- •Сведения, полученные при выполнении работы, и ответы на общие вопросы.
- •2.2.1. Сведения о субъектах, которым разрешен доступ к папке и о разрешенных для них видах доступа к этой папке
- •2.4.1. Сведения о полном наборе прав доступа к папке
- •2.5.1. Сведения о владельце папки
- •2.11.1 Ответ на вопрос, для чего предназначена вкладка «Действующие разрешения» и какие дополнительные возможности она имеет по сравнению с вкладкой «Разрешения»
- •5.2.3. Сведения о владельцах корневых разделов реестра hkey_classes_root, hkey_local_machine и hkey_current_user
- •5.2.4. Полный набор прав доступа к реестрам
- •6.4.1. Ответ на вопрос доступна ли кнопка «Подробно» при включении «Шифрования содержимого для защиты данных»
- •6.15.1. Ответ на вопрос, среди каких пользователей возможен выбор тех, кому может быть разрешен доступ к зашифрованному файлу
- •6.15.2 Ответ на вопрос, возможен ли совместный доступ к зашифрованной папке
- •7.2.1 Сведения о правах доступа пользователей к созданной папке
- •7.3. Сведения о правах доступа пользователей к папке с документами другого зарегистрированного пользователя
- •7.4. Сведения о правах доступа пользователей к папке «Общие документы»
- •Ответы на контрольные вопросы:
- •4. В чем достоинства и недостатки дискреционной политики безопасности?
- •12. Что такое реестр операционной системы Windows?
- •20. Что означает термин относительная корректность субъектов?
- •21. Что означает термин абсолютная корректность субъектов?
- •43. Каковы функции агента восстановления зашифрованных файлов и как он может быть назначен?
- •51. Какие дополнительные возможности разграничения доступа к информационным ресурсам предоставляет шифрующая файловая система?
- •Восстановление данных
- •Политика восстановления
- •Агенты восстановления
12. Что такое реестр операционной системы Windows?
Реест – это иерархически построенная база данных для хранения сведений о конфигурации компьютера и настроек операционной системы.
Реестр содержит данные, к которым Windows постоянно обращается во время загрузки, работы и её завершения, а именно:
- профили всех пользователей, то есть их настройки
- конфигурация оборудования, установленного в операционной системе.
- данные об установленных программах и типах документов, создаваемых каждой программой
- свойства папок и значков программ
- данные об используемых портах
20. Что означает термин относительная корректность субъектов?
Не влияющие друг на друга субъекты, т.е. в любой момент времени отсутствует изменяющий состояние объекта поток информации между любыми объектами Oi и Oj, ассоциированными соответственно с субъектами Si и Sj и только с ними.
Изменение состояния объекта – его нетождественность самому себе в соответствующие моменты времени.
21. Что означает термин абсолютная корректность субъектов?
Абсолютная корректность субъектов достигается когда, множества ассоциированных с заданными субъектами объектов не имеют пересечения.
37. В чем причина изменения прав доступа к разделу HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies по сравнению с правами доступа к корневому разделу HKEY_CURRENT_USER?
Так как именно этот раздел отвечает за безопасность системы, которая может быть под угрозой, если к разделу получат доступ нежелательные пользователи.
43. Каковы функции агента восстановления зашифрованных файлов и как он может быть назначен?
Функции Агента по восстановлению данных - расшифровывать данные, зашифрованные другим пользователем, если пользователь утратил закрытые ключи сертификата шифрования или учетная запись пользователя удалена и требуется восстановить зашифрованные данные.
Как правило, агентом восстановления указывается Администратор, но может быть назначен и другой пользователь.
Может быть создано несколько агентов восстановления.
Чтобы назначить пользователя Агентом восстановления, необходимо сначала создать сертификаты Агента восстановления.
После этого Вам будет предложено ввести пароль для защиты закрытого ключа и подтвердить его. После этого в указанном при вводе команды пути будет создано два файла с указанным именем - *.cer и *.pfx, содержащие соответственно открытый и закрытый ключи сертификата. Теперь необходимо добавить сертификат в личное хранилище пользователя, назначаемого Агентом восстановления, импортировав файл *.pfx. После этого необходимо от имени администратора открыть оснастку "Локальные параметры безопасности", выделить пункт "Политики открытого ключа - Файловая система EFS" и в меню "Действие" выбрать "Добавить агент восстановления данных". Откроется "Мастер добавления агента восстановления", на второй странице которого необходимо нажать кнопку "Обзор папок" и указать файл *.cer, созданный программой cipher ранее.