Материал: Выбор и настройка СЗИ для защиты от актуальных угроз и обеспечения заданного уровня безопасности

Скачать файл

Заказать новую работу

Внимание! Если размещение файла нарушает Ваши авторские права, то обязательно сообщите нам

Рис. 3 – Панель управления для пользователя.

Было проведено исследование журнала событий. Система регистрирует все со-

бытия, происходящие системе (в т. ч. авторизация пользователей)/

На рис. 4 изображен фрагмент журнала после регистрации пользователей.

Жесткий диск был сертифицирован СЗИ Аура.

Рис. 4 – Журнал событий

Для пользователя были заданы ограниченные права на редактирования содер-

жимого жесткого диска. Пользователи имеют возможность просматривать содер-

жимое диска С, однако редактировать могут только в своей персональной папке и на специально созданном виртуальном жёстком диске.

Рис. 5 – Установка прав доступа для пользователей

На рис. 6 представлены изображения мастера по созданию виртуального диска. Действия произведены через аккаунт администратора «Уруков».

Рис. 6.

Для пользователей впоследствии была включена возможность управления виртуальными жесткими дисками.

Рис. 6 – Установление права на управления виртуальными дисками

Шифрование диска

Для того, чтобы обезопасить жесткий диск от физической кражи сверх выше установленных мер была активировано дополнительное шифрование диска через

BitLocker.

BitLocker Drive Encryption — проприетарная технология шифрования дисков,

являющаяся частью операционных систем:

•Microsoft Windows Vista Максимальная/Корпоративная;

•Windows 7 Максимальная/Корпоративная;

•Windows Server 2008 R2;

•Windows 8 Профессиональная/Корпоративная;

•Windows 8.1 Профессиональная/Корпоративная;

•Windows 10 Профессиональная/для образовательных учреждений/Кор-

поративная.

BitLocker позволяет защищать данные путём полного шифрования диска(ов) (логических, с Windows 7 — и карт SD и USB-флешек) (в терминологии Microsoft

—тома(ов)). Поддерживаются следующие алгоритмы шифрования:

•AES 128

•AES 128 c Elephant diffuser (используется по умолчанию)

•AES 256

•AES 256 c Elephant diffuser

Сам ключ может храниться в TPM или на USB-устройстве, либо же на компь-

ютере. В случае с TPM при загрузке компьютера ключ может быть получен из него сразу, либо только после аутентификации с помощью USB-ключа или ввода PIN-

кода пользователем. Таким образом, возможны следующие комбинации для до-

ступа:

•TPM

•TPM + PIN

•TPM + PIN + USB-ключ

•TPM + USB-ключ

•USB-ключ (данный режим требует активации через групповые поли-

тики)

Смотрите также:


«ДОХОДЫ, РАСХОДЫ И ПРИБЫЛЬ КОММЕРЧЕСКОГО БАНКА.»
«ДОХОДЫ, РАСХОДЫ И ПРИБЫЛЬ КОММЕРЧЕСКОГО БАНКА.»
Значение, сущность и содержание социально — педагогической деятельности в организации для детей-сирот и детей, оставшихся без попечения родителей
Проактивные методы PR-деятельности российских авиационных компаний «Россия», «Азимут»
__RGR2
__RGR2
_11_А. Франс для эл версии
_3 тема - Диффузия
_Антонян Ю.М., Психология преступника и расследования преступлений