МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РФ

«ПЕНЗЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

ЮРИДИЧЕСКИЙ ИНСТИТУТ

Кафедра «Информационная безопасность систем и технологий»

Лабораторная работа № 10

по дисциплине «Основы информационной безопасности в деятельности правоохранительных органов»

ПГУ 1.114040062.04.001

Специальность – 40.05.02 Правоохранительная деятельность

Выполнил студент: Висляева К.А.

Группа: 18 ЗЮП 61

Проверил: к.т.н., доцент

Фатеев Алексей Григорьевич

Пенза, 2021

1. Настройка подсистемы аудита ОС Windows

1.1В разделе «Администрирование» выбираю «Локальная политика безопасности», затем перехожу в подраздел «Политика аудита». Для настройки аудита выбираю параметр аудита, в меню нажимаю «Свойства».

Устанавливаю параметры, для этого включаю регистрацию успехов и отказов.

Далее для следующих параметров включаем регистрацию.
1.2 Запускаю программу «Просмотр событий» (рис.1)

Рисунок 1

1.3Для настройки параметров журнала безопасности, выбираю журнал и нажимаю на «Свойства» этого журнала. Устанавливаю размер файла журнала и способ очистки (рисунок 2).


Рисунок 3
2. Создание учетных записей пользователей

2.1 Для создания учетных записей пользователейUser1, User2, User3 захожу в раздел «Администрирование», после запускаю программу «Локальные пользователи», выбираю раздел «Пользователи».

2.2 Нажимаю «Действие» и команду «Новый пользователь». Создаю учетные записи пользователейUser1, User2, User3 и для каждого устанавливаю запрет на смену пароля пользователем. Срок действия пароля ставлюнеограниченным.
Все учетные записи состоят в группе «Пользователи».
3 Назначение прав пользователей ОС Windiws

3.1 В разделе «Локальные политики» выбираю подраздел «Назначение прав пользователей». Включаю учетную запись пользователя или имя группы пользователей в список, определяющий значение политики (рисунок 4).

---

Рисунок 4
3.2 Осуществляю вход, используя учетную запись пользователя User1. При попытке изменить системное время и дату выдается сообщение о том, что «Данное действие невозможно, т.к. у пользователя не достаточно прав».

После этого завершаю сеанс пользователя User1 и вхожу через учетную запись локального администратора. В разделе «Назначение прав пользователя» выбираю политику «Изменение системного времени». ДобавляюUser1.

Завершаю сеанс работы администратора, вхожу с использованием учетной записи User1. В этом случае можно изменить системное время.
3.3 Для того чтобы запретить завершение работы необходимо завершить сеанс работы локального пользователя User1 и войти с использованием учетной записи локального администратора.Открываем подраздел «Назначение прав пользователей» и выбираем политику «Завершение работы системы». Удаляем из списка контроля учетную запись группы «Пользователи» и добавляем пользователей User1 и User3 (рисунок 5).Завершаю сеанс работы User2.




Рисунок 5
3.4 Осуществляю вход, используя учетную запись локального администратора. Для того чтобы запретить локальный вход на определенный компьютернеобходимо изменить значение политики «Отклонить локальный вход». Добавляю в список контроля для этой политики учетную запись локального пользователя User3. Завершаю сеанс работы локального администратора. Осуществляю вход с использованием учетной записи локального пользователя User3. Выдается сообщение(рисунок 6).



Рисунок 6
Для запрета локального входа следует изменить значение политики «Отклонить локальный вход в систему». Убираю учетные записи нужных нам пользователей из списка учетных записей, определяющих значение этой политики. Исключаю пользователя User3 из списка политики «Запретить локальный вход».
Для политики «Локальный вход в систему» исключаю пользователей User1,User2.

Завершаю сеанс работы администратора и осуществляю вход User3. Выдается сообщение о том, что вход через учетную запись этого пользователя невозможен.
4 Настройка параметров безопасности OCWindows

4.1Запускаю локальную политику безопасности, перехожу в раздел «Параметры безопасности». Для параметра «Завершение работы: разрешать завершение работы системы без выполнения входа в систему» в «Свойствах» устанавливаю значение «Отключить» (рисунок 7).

---

Рисунок 7
Завершаю сеанс работы. НажимаюCtrl(правый)+Del(Ctrl+Alt+Del), затем проверяю запрет на завершение работы без выполнения входа в систему. Данная комбинация не активна.

4.2 Осуществляю вход, используя учетную запись локального администратора. Для включения и отключения нажатия комбинации клавиш Ctrl+Alt+Delнадо определить значение политики «Интерактивный вход в систему: не требовать нажатия Ctrl+Alt+Del». Устанавливаю для этого параметра значение «Включить». Завершаю сеанс работы, теперь нажатие комбинации клавиш Ctrl+Alt+Del не требуется. Появляется окно для ввода имени и пароля пользователя.
5 Работа с журналом безопасности

5.1 Осуществляю вход с использованием учетной записи администратора. Для настройки фильтра выбираю «Свойства», потом «Фильтрация». Далее «Действие».

5.2Настраиваю фильтр. Устанавливаю следующие значения (рис. 8).



Рисунок 8
Указываю имя файла. Тип файла – «Текст(разделители-табуляция) (*.txt)». Сохраняю в файл записи о действиях в текстовый файл. Для сохранения описания события в файл отдельно, открываю «Свойства», затем копирую описание события и вставляю его в файл.

5.3 Чтобы просмотреть записи о событиях, которые возникли при действиях любого из пользователей при проверке применения назначенных прав, надо в поле «Пользователи» указать имя учетной записи пользователя. К примеру, User3.
5.4 Для просмотра записей о событиях и выявлении событий отказа во входе пользователя следует отключить фильтр записей, отсортировать записи по значению поля «Пользователь», найти записи, в которой указано имя субъекта SYSTEM. Чтобы найти записи о событиях необходимо использовать фильтрацию. Устанавливаю параметры фильтрации - для перечня типов событий только аудит отказов (рисунок 9).



Рисунок 9

Экспортирую записи о событиях отказа во входе пользователям в систему, далее в созданный текстовый файлдобавляю описание события, которое указывает на причину отказа во входе.

Контрольные вопросы

---

1 Какая программа ОС Windows используется для настройки прав (привилегий) безопасности для пользователей?

Локальная политика безопасности

2 Каким образом можно запретить пользователям завершать работу ОС посредством выключения компьютера?

Учетную запись пользователя в список контроля для политики «Завершение работы системы» не включать

3 Какое право (привилегия) безопасности может быть использовано для того, чтобы запретить пользователю локальный вход на компьютере?

Изменение политики «Локальный вход в систему»

4 Какой параметр безопасности ОС Windows можно использовать, чтобы запретить завершение работы системы без выполнения входа в систему?

Завершение работы

5 К какой категории событий относятся события, возникающие при настройке администратором подсистемы безопасности ОС Windows?

Изменение политики

6 Какое системное право указывает на разрешение для пользователя изменять системное время?

Systemtime

7 Каким образом можно отключить системное требование нажатия клавиш Ctrl+Alt+Del при входе пользователя?

Включить политику «Интерактивный вход в систему»: не требовать нажатия этих клавиш

---

Смотрите также файлы

• Учитель основы социологии Выбрать правильный ответ.doc

• Тема Технология проведения.pdf

• Мамыр мерекелері мен Жеіс кні арсаында азастандытарды атысуымен Еркін ел рпаы атты жалпылтты патриотты диктант ткізу ережесі.docx

• Как соотносятся между собой понятия индивид, субъект, личность, индивидуальность.docx

• Наталья Ивановна Степанова 9000 заговоров сибирской целительницы. Самое полное собрание.doc