раздела Explorer, параметры NoDispCPL и NoChangingWallpaper:
-
ключ NoDispCPL: тип DWORD, значение параметра «1», расположение – раздел System директории Policies. -
ключ NoChangingWallpaper: тип DWORD, значение параметра «1», расположение – раздел ActiveDesktop директории Policies.
Теперь проверим применение настроек.
Содержимое вкладки «Экран» до применения изменений:
Содержимое вкладки «Экран» после применения изменений:
Теперь пользователю недоступно изменение масштабирования экрана. Также появилось предупреждение о том, что некоторые параметры задаются системным администратором. Соответственно, отменить данные ограничения может только системный администратор.
Проверим изменение обоев рабочего стола.
Содержимое вкладки «Персонализация» до применения изменений:
Содержимое вкладки «Персонализация» после применения изменений:
Видно, что теперь пользователю недоступно изменение фона рабочего стола, так как данный пункт неактивен. Также отображается предупреждение о том, что один или несколько параметров на этой странице отключены системным администратором.
Таким образом становится понятно, что ограничение функционала «Панель управления» произведено успешно.
Рассмотрим еще один пример. Отключим возможность использования «Панели управления». Для этого воспользуемся настройкой параметра NoContrloPanel.
Результат применения данного параметра:
Отредактировать реестр для закрытия меню кнопки Пуск от редактирования
Закрытие кнопки «Пуск» от редактирования используется для того, чтобы зафиксировать доступные для работы пользователя приложения.
Для этого следует в разделе Explorer создать ключ NoChangeStartMenu типа DWORD и настроить значение параметра, равное «1».
После применения настроек контекстное меню кнопки «Пуск» не вызывается, соответственно, и редактировать его нельзя.
Таким образом, ограничение функционала «Панели управления» произведено успешно.
Выводы по лабораторной работе
В лабораторной работе была изучена изолированная программная среда АРМ «закрытого» контура информационной системы средствами ОС Windows 7 с целью защиты АРМ от НСД.
В ходе данной лабораторной работы было изучено следующее:
-
как вызывать реестр для настройки безопасности АРМ и сети. -
как добавлять разделы и параметры (ключи) в реестр. -
как устанавливать значения для конкретных параметров реестра. -
как экспортировать настройки реестра в файл для последующего упрощения конфигурации АРМ.
Были осуществлены следующие настройки:
-
Редактирование ключей реестра раздела Explorer для ограничения функциональности рабочего стола и меню «Пуск». -
Редактирование реестра для ограничения функциональности «Панели управления». -
Редактирование реестра для ограничения функционала меню «Пуск».
Использование параметров редактора реестра существенно влияет на увеличение безопасности системы, так как работа с редактором доступна только системному администратору.
Приведенные настройки существенно ограничивают работу пользователя в системе. Пользователь может выполнять только те функции, которые для него утверждены и предоставлены. С точки зрения защиты от НСД при успешном внедрении в систему для злоумышленника усложняется работа.
Например, злоумышленник лишен возможности просмотреть недавно открытые файлы пользователя, а также воспользоваться возможностями пункта меню «Выполнить» кнопки «Пуск» для открытия нужных ресурсов и так далее. После настройки ИПС ни пользователь, ни злоумышленник не смогут получить доступ к закрытым данным и/или повлиять на работу системы в целом.
Соответственно, настройки параметров реестра положительно влияют на безопасность системы в целом и существенно уменьшают риски возникновения взлома системы (в том числе и получение доступа к конфиденциальной информации).