- •Сведения, полученные при выполнении работы, и ответы на общие вопросы.
- •2.2.1. Сведения о субъектах, которым разрешен доступ к папке и о разрешенных для них видах доступа к этой папке
- •2.4.1. Сведения о полном наборе прав доступа к папке
- •2.5.1. Сведения о владельце папки
- •2.11.1 Ответ на вопрос, для чего предназначена вкладка «Действующие разрешения» и какие дополнительные возможности она имеет по сравнению с вкладкой «Разрешения»
- •5.2.3. Сведения о владельцах корневых разделов реестра hkey_classes_root, hkey_local_machine и hkey_current_user
- •5.2.4. Полный набор прав доступа к реестрам
- •6.4.1. Ответ на вопрос доступна ли кнопка «Подробно» при включении «Шифрования содержимого для защиты данных»
- •6.15.1. Ответ на вопрос, среди каких пользователей возможен выбор тех, кому может быть разрешен доступ к зашифрованному файлу
- •6.15.2 Ответ на вопрос, возможен ли совместный доступ к зашифрованной папке
- •7.2.1 Сведения о правах доступа пользователей к созданной папке
- •7.3. Сведения о правах доступа пользователей к папке с документами другого зарегистрированного пользователя
- •7.4. Сведения о правах доступа пользователей к папке «Общие документы»
- •Ответы на контрольные вопросы:
- •4. В чем достоинства и недостатки дискреционной политики безопасности?
- •12. Что такое реестр операционной системы Windows?
- •20. Что означает термин относительная корректность субъектов?
- •21. Что означает термин абсолютная корректность субъектов?
- •43. Каковы функции агента восстановления зашифрованных файлов и как он может быть назначен?
- •51. Какие дополнительные возможности разграничения доступа к информационным ресурсам предоставляет шифрующая файловая система?
12. Что такое реестр операционной системы Windows?
Реестр – это иерархически построенная база данных для хранения сведений о конфигурации компьютера и настроек операционной системы.
Реестр содержит данные, к которым Windows постоянно обращается во время загрузки, работы и её завершения, а именно:
- профили всех пользователей, то есть их настройки
- конфигурация оборудования, установленного в операционной системе.
- данные об установленных программах и типах документов, создаваемых каждой программой
- свойства папок и значков программ
- данные об используемых портах
20. Что означает термин относительная корректность субъектов?
Не влияющие друг на друга субъекты, т.е. в любой момент времени отсутствует изменяющий состояние объекта поток информации между любыми объектами Oi и Oj, ассоциированными соответственно с субъектами Si и Sj и только с ними.
Изменение состояния объекта – его нетождественность самому себе в соответствующие моменты времени.
21. Что означает термин абсолютная корректность субъектов?
Абсолютная корректность субъектов достигается когда, множества ассоциированных с заданными субъектами объектов не имеют пересечения.
37. В чем причина изменения прав доступа к разделу HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies по сравнению с правами доступа к корневому разделу HKEY_CURRENT_USER?
Так как именно этот раздел отвечает за безопасность системы, которая может быть под угрозой, если к разделу получат доступ нежелательные пользователи.
43. Каковы функции агента восстановления зашифрованных файлов и как он может быть назначен?
Функции Агента по восстановлению данных - расшифровывать данные, зашифрованные другим пользователем, если пользователь утратил закрытые ключи сертификата шифрования или учетная запись пользователя удалена и требуется восстановить зашифрованные данные.
Как правило, агентом восстановления указывается Администратор, но может быть назначен и другой пользователь.
Может быть создано несколько агентов восстановления.
Чтобы назначить пользователя Агентом восстановления, необходимо сначала создать сертификаты Агента восстановления.
Агентам восстановления не нужны никакие другие разрешения для выполения задачи. Использование агента восстановления может потребоваться, например, если сотрудник покидает организацию и остающиеся после него данные нужно расшифровать. Прежде чем добавлять в домен агента восстановления, необходимо убедиться, что каждому агенту восстановления был выдан сертификат X.509 версии 3.
У каждого агента восстановления есть специальный сертификат с соответствующим закрытым ключом, позволяющий восстанавливать данные в области влияния политики восстановления. Агенту восстановления следует использовать команду Экспорт из объекта MMC «Сертификаты» для создания в безопасном месте резервной копии сертификата восстановления и закрытого ключа. После создания резервной копии следует использовать объект MMC «Сертификаты» для удаления сертификата восстановления. Если требуется выполнить для пользователя операцию восстановления, следует сначала восстановить сертификат восстановления и связанный закрытый ключ с помощью команды Импорт из объекта MMC «Сертификаты». После восстановления данных сертификат восстановления снова должен быть удален. Нет необходимости повторять процесс экспорта.
Чтобы добавить агентов восстановления в домен, нужно добавить их сертификаты к существующей политике восстановления. Инструкции по добавлению агентов восстановления в домен.
Сведения о добавлении и удалении агента восстановления не обновляются автоматически в существующих файлах системы EFS. Данные этих файлов обновляются при следующем открытии файла. Новые файлы используют текущие сведения агента восстановления.
После получения агентом сертификатов Вам будет предложено ввести пароль для защиты закрытого ключа и подтвердить его. После этого в указанном при вводе команды пути будет создано два файла с указанным именем - *.cer и *.pfx, содержащие соответственно открытый и закрытый ключи сертификата. Теперь необходимо добавить сертификат в личное хранилище пользователя, назначаемого Агентом восстановления, импортировав файл *.pfx. После этого необходимо от имени администратора открыть оснастку "Локальные параметры безопасности", выделить пункт "Политики открытого ключа - Файловая система EFS" и в меню "Действие" выбрать "Добавить агент восстановления данных". Откроется "Мастер добавления агента восстановления", на второй странице которого необходимо нажать кнопку "Обзор папок" и указать файл *.cer, созданный программой cipher ранее.