Настройка механизма контроля целостности

Тип работы:
Контрольная
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Лабораторная работа № 5

Контроль целостности

Задача: Настроить механизм контроля целостности

Москва 2014г

Для проведения лабораторной работы № 5, необходимо выполнить работу № 3 и № 4 контроль целостность программный данные

Требования к программному и аппаратному обеспечению.

В данной лабораторной работе используется MS Windows 7 SP1 с установленным клиентом Secret Net, предварительно созданы папки Тест1 и Тест2.

Настройка контроля целостности

Выполните соответствующее действие в зависимости от версии установленной операционной системы:

* на компьютере под управлением ОС Windows 8 или Windows Server 2012

загрузите начальный экран «Пуск» и выберите элемент «Контроль программ и данных» (относится к группе «Код безопасности»);

* на компьютере под управлением другой ОС -- нажмите кнопку «Пуск» и в меню вызова программ выберите команду «Код безопасности | Secret Net | Контроль программ и данных».

Построение фрагментов модели данных. В окне настройки контроля программ и данных нажать Файл — Новая модель данных. В открывшемся окне настроить параметры нужным образом и нажать Ок.

Примечание

Для механизма ЗПС рекомендуется оставить включённым параметр «Производить подготовку для ЗПС» для выполнения операции подготовки ресурсов. Ресурсы будут помечены признаком «выполняемый», и для исполняемых файлов будет выполнен поиск других, связанных с ними модулей. Это основное назначение данной операции, без неё настройка ЗПС будет неполноценной.

Дождаться окончания процесса подготовки ресурсов для пользования в ЗПС.

После успешного формирования модели данных в основном окне программы управления КЦ-ЗПС появится новая структура объектов. Выберите в меню команду Файл -> Сохранить.

В окне контроль программ и данных на вкладке Субъекты управления, выбрать ПК и нажать правой кнопкой, выбрать Добавить задания… — Новое…

В окне настройки создания нового задания КЦ, в поле имя указать — Задание на контроль папки Тест1, в поле метод контроля указать — Существование, в поле Реакция на отказ — Действия казать — Заблокировать компьютер. Перейти во вкладку Расписание и выбрать запуск КЦ при загрузке ОС, в поле календарный план установить выполнение КЦ каждый понедельник месяца. Нажать Ок.

Во вкладке Задания, нажать правой кнопкой на Задание на контроль папки Тест1, выбрать Добавить задачи/группы, выбрать Новую группу по каталогу…

В открывшемся окне выбрать путь к каталогу C: Тест1 и нажать Ок. Убедится в завершении создания задачи.

По аналогии папки Тест1, добавить Задание для контроля целостности папки Тест2, с методом контроля на Содержимое, с реакцией в виде блокировки компьютера, а так же контроль осуществлять при входе, затем добавить задачу по каталогу и выбрать папку Тест2. Убедиться в добавлении новой задачи.

В верхнем меню нажать на кнопку Расчёт эталонов, в открывшемся окне нажать Ок. Дождаться окончания расчёта.

Результат настройки КЦ

Зайти на компьютер под учётной записью user1, перейти в каталог C: Тест1 и изменить имя файла документ на любое другое. Произвести Выход из системы, а затем произвести попытку входа в систему под учётной записью user1. Убедится что рабочая станция пользователя заблокирована.

Зайти на компьютер учётной записью администратора от которого производилась установка клиента. При входе в систему произвести снятие блокировки рабочей станции.

Для согласования изменений произвести повторный расчёт эталонных значений (как показано в пункте10).

Зайти под учётной записью user1 и перейти в каталог C: Тест2. Открыть документ и изменить содержимое текста. Сохранить изменения и закрыть документ. Произвести выход из системы.

Зайти на компьютер от учётной записи user1. Убедиться, что рабочая станция заблокирована.

Зайти на компьютер учётной записью администратора от которого производилась установка клиента. При входе в систему произвести снятие блокировки рабочей станции. Для согласования изменений произвести повторный расчёт эталонных значений (как показано в пункте10).

Войти в журнал событий Secret Net Пуск-> Все программы-> Код Безопасности-> Secret Net-> Журналы. Просмотреть события связанные с нарушением целостности. Сделать выводы.

ПоказатьСвернуть
Заполнить форму текущей работой