Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4629 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Томский Государственный Университет Систем Управления и Радиоэлектроники
Предмет:
Управление информационной безопасностью
Файл:
усзи3.docx
Скачиваний:
7
Добавлен:
29.06.2023
Размер:
962.35 Кб
Скачать
►Содержание►

2.1 Выполнение задания

1. В групповой политике (параметры Secret Net- Настройки подсистем) включить режим «Стандартная аутентификация» для параметра «Вход в систему: Режим аутентификации пользователя» (рисунок 18).

Рисунок 18 – Свойства параметра «Вход в систему: Режим аутентификации»

Проверим, имеется ли зарегистрированное событие (аудит отказов) в программе просмотра журналов (рисунок 19).

Рисунок 20 – Журнал событий

2. Запустим приложение, которое разрешено для запуска (входит в задание ЗПС). Зафиксировать регистрацию события в программе просмотра журналов (тип «Аудит успехов»). ЗПС можно включить в мягком режиме (рисунок 21).

Рисунок 21 – Проверка зафиксированности приложения

3. Запустим приложение, которое запрещено для запуска (не входит в ЗПС). Зафиксировать регистрацию события в программе просмотра журналов (тип «Аудит отказов»). ЗПС можно включить в мягком режиме (рисунок 22).

Рисунок 22 – Отображение запрета на запуск программы в журнале

4. Войти в систему под своей учетной записью и подключить устройство, для которого разрешено подключение к системе. Зафиксировать регистрацию события в программе просмотра журналов (тип «Аудит успехов») (рисунок 23).

Рисунок 23 – Отображение подключенного устройства в журнале

5. Войти в систему под своей учетной записью и подключить устройство, для которого запрещено подключение к системе. Зафиксировать регистрацию события в программе просмотра журналов (тип «Аудит отказов») (рисунок 24).

Рисунок 24– Отображение запрета подключения устройства в журнале

6. При включенном теневом копировании, скопировать на съемный носитель текстовый файл, затем найти соответствующее событие и файл в хранилище теневого копирования (рисунки 25 - 26).

Рисунок 25 – Включенное теневое копирование

Рисунок 26 – Найденный файл

3 Заключение

В ходе выполнения данной лабораторной работы были изучены функции системы защиты информации от несанкционированного доступа «Secret Net», связанных с регистрацией событий о несанкционированном доступе, получены навыки работы с журналами событий, навыки анализа сведений в журнале регистрации событий, навыки настройки и управления подсистемами аудита и теневого копирования Secret Net.

Соседние файлы в предмете Управление информационной безопасностью
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности