Лабораторная работа №1 Настройка политики безопасности


Освоение средств разграничения доступа пользователей к файлам и папкам



Pdf көрінісі
бет4/10
Дата01.09.2023
өлшемі0,75 Mb.
#105888
түріЛабораторная работа
1   2   3   4   5   6   7   8   9   10
Байланысты:
ЛР-1-Настройка политики безопасности

Освоение средств разграничения доступа пользователей к файлам и папкам 
Для разграничения доступа к файлам и папкам необходимо выполнить команду «Свойства» 
контекстного меню Вашей папки или файла и выбрать вкладку «Безопасность» (если эта команда 


недоступна, то выключить режим «Использовать простой общий доступ к файлам» на вкладке 
«Вид» окна свойств папки). Для просмотра полного набора прав доступа к папке и файлу для 
каждого из имеющихся в списке субъектов необходимо с помощью кнопки «Дополнительно» 
открыть 
окно 
дополнительных 
параметров 
безопасности 
папки. 
Разграничить доступ к файлу (папке) можно с помощью кнопки «Добавить» и с помощью кнопок 
«Дополнительно» и «Поиск» открыть список зарегистрированных пользователей и групп и 
выбрать нужного пользователя. 
Для разграничения доступа к объектам в операционной системе предусмотрено наличие 
системной программы по управлению списками контроля доступа (CACLS). Для работы с 
системной программой необходимо начать сеанс работы в режиме командной строки (Пуск | 
Программы | Стандартные | Командная строка). Далее в строке приглашения ввести название 
программы, ознакомиться с ее назначением и параметрами. 
Освоение средств обеспечения конфиденциальности папок и файлов с помощью 
шифрующей файловой системы 
Для выполнения операции шифрования файлов и папок нужно выполнить команду 
«Свойства» контекстного меню Вашей папки или файла, и на вкладке «Общие» окна свойств 
нажать кнопку «Другие». Далее включить выключатель «Шифровать содержимое для защиты 
данных», нажать кнопку «Применить» и в окне подтверждения изменения атрибутов нажать 
кнопку «Ok». 
При шифровании данных на компьютере необходимо предусмотреть способ 
восстановления этих данных на случай, если что-то произойдет с ключом шифрования. Если ключ 
шифрования потерян или поврежден и способ восстановления данных отсутствует, данные будут 
потеряны. Данные будут также потеряны, если повреждена или утеряна смарт-карта, на которой 
хранился ключ шифрования. Чтобы гарантировать постоянный доступ к зашифрованным данным, 
нужно сделать резервные копии сертификата и ключа шифрования. Если компьютером 
пользуются несколько человек или если для шифрования файлов используется смарт-карта, нужно 
создать сертификат восстановления файла. Для создания резервной копии EFS-сертификата 
необходимо: 
1. Открыть диспетчер сертификатов (Нажмите кнопку «Пуск», в поле «Поиск» введите 
certmgr.msc и нажмите клавишу «ВВОД»). В левой области дважды щелкните папку (Личная | 
Сертификаты).
2. В основной области щелкните сертификат, содержащий пункт «Шифрованная файловая 
система» в группе «Назначения». Если имеется несколько EFS-сертификатов, нужно сделать 
резервное 
копирование 
для 
всех.
3. В меню «Действие» выберите пункт «Все задачи» и щелкните «Экспорт». В окне мастера 
экспорта сертификатов нажмите кнопку «Далее», выберите параметр «Да, экспортировать 
закрытый 
ключ» 
и 
нажмите 
кнопку 
«Далее». 
4. Щелкните «Файл обмена личной информацией» и нажмите кнопку «Далее». Введите пароль, 
который следует использовать, подтвердите его, а затем нажмите кнопку «Далее». Процесс 
экспорта 
создаст 
файл 
для 
хранения 
сертификата. 
5. Введите имя файла и его расположение (полный путь) или нажмите кнопку «Обзор», перейдите 
к нужному месту, введите имя файла и нажмите кнопку «Сохранить». Последовательно нажмите 
кнопки «Далее» и «Готово». Храните резервную копию EFS-сертификата в надежном месте. 


Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет