1 Многоуровневые политики целостности в Windows

1 Многоуровневые политики целостности в Windows

1.1 Настройка

Задание 1

1. Импортируйте виртуальную машину Win7AA-upd2017.ova.

2. Запустите виртуальную машину и выполните первоначальную настройку.

3. Выключите виртуальную машину и сделайте «снимок» clean.

1.2 Основные утилиты

Задание 2

1. Подключите к виртуальной машине образ lab-m1v2.iso.

2. Скопируйте содержимое диска в каталог c:\programs.

3. Настройте в Process Explorer отображение столбца с уровнем целостности.

4. Ознакомьтесь с параметрами и форматом вывода системной утилиты icacls и утилиты chml, ранее скопированной с диска.

5. Определите метки целостности, параметры наследования и ограничения для указанных файлов и каталогов

Задание 3

1. Проверьте, что без повышения уровня у администратора нет возможности записи в файл

2. Запустите Internet Explorer и выясните, на каких уровнях работают его процессы.

3. Сохраните из Internet Explorer любую страницу в каталог c:\test. Определите метку целостности для этого файла.

4. Как изменится метка целостности, если на странице свойств этого файла нажать кнопку Разблокировать.

Задание 4

1. Сохраните из Internet Explorer любую страницу в каталог

2. Будет ли ошибка сохранения

3. Если ошибки нет, проверьте, куда сохранился файл. Определите метку целостности для этого файла.

4. Объясните это поведение.

Задание 5

1. Запустите cmd или far с повышением уровня.

2. В каталоге c:\test создайте перечисленные файлы c каким-либо текстовым содержимым и, используя утилиту chml, наложите указанные ограничения

Файл Уровень Ограничения

med.txt Средний No write up

high.txt Высокий No write up

low.txt Низкий No write up

high-no-ru.txt Высокий No write up, No read up

3. В каталоге c:\test создайте перечисленные каталоги и наложите указанные ограничения

Каталог Уровень Ограничения

low Низкий No write up

high Высокий No write up

4. Скопируйте в каталог c:\test перечисленные файлы с заданным именем и наложите указанные ограничения

Исходный путь Имя Уровень Ограничения

c:\Windows\System32\calc.exe calc-low.exe Низкий No write up

c:\Windows\System32\calc.exe calc-high.exe Высокий No write up,

No exec up

c:\Windows\notepad.exe notepad-low.exe Низкий No write up

c:\Windows\notepad.exe notepad-high.exe Высокий No write up

Задание 6

1. Попробуйте открыть в блокноте файл med.txt. Что произойдёт и почему?

2. Попробуйте открыть в блокноте файл high.txt. Что произойдёт и почему?

3. Попробуйте открыть в блокноте файл high-no-ru.txt. Что произойдёт и почему?

4. Запустите calc-low.exe из сеанса far, запущенного без повышения привилегий. Какой будет уровень у процесса?

5. Запустите calc-low.exe из сеанса far, запущенного c повышением привилегий. Какой будет уровень у процесса?

6. Запустите notepad-high.exe из проводника, или сеанса far, запущенного без повышения привилегий. Какой будет уровень у процесса?

7. Запустите calc-high.exe из проводника, или сеанса far, запущенного без повышения привилегий.

Что произойдёт и почему?

8. Запустите calc-high.exe из сеанса far, запущенного с повышением привилегий. Что произойдёт и почему?

9. Запустите notepad-low.exe без повышения привилегий. Откройте файл low.txt и попробуйте его изменить и сохранить

под тем же именем

под другим именем в том же каталоге

в подкаталоге low