Настройка механизма контроля целостности
Лабораторная
работа №5
Контроль
целостности
Задача:
Настроить механизм контроля целостности
Москва
2014г
Для проведения лабораторной работы №5,
необходимо выполнить работу №3 и №4 контроль
целостность программный данные
Требования к программному и аппаратному
обеспечению.
В данной лабораторной работе используется MS
Windows 7 SP1 с установленным клиентом Secret Net, предварительно созданы папки
Тест1 и Тест2.
Настройка контроля целостности
Выполните соответствующее действие в зависимости
от версии установленной операционной системы:
• на компьютере под управлением ОС Windows 8 или
Windows Server 2012
загрузите начальный экран "Пуск" и
выберите элемент "Контроль программ и данных" (относится к группе
"Код безопасности");
• на компьютере под управлением другой ОС -
нажмите кнопку "Пуск" и в меню вызова программ выберите команду
"Код безопасности | Secret Net | Контроль программ и данных".
Построение фрагментов модели данных. В окне
настройки контроля программ и данных нажать Файл - Новая модель данных. В
открывшемся окне настроить параметры нужным образом и нажать Ок.
Примечание
Для механизма ЗПС рекомендуется оставить
включённым параметр "Производить подготовку для ЗПС" для выполнения
операции подготовки ресурсов. Ресурсы будут помечены признаком
"выполняемый", и для исполняемых файлов будет выполнен поиск других,
связанных с ними модулей. Это основное назначение данной операции, без неё
настройка ЗПС будет неполноценной.
Дождаться окончания процесса подготовки ресурсов
для пользования в ЗПС.
В окне контроль программ и данных на вкладке
Субъекты управления, выбрать ПК и нажать правой кнопкой, выбрать Добавить
задания… - Новое…
В окне настройки создания нового задания КЦ, в
поле имя указать - Задание на контроль папки Тест1, в поле метод контроля
указать - Существование, в поле Реакция на отказ - Действия казать -
Заблокировать компьютер. Перейти во вкладку Расписание и выбрать запуск КЦ при
загрузке ОС, в поле календарный план установить выполнение КЦ каждый
понедельник месяца. Нажать Ок.
Во вкладке Задания, нажать правой кнопкой на
Задание на контроль папки Тест1, выбрать Добавить задачи/группы, выбрать Новую
группу по каталогу…
В открывшемся окне выбрать путь к каталогу
C:\Тест1 и нажать Ок. Убедится в завершении создания задачи.
По аналогии папки Тест1, добавить Задание для
контроля целостности папки Тест2, с методом контроля на Содержимое, с реакцией
в виде блокировки компьютера, а так же контроль осуществлять при входе, затем
добавить задачу по каталогу и выбрать папку Тест2. Убедиться в добавлении новой
задачи.
В верхнем меню нажать на кнопку Расчёт эталонов,
в открывшемся окне нажать Ок. Дождаться окончания расчёта.
Результат настройки КЦ
Зайти на компьютер под учётной записью user1,
перейти в каталог C:\Тест1 и изменить имя файла документ на любое другое.
Произвести Выход из системы, а затем произвести попытку входа в систему под
учётной записью user1. Убедится что рабочая станция пользователя заблокирована.
Зайти на компьютер учётной записью
администратора от которого производилась установка клиента. При входе в систему
произвести снятие блокировки рабочей станции.
Для согласования изменений произвести повторный
расчёт эталонных значений (как показано в пункте10).
Зайти под учётной записью user1 и перейти в каталог
C:\Тест2. Открыть документ и изменить содержимое текста. Сохранить изменения и
закрыть документ. Произвести выход из системы.
Зайти на компьютер учётной записью
администратора от которого производилась установка клиента. При входе в систему
произвести снятие блокировки рабочей станции. Для согласования изменений
произвести повторный расчёт эталонных значений (как показано в пункте10).
Войти в журнал событий Secret Net Пуск->Все
программы-> Код Безопасности->Secret Net->Журналы. Просмотреть события
связанные с нарушением целостности. Сделать выводы.