Файл: Лабораторная работа 3 "Настройка полномочного управления доступом".pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.01.2024
Просмотров: 32
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Лабораторная работа №3 "Настройка полномочного управления доступом"
Механизм полномочного управления доступом и контроля печати выполняет проверку соответствия уровня допуска пользователя и категории конфиденциальности объекта доступа
(каталог, файл).
ХОД РАБОТЫ
1. Для первоначальной настройки механизма полномочного управления доступом рекомендуется отключить режим контроля потоков, если он включен. Это действие выполняется так же, как в лабораторной работы №2 (раздел: «Политики»> «Локальная защита»>«Полномочное управление доступом» показано на рисунке 1.)
Рис. 1. Окно центра управления.
2. Перезагрузите компьютер. Войдите в систему под учетной записью администратора.
Выставьте для администратора самый высокий уровень допуска:
2.1. Откройте окно «Управление параметрами безопасности пользователей», для этого в меню «Пуск»>«Код Безопасности»>«Secret Net Studio» следует выбрать «Управление пользователями» (Рис. 2).
Рис. 2. Меню пуск.
2.2. В окне «Управление параметрами безопасности пользователей» следует нажать правой копкой мыши на имя пользователя являющегося администратором (в примере
«Admin») системы, и выбрать пункт «Свойства» (Рис. 3).
Рис. 3. Окно «Управление параметрами безопасности пользователей».
2.3. В открывшемся окне следует выбрать вкладку «Параметры безопасности»>«Доступ»
и установить «Уровень доступа» в максимальное значение (в примере «Строго конфиденциально»), а также установить галочку напротив пункта «Управлять категориями конфиденциальности». Далее следует нажать кнопку «OK»(Рис. 4).
Рис. 4. Окно свойств пользователя.
3. Создайте на диске "С" папку «SNПУД» в ней папки "Строго конфиденциально",
"Конфиденциально" и "Неконфиденциально"(Рис. 5).
Рис. 5. Папка SNПУД.
4. Выставьте для каждой папки категории конфиденциальности, которые определены в локальной политике безопасности. Для папки "Строго конфиденциально" – категория "Строго конфиденциально" и т.д. Для этого нажмите правой кнопкой мыши на папку,
выберите пункт «Свойства». В открывшемся окне перейдите во вкладку «Secret Net Studio»,
выберите соответствующею категорию из выпадающего списка и установите «галочки» на против пунктов: «Автоматически присваивать новым каталогам» и «Автоматически присваивать новым файлам» (Рис. 6). После завершения настройки нажмите кнопку «OK».
Рис. 6. Окно свойств папки.
Примечание: Всем папкам и файлам присваивается минимальная категория (в нашем случае «Неконфиденциально») если не указано иное. Для минимальной категории установка дополнительных параметров, «Автоматически присваивать новым каталогам» и
«Автоматически присваивать новым файлам», не требуется и соответствующие пункты неактивны.
5. Создайте трех пользователей с разными уровнями допуска к конфиденциальной информации. Пользователей возможно создать разными способами, воспользуемся встроенным в Secret Net Studio.
5.1. Откройте окно «Управление параметрами безопасности пользователей», для этого в меню «Пуск»>«Код Безопасности»>«Secret Net Studio» следует выбрать «Управление пользователями». В появившемся окне выберите пункт «Пользователь»>«Создать»>
«Пользователь» (Рис. 7).
Рис. 7. Создание нового пользователя.
5.2. В окне «Новый пользователь» заполните поля и нажмите кнопку «Создать» (Рис. 8).
Рис. 8. Параметры нового пользователя.
По умолчанию новые пользователи входят в группу "Пользователи".
5.3. Назначьте пользователю категорию конфиденциальности ("Строго конфиденциально"
или "Конфиденциально" или "Неконфиденциально"). Порядок назначения категории конфиденциальности определен в пунктах 2.2 и 2.3. Отметка напротив пункта «Управлять
категориями конфиденциальности» должны быть снята, это опция для
администратора безопасности.
В результате вы должны создать трех новых пользователей с характеристиками указанными в таблице 1 (Рис. 9).
Таблица 1.
Информацию о пользователях
Пользователь
Полное имя
Уровень допуска
user1
Иванов
Строго конфиденциально user2
Петров
Конфиденциально user3
Сидоров
Неконфиденциально
Рис. 9. Информация о созданных пользователях.
6. Установите приложение «LibreOffice» и перезагрузите систему.
7. Создайте документы тест.odp; тест.ods; тест.odt сохраните их в папку "C:\SNПУД\
Строго конфиденциально" (Рис. 10). В папке "C:\SNПУД\Конфиденциально" создайте и сохраните документы тест1.odp; тест1.ods; тест1.odt. В папке "C:\SNПУД\
Неконфиденциально" создайте и сохраните документы тест2.odp; тест2.ods; тест2.odt.
Внесите в них произвольную информацию (Рис. 11).
Рис. 10. Содержимое папки «Строго конфиденциально».
Рис. 11. Содержание документа тест.odt.
Во время сохранения файлов может появятся окно «Уведомления» (Рис. 12), это означает что система полномочного управления доступом уже частично работает, нажмите кнопку
«Да».
Рис. 12. Окно уведомления о повышении категории.
8. Для настройки подсистемы полномочного управления доступом, для эго в меню
«Пуск»>«Код Безопасности»>«Secret Net Studio» следует выбрать "Программа настройки подсистемы полномочного управления доступом" (Рис. 13).
Рис. 13. Меню «Пуск» - «Программа настройки подсистемы полномочного управления доступом".
9. Запустите настройку для программ «LibreOffice», нажав кнопку "Настроить" (Рис. 14).
Рис. 14. Окно «Настройка подсистемы полномочного управления доступом».
После выполнения создания правил перенаправления появится окно, информирующее об успешной настройке программы (Рис. 15).
Рис. 15. Завершение процесса настройки.
10. Закройте окно «Настройка подсистемы полномочного управления доступом».
11. Включите контроль потоков, обратное действие согласно пункту 1 (Рис. 16).
Рис. 16. Настройка контроля потоков.
12. Перезагрузите компьютер и загрузите ОС под учетной записью "user2 – Петров" с уровнем "Конфиденциально" (Рис. 17). Выберите уровень конфиденциальности для текущего сеанса — "Конфиденциально" и нажмите кнопку «OK» (Рис. 18).
Рис. 17. Выбор пользователя.
Рис. 18. Выбор уровня конфиденциальности для текущего сеанса.
13. Осуществите попытку открыть файл "тест.odt" или любой файл из папки "Строго конфиденциально". Так как уровень доступа у пользователя «user2» ниже, чем уровень конфиденциальности каталога "Строго конфиденциально" и его содержимого, то механизм
полномочного управления доступом «Secret Net Studio» не разрешит открытие файла и система выдаст сообщение (Рис. 19).
Рис. 19. Сообщение о недостаточном уровне полномочий.
14. Осуществите попытку открыть файл "тест2.odt" или любой файл из папки "Неконфиденциально". Так как уровень доступа у сеанса выше чем уровень "Неконфиденциально", то механизм полномочного управления доступом «Secret Net Studio»
разрешит открытие файла только для чтения и система выдаст сообщение (Рис. 20).
Рис. 20. Сообщение о невозможности записи в файл при текущем уровне полномочий.
15. Аналогичные действия произведите под остальных пользователем. Сравните результаты.
Рис. 19. Сообщение о недостаточном уровне полномочий.
14. Осуществите попытку открыть файл "тест2.odt" или любой файл из папки "Неконфиденциально". Так как уровень доступа у сеанса выше чем уровень "Неконфиденциально", то механизм полномочного управления доступом «Secret Net Studio»
разрешит открытие файла только для чтения и система выдаст сообщение (Рис. 20).
Рис. 20. Сообщение о невозможности записи в файл при текущем уровне полномочий.
15. Аналогичные действия произведите под остальных пользователем. Сравните результаты.