ОС Лаб.работа №4 (1069342)
Текст из файла
МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙУНИВЕРСИТЕТ им. Н.Э. БАУМАНАМетодические указания по выполнению лабораторных работпо курсу«Операционные системы»Лабораторная работа № 4«Администрирование параметров безопасностиОС Windows 7»Москва2014Операционные системы Лаб.работа №4(Администрирование параметров безопасностиОС Windows 7)2ОГЛАВЛЕНИЕ1 ЦЕЛЬ РАБОТЫ ...................................................................................... 32 ТЕОРЕТИЧЕСКАЯ ЧАСТЬ.....................................................................
32.1 Политики безопасности ................................................................................... 32.2 Шифрование файлов, папок и дисков .......................................................... 32.3 Политики паролей учетных записей ............................................................
82.3.1 Ведение журнала паролей ............................................................................ 92.3.2 Максимальный срок действия пароля ...................................................... 102.3.3 Минимальный срок действия пароля........................................................ 102.3.4 Минимальная длина пароля .......................................................................
112.3.5 Требования сложности пароля .................................................................. 112.3.6 Хранение паролей с использованием обратимого шифрования ........... 122.4 Политика блокировки учетных записей .................................................... 132.4.1 Пороговое значение блокировки ............................................................... 132.4.2 Продолжительность блокировки учетной записи ................................... 142.4.3 Время до сброса счетчика блокировки ..................................................... 142.5 Политики аудита.............................................................................................
142.6 Назначение прав пользователя.................................................................... 162.7 Параметры безопасности данных и функционирования системы ....... 193 ЗАДАНИЕ НА ВЫПОЛНЕНИЕ РАБОТЫ ............................................ 234 КОНТРОЛЬНЫЕ ВОПРОСЫ ............................................................... 235 ЛИТЕРАТУРА .......................................................................................
24Операционные системы Лаб.работа №4(Администрирование параметров безопасностиОС Windows 7)31 Цель работыЦелью работы является знакомство с администрированием параметровбезопасности операционной системы Windows 7.Продолжительность работы – 2 часа.2 Теоретическая часть2.1 Политики безопасностиКомпоненты, обеспечивающие безопасность, являются одними изважнейших в современных операционных системах.
Обычно по умолчаниюкомпоненты ОС настроены для обеспечения приемлемого для обычногопользователя уровня безопасности.Ноиногдатакогосреднегоуровнябезопасностиоказываетсянедостаточно, и операционная система настраивается таким образом, чтобыобеспечивалась максимальная безопасность, даже ценой заметного сниженияпроизводительности системы.В операционной системе Windows имеется множество компонентов,отвечающих за ее безопасность. С помощью групповых политик можно получитьдоступ практически ко всем параметрам безопасности системы.За безопасность отвечают политики, расположенные в узлеКонфигурациякомпьютера=>КонфигурацияWindows=>Параметры безопасности (Computer Configuration => Windows Settings=>Security Settings).Основная часть этих политик расположена в оснасткеПолитика «Локальный компьютер».2.2 Шифрование файлов, папок и дисковДля различных криптографических операций — шифрования данных наэлектронных носителях информации, создания и использования электронныхцифровых подписей и шифрования пакетов данных при передаче по закрытымканалам связи, аутентификации пользователей используются криптосистемы соткрытым ключом.Операционные системы Лаб.работа №4(Администрирование параметров безопасностиОС Windows 7)4В таких системах используют два ключа шифрования - открытый,используемый для того, чтобы зашифровать данные для конкретногопользователя или проверить достоверность электронной подписи, и закрытый,позволяющий расшифровать данные или подписать их электронной подписью.В операционной системе Windows такие ключи называют сертификатамиоткрытого и закрытого ключей, поскольку такие ключи обычно подписаныэлектронной подписью центра сертификации.В оснастке Конфигурация компьютера (Computer Configuration) узелПолитики открытого ключа (Public Key Policies) содержит три параметра:•Параметры подтверждения пути сертификата (CertificatePath Validation Settings) - диалоговое окно свойств этого параметра содержитчетыре вкладки, позволяющие задавать различные параметры политики,относящиеся к управлению сертификатами, такие как правила доверияпользователя к сертификатам, управления доверенными издателямисертификатов, управление списками отзывов и другие.• Клиент служб сертификатов — политика регистрациисертификатов (Certificate Services Client — Certificate Enrollment Policy) позволяет задать адрес сервера политики сертификатов, с которого будетзагружаться политика регистрации сертификатов, определяющаярасположение центров сертификации и типов запрашиваемых с нихсертификатов.• Клиент служб сертификации: автоматическая регистрация(Certificate Services Client — Auto-Enrollment) — позволяет задать параметрыавтоматического обновления сертификатов, например, сертификатов систекающим сроком действия.Кроме этих параметров узел оснастки также содержит два контейнера длясертификатов агентов восстановления средства шифрования дисков BitLocker ишифрующей файловой системы EFS.В оснастке Политика Локальный компьютер\Не администраторы(Local Computer\Non-admmistration Policy) данный узел содержит дваконтейнера:• Доверительные отношения в предприятии (Enterprise Trust), вкоторый заносятся списки доверия сертификатам другихпредприятий,Операционные системы Лаб.работа №4(Администрирование параметров безопасностиОС Windows 7)2.
Доверенные лица (Trusted People), всертификаты доверенных пользователей.который5вносятсяНаиболее часто применяемый вариант использования политик открытогоключа - создание агентов восстановления для шифрующей файловой системыEFS и средства шифрования диска BitLocker.Агентвосстановленияполномочиямидляданныхрасшифровки-этоданных,пользователь,наделенныйзашифрованныхдругимипользователями с помощью стандартных средств шифрования Windows.
Обычнотакими правами наделяются только администраторы, но это может быть любойпользователь.Методы создания и управления агентами восстановления данныходинаковы для обоих средств.Шифрующая файловая система позволяет пользователям зашифровыватьпринадлежащие им папки и отдельные файлы, расположенные на томах сфайловой системой NTFS.Для шифрования файла или папки следует просто установить для нихатрибут Шифровать содержимое для зашиты (Encrypt contents to secure data).Зашифрованные таким образом файлы в обычных условиях невозможнопросмотретьдругомупользователю,даженаделенномуполномочиямиадминистратора. При этом пользователь, зашифровавший файлы, может работатьс ними как с обычными файлами.Для шифрования файлов и папок используются личные ключишифрования пользователя.
Если они не были сгенерированы при созданииучетной записи или по каким-либо другим причинам, они генерируютсяоперационной системой автоматически при первом обращении к средствам,шифрования файлов.Ключи шифрования закреплены за учетной записью пользователя, и приее удалении или потере ключей шифрования зашифрованные с их помощьюфайлы расшифровать практически невозможно.
Для того, чтобы избежать потеризашифрованных данных и создаются агенты восстановления.Операционные системы Лаб.работа №4(Администрирование параметров безопасностиОС Windows 7)6Перед созданием агента восстановления данных необходимо создатьсертификаты ключей шифрования для агента восстановления данных. Для этихцелей используется консольная утилита Cipher.Процедура создания сертификатов ключей шифрования для агентавосстановления данных:1. Открыть командную строку.Пуск => Все программы => Стандартные => Команднаястрока (Start => All Programs => Accessories => Command Prompt)(или набрать команду cmd в поле ввода Найти программы ифайлы (Search programs and files) в меню Пуск (Start)).2.
В открывшемся окне ввести команду Cipher /R:key_name, гдеkey_name - название для файлов ключей, которые будут созданы.3. После ввода команды будет предложено задать пароль длясертификата закрытого ключа, а затем повторить его. Этот парольследует запомнить или записать, поскольку он понадобится придальнейшем использовании ключа, в том числе и при его импорте вхранилище.4. После ввода пароля будут созданы два файла key_name.cer - соткрытым ключом и key_name.pfx — с закрытым ключом шифрования.По умолчанию эти файлы сохраняются в папку пользователя, но прижелании можно задать и другой путь, задав его с помощью команды cdперед использованием Cipher.Далее следует внести файл key_name.cer в список сертификатовпользователей - агентов восстановления данных.1.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
