МИНИСТЕРСТВООБРАЗОВАНИЯРОССИЙСКОЙФЕДЕРАЦИИ

«МАТИ»- РоссийскийГосударственныйТехнологическийУниверситет

им.К.Э.Циолковского

Утверждаю:

Зав.кафедрой ИТ

__________________С.М.Авдошин

"___"__________________1999г.

ПРОГРАММАЗАЩИТЫ ОБЬЕКТОВОПЕРАЦИОННОЙСИСТЕМЫ WINDOWS95,РАБОТАЮЩЕЙВ МнОГОПОЛЬЗОВАТЕЛЬСКОМРЕЖИМЕ ПОДУПРАВЛЕНИЕМСЕРВЕРА NovellNetWare (Windows NT, Unix)

ТЕХНИЧЕСКОЕЗАДАНИЕ

НА ВЫПУСКНУЮРАБОТУ БАКАЛАВРА

02609–01 90 01

Листов6

Срок сдачина кафедрузаконченной

выпускнойработы бакалавра

10 июня2000 г.

2000 г

1.Введение.

ПрограммаINTявляется компонентомпрограммногообеспеченияоперационнойсистемы Windows95.

Программаприменяетсядля защитысистемы отнесанкционированногодоступа пользователяк программами файлам настройкисистемы.

Операционнаясистема Windows95 используетсядля построенияучебного процессаи системы контроляабитуриентов.

Объектамиоперационнойсистемы Windows95являются:жесткие и сетевыедиски, программызапускаемыепользователеми системой,файлы и программыконфигурациисистемы.

2. Основаниедля разработки

Приказ поинституту №_______ от "___"______________200_ г.

3.Назначениеразработки

3.1Функциональноеназначение.

ПрограммаINTпредназначенадля защитыобъектов операционнойсистемы Windows95 на уровнепользователяпри работе вмногопользовательскомрежиме подуправлениемсервера NovellNetWare (Windows NT, Unix)

3.2Эксплуатационноеназначение

ПрограммаINT предназначенадля эксплуатациив составепрограммногокомплексаклиент-сервер,где клиентомвыступаетоперационнаясистема Windows95, а серверомможет выступатьоперационнаясистема Windows NT Server, Unix илиNovelll NetW

4. Требованияк программе.

4.1 Требованияфункциональнымхарактеристикампрограммы

4.1.1 Составвыполняемыхфункций.

Программадолжна выполнятьследующиефункции:

• Ввод значенийидентификаторадоступа к объектамоперационнойсистемы Windows95

• Защитаобъектовоперационнойсистемы Windows95 для использованияв конкретныхпроизводственныхусловиях

• Настройкаперсональногорабочего местакаждого пользователя

НастройкаОС Windows 95 должнапроизводитьсяпутем загрузкипрограммы INT(бинарногофайла сформированногоинтерпретатором)с сервера, вмомент регистрациипользователяв контроллередомена илисохранениемданных в реестрс помощьюинтерпретаторана каждой рабочейстанции.

4.1.2 Входныеданные.

• Списокпользователейдомена (находитьсяна сервереNovell NetWare в файлеNET$OBJ.SYS; NET$PROP.SYS; NET$VAL.SYS [2], Windows NT вреестре систеемы[1], Unix в файле/etc/passwd [4])

• Списокрабочих группдомена (находитьсяна сервереNovell NetWare в файлеNET$OBJ.SYS; NET$PROP.SYS; NET$VAL.SYS [2], Windows NT вреестре системы[1], Unix в файле /ect/group[3])

• Списокрабочих станций(Вводятсяпользователемили выбираютсяиз предлагаемогосписка. В спискеотображаютсятолько рабочиестанции, которыев данный моментприсутствуютв ЛВС)

• Значенияидентификаторадоступа к объектамоперационнойсистемы Windows95 (разрешен доступданному пользователюили нет).

Ввод данныхпроизводитьсяиз графическогоинтерфейсапользователясогласно концепцииWindosw 95.

4.1.3 Выходныеданные.

Бинарныйфал настроекОС Windows 95config.pol [1].

4.2 Требованияк надёжности.

Для обеспечениянадёжностифункционированияпрограммынеобходимо:

• Обеспечитьзащиту данныхв файле настроек

• Обеспечитьвозможностьсамовосстановлениефайла настроекиз резервнойкопии

4.3 Условияэксплуатации.

Для работы спрограммойнеобходим одиноператор. Видобслуживанияпрограммы –диалоговый.Для того чтобыизменениявступили в силунеобходимопроизвестиповторнуюрегистрациюпользователяв контролередомена.

4.4 Требованияк составу ипараметрамтехническихсредств.

Для функционированияпрограммынеобходимо:ПК, работающийпод управлениеОС Windws 9x иконтролердомена (ов)работающийпод управлениемОС Windows NTSever, Unix или NovellNetWare 4.x

4.5 Требованияк информационнойи программнойсовместимости.

ПрограммаINT предназначенадля функционированияв системеклиент—сервергде клиентомможет являтьсяОС Windows 9x, асервером можетявляться ОСWindows NT Sever, Unix илиNovell NetWare 4.x

Для сохранениясовместимостипри переходеот ОС Windows95 к ОС Windows98 и последующимпрограмма будетвыполнена науниверсальномязыке описывающимпроцесс редактированияреестра ОСWindows.Для получениябинарного файлаконфигурациибудет использоватьсяинтерпретаторэтого языкапрограммированияразработанныйфирмой Microsoft– poledit.exe.

4.6 Технологическиетребования.

Разработатьтехнологическийпроцесс отладкипрограммы INTи привестифрагментыотладки программыпо разработаннойтехнологии.

5. Требованияк техническойдокументации.

5.1 Составпрограммнойдокументации.

В ходе разработкипрограммы INTдолжна бытьразработанаследующаядокументация:

• Программазащиты объектовоперационнойсистемы Windows95,работающейв многопользовательскомрежиме подуправлениемсервера Novell NetWare(Windows NT, Unix). Текстпрограммы.

• Программазащиты объектовоперационнойсистемы Windows95,работающейв многопользовательскомрежиме подуправлениемсервера Novell NetWare(Windows NT, Unix). Программаи методикаиспытаний.

• Программазащиты объектовоперационнойсистемы Windows95,работающейв многопользовательскомрежиме подуправлениемсервера Novell NetWare(Windows NT, Unix). Спецификация.

• Программазащиты объектовоперационнойсистемы Windows95,работающейв многопользовательскомрежиме подуправлениемсервера Novell NetWare(Windows NT, Unix). Руководствооператора.

5.2. Требованияк пояснительнойзаписке.

Разработатьформальноеописания ПОЯязыка редактированияреестра ОСWindows 95 poledit.exe.

6. Стадиии этапы разработки.

7.1. Эскизныйпроект.

• Предварительнаяразработкаструктурызащиты отнесанкционированногодоступа к объектамОС Windwos

• Уточнениеметодов решениязадачи

• Разработкаалгоритмаобщего решениязадачи

• Разработкатехнико-экономическогообоснования

Срок окончания:15 декабря 1999 г.

7.2 Техническийпоект

• Разработкаалгоритмарешения задания

• Окончательноерешение оконфигурациисистем

• Разработкапояснительнойзаписки

Срок окончания:1 марта 2000 г.

7.3 Рабочийпроект.

• Написаниеисходного кодапрограммы

• Разработкапрограммныхдокументов

• Проведениепредварительныхиспытаний

• Корректировкапрограммы ипрограммнойдокументациипо результатамиспытаний

Срок окончания:1 мая 2000 г.

7.4 Внедрение.

• Подготовкаи передачапрограммы ипрограммнойдокументациидля сопровождения

• Оформлениеи утверждениеакта о передачепрограммы насопровождение

Срок окончания1 июня 2000 г.

7. Требованияк презентационномуматериалу

Презентационныйматериал долженбыть подготовленс использованиемпрограммногопродукта MicrosoftPowerPoint.

8. Порядокконтроля иприемки.

Контроль иприемка разработкиосуществляетсяв соответствиес программнымдокументом«Программаи методикаиспытаний».

Срок сдачизаконченногодипломногопроекта: 10 июня 2000 г.

9.Перечень сокращений.

10.Перечень ссылочныхдокументов.

1. Кондунова Е.А. – Сетевыесредства WindowsNT Server 4.0. Киев, “BHV”,1997 г.

2. Devid Jams –РуководствоNovell для специалистовCNE. Москва.“Лори”,1996 г.

3. Evil Nemeth, Garth Snyder. – «Unix– руководствосистемногоадминистратора».Киев, “BHV”,1996 г.

4. ВодолазкийВ. В.- «Путьк Linux». Москва.“Нолидж”, 1999 г.

Первыйслайд: безкомментариев

Второйслайд:Системызащиты ОС Windows95

Даннаявыпускнаяработа посвященавопросам разработкипрограммызащиты объектовоперационнойсистемы WINDOWS 95работающейв многопользовательскомрежиме подуправлениемсервера Novell NetWare(Windows NT, Unix). В настоящеевремя в большинствеобластей, связанныхс эксплуатациейрабочих станцийработающихпод управлениемОС Windows 95 в многопользовательскомрежиме встаетвопрос о защите ОС от изменениянастроек работыустройств илипараметровзащиты пользователем.Однако, встроенныесредства ОСWindows 95 не позволяютраспределитьуровни доступак тем, или инымнастройкамОС на уровнепользователя.Имеющиеся насегодняшнийдень большоеколичествоподобных программставит передчеловеком,проводящимзащиту ОС Windows95, не тривиальнуюзадачу – ввестибольшое количестводанных приинтуитивноне понятноми сложном интерфейсе,не позволяющембыстро и точнозащитить требующиесяобъекты.

Третийслайд:Прогноз использованияпрограммы

• Университет.Для обеспеченияучебного процессанеобходимонадёжноефункционирование персональныхкомпьютерови программногообеспечения.Для достиженияэтой цели необходимоограничитьдоступ пользователейк системнымнастройкамОС Windows 95. НАданном слайдевы видите какиеограниченияможно наложитьна пользователя.Для этой целиможно воспользоватьсявкладкой "панелиуправления" в программезащиты объектовОС Windows 95.Как показываетпрактика этойвкладки хватаетдля большинстваслучаев.

• Офисыразличныхфирм. Для разлитыхорганизацийинтересна, намой взгляд,вкладка Рабочийстол. Ей можновоспользоватьсядля созданияобщего вида"рабочегостола" работниковфирмы к примеруможно поместитьлоготип фирмыу всех пользователейна рабочемстоле.

• Рабочееместо специалистаузкого профиля.Для этой категориипользователейнеобходимо,чтобы компьютерработал наиболееэффективнос ограниченнымчислом приложений,для этого можетпотребоваться"тонкая настройкасистемы". Дляэтих целей впрограммепредусмотреныследующиеопции, просмотримслайд:

• Слевавы видите меню"Система\ограничения\толькоразрешенныеприложенияWindows".Эта вкладкапозволяетперечислитьприложениякоторые пользовательможет запускать.Это необходимодля того чтобыпользовательне мог запуститьприложениякоторые моглибы повредитьсистему, таккак системанастроена наработу толькос несколькимипредложениями.

• Справавы видите меню"Система\загружатьпри запуске".Это позволяетизбавитьпользователяот ненужныхему драйверовв ОЗУ компьютера,тем самым, освободивеё для задачпользователя.

• Такжеполезно меню"Система\Запускатьслужбы". Этаопция позволяетизбавитьпользователяот ненужныхему сервисов,тем самым, освободивпроцессорноевремя для задачпользователя.

• Рабочееместо оператораЭВМ. Для оператораЭВМ, мало знакомымс компьютером,необходимомаксимальноупроститьграфическийинтерфейспользователядля этих целейможно воспользоватьсяменю "оболочка\система\ограничения".Это позволяетне только защититьОС Windows 95,но значительноснизить количествообъектов на"рабочем столе"оператора, темсамым снизивинформативность,а это, оченьважно для человекавпервые столкнувшимсяс ПК.

Третийчетыре:Цели разработкиданного проекта

• ЗащитаПК от несанкционированногодоступа. В первуюочередь программапредназначенадля ограничениядоступа к ОСна уровнепользователя.

• Увеличениесрока службыПК. Программапозволяетограничитьдоступ к настройкамсистемы, чтов большой степениисключаетвыведениеаппаратногообеспеченияиз строя засчет заданиянекорректныхпараметровнастройки (кпримеру - частовыход мониторовиз строя былвызван тем,что пользователивыставлялиочень высокуючастоту обновленияэкран, это приводилок перегораниювнутреннихэлементовмонитора). Внастоящеевремя это неактуально длябольшинствасовременныхкомпьютеров.

• ОбеспечениебезотказногофункционированияПК. Этот эффектдостигаетсяза счет ограничениядоступа пользователяк настройкамОС.

• Обеспечениеудобства работыоператора сПК. При настройкеОС можно задатьоптимальныепараметры сточки зренияэргономикисистемы.

• Совместимость.Данный программныйпродукт былразработанна языке высокогоуровня независимыот операционнойсистемы (Этокасаетсяоперационныхсистем Windows9x), что позволяетему функционироватькак на системахс ОС Windows95, так и на системахс ОС Windows98.

• Производительность.Посколькуиспользуемыйязык для программирования данного проектаадаптированный,созданныйспециальнодля написанияпрограмм измененияреестра, ондемонстрируетмаксимальнуюпроизводительностьсреди программтакого рода.

• Надёжность.Выбраннаясреда разработкигарантирует,что изменениявносимые даннойпрограммойбудут произведены.

Третийпятый:Обзор существующихсистем.

Вданном дипломномпроекте рассматриваетсянесколькосуществующихсистем, но таккак все перечисленныепрограммыявляютсякоммерческимипродуктами,я не имел возможностиполностью сними ознакомиться.

Длярассмотренияхотелось быпровести примериспользованияпрограммыregedit, входящуюв стандартнуюпоставку ОСсемействаWindow.Для того чтобыпоказатьнеприемлемостьданной программыдостаточнопосмотретьеё интерфейс.Как можно видеть,интерфейс этогопрограммногопродукта соложени непонятендля простогооператораответственногоза политикизащиты.

слайд№6: Историясоздания ипроблемы вызвавшиенеобходимостьдонной работы

В первуюочередь необходимостьданной разработкибыла вызванапроблемамифункционированияПК в ЛВС МАТИРГТУ. Ранее длярешения задачисохранностиОС Windows 95применялисьследующиерешения:

• съёмныедиски - не оправдалосебя из за легкостихищения.

• загрузкас сервера поЛВС - не оправдалосебя из-за малойпропускнойспособностисуществующейЛВС

• отключениежестких дисковна ПК - не оправдалосебя так из-забольшой трудоемкости.

Насегодняшнийдень для обеспеченияработоспособностиПК в ЛВС МАТИиспользуетсяданная разработка- программазащиты объектовОС Windows 95 -config.pol

слайд№7: Местопрограммы вмодель взаимодействияоткрытых систем(OSI/ISO)

Длятого чтобыданный программныйпродукт легковстраивалсяв ОС Windows 95, он долженсоответствоватьстандартуоткрытых систем.Данный программныйпродукт, встраиваетсяв ОС Windows95 на "Сеансовомуровне", согласномодели открытыхсистем.

Рассмотримэтапы загрузкиОП среды Windows95 в соответствиесо стандартамиоткрытых систем.

Физическийуровень- обеспечиваетто, что символы,поступающиена одном конце,достигли другогоконца или, опдругому, должнобыть физическоесоединениес сервером.

Канальныйуровень- представлениеуслуги безошибочнойпоследовательностипередачи блоковданных по каналув сети или, подругому, загрузкаи инициализациядрайверовсетевой платы.

Сетевойуровень- организуетсетевой обмен.Загружаютсядрайвера протоколовиспользующихсяв ЛВС

Транспортныйуровень- Надежный ипрозрачныймеханизм передачиданных междувершинами сети.Драйвер абстрагированияот вида реальнойсети.

Уровеньсеанса -обеспечиваетуправлениемежду обслуживаемымипроцессами.Сеансовоесоединениесначала должнобыть установлено,а параметрамисоединенияоговорены путёмобмена управляющейинформацией.При наличиепрограммы насервере он ибудет являтьсяпараметром.

слайд№8: Установлениесеансовогосоединения.

Рабочаястанция производитрегистрациюв домене. Привозникновениеошибки во времярегистрации(неверно указанныйпароль, такжесчитаетсяошибкой), происходитотказ в доступе,который влечётза собой завершениесеанса связи.Система возвращаетсяв начальноесостояние -регистрациив домене. Приотсутствиеошибок происходитразрешениедоступа к доменуи происходитустановлениесеансовогосоединения.После получениядоступа к файлуconfig.pol происходитзагрузка егов оперативнуюпамять. В ОЗУпроисходи тдешифрацияфайла, послечего он запускаетсяна исполнениеи производитмодификациюреестра. И взавершениесеаса регистрациимы получаемзащищённуюОС Windows 95.

Уровеньпредставления-представляетуслуги для 2-чпользователейжелающих связатьсяна прикладномуровне, производитконтроль ошибок.

Прикладнойуровень- обеспечиваетвзаимодействиеприкладныхпроцессов.

Слайд№9: примерыработы программы

Дляболее наглядногопонимания работпрограммы мнебы хотелосьпродемонстрироватьеё действие.Слева вы видитерабочую станциюдо выполненияпрограммы.Увеличим данныйслайд. Видимстандартныйнабор меню изкнопки пуск,также видимвозможностьпользователядоступа к папке"Панели управления".Возвращаемся.Слева представленакартинка сэкрна полеработы программы.Видим что меню "Пуск" во многомупростилось,и теперь пользовательне имеет доступак папке "Панелиуправления",что лишает еговозможностиизменять настройкисистемы. Всё!!!

Определение:Политика безопасностиэто набор правил,норм и практическихприемов, которыерегулируютуправление,защиту и распределениеценной информации.

Рецензия

Навыпускнуюработу бакалаврана тему "ПРОГРАММАЗАЩИТЫ ОБЬЕКТОВОПЕРАЦИОННОЙСИСТЕМЫ WINDOWS95,РАБОТАЮЩЕЙВ МнОГОПОЛЬЗОВАТЕЛЬСКОМРЕЖИМЕ ПОДУПРАВЛЕНИЕМСЕРВЕРА Novell NetWare(Windows NT, Unix)"

Темаработы актуальнаи представляетпрактическийинтерес. Роботасодержит набордокументов,в которых достаточнологично излагаютсясведенияпредставленномпрограммномпродукте.Рассматриваютсяразличныеметоды решенияпоставленнойзадачи. Приведёнобширный анализвозможныхметодов решенияпоставленнойзадачи и предложенболее удобныйиз них дляадминистратораЛВС. Имеетсяпрограммнаядокументация,оформленнаяв соответствиис ГОСТ`ами.

В целомработа производитхорошее впечатление.

Следуетотметить ряднедостатковпо содержаниюпояснительнойзаписки. Во-первых,недостаточнообоснованыдостоинствавыбранной средыразработки.Во-вторыхнедостаточновнимания уделеноуправлениюс помощьюграфическогоинтерфейсапользователя.

Несмотряна указанныенедостатки,считаю, чторабота выполненадостаточнопрофессиональнои заслуживаетоценки "отлично",а Лицентов Д.Б. - присвоенияквалификациибакалавра понаправлению"Информационныетехнологии".

Отзыв

Навыпускнуюработу бакалавраЛицентова Д.Б. на тему "ПРОГРАММАЗАЩИТЫ ОБЬЕКТОВОПЕРАЦИОННОЙСИСТЕМЫ WINDOWS95,РАБОТАЮЩЕЙВ МнОГОПОЛЬЗОВАТЕЛЬСКОМРЕЖИМЕ ПОДУПРАВЛЕНИЕМСЕРВЕРА Novell NetWare(Windows NT, Unix)"

Внастоящее времяостро стоитвопрос о защитеинформациив малых вычислительныхсетях. Одна иззадач, стоящейперед разработчикамипрограммногообеспечениязащиты данныхэто получениеисходного кодапрограммы длядальнейшегоего усовершенствования.В рамках этойработы разрабатываетсяуниверсальныйязык модификацииреестра семействаОС Windows.В задачиЛицентова Д.Б. входило разработкапрограммногосредства модификацииреестра ОСсемействаWindowsи формированиефайла которыйбы мог интерпретироватьсявышеуказаннымиОС без дополнительныхмодуле.

Впроцессе выполненияработы ЛицентовД. Б. изучил описаниесинтаксисаязыка программированиякомпилятораMicrosoftPolEdit иотдельныхоперация сбазой данныхрегистр.Наоснове этогоим были предложеныметоды описанияключей базыданных регистри.Далее им былипроведеныанализ, какиеобъекты ОСWindowsнеобходимозащитить отсанкционированногодоступа неавторизованногопользователя.Затем был проведёнанализ возможныхметодов решенияи выбран наиболеекорректныйметод решениядля реализациизащиты ОС Windows.

Вкачестве программойсреды разработкибыл использованязык ПОЯ, которыйбыл изученЛицентовымД. Б. самостоятельно.

Впроцессе выполненияработы ЛицентовымД. Б. было продемонстрированвысокий уровеньзнания OCWindows 95, ОС NovellNetWare, ОС Windows NT Server4.0, OCLinux.Такжебыл продемонстрированавысокаядисциплинированность,профессиональнаяподготовкаи способностьрешать самостоятельносложные задачи.

Считаю,что работавыполнена вполном соответствиис задачами изаслуживаетоценки "отлично",а Лиценов Д. Б.- присвоенияквалификациибакалавр.

Утверждаю:

Зав.кафедрой ИТ

__________________С.М.Авдошин

"___"__________________2000г.

ПРОГРАММАЗАЩИТЫ ОБЬЕКТОВОПЕРАЦИОННОЙСИСТЕМЫ WINDOWS95,РАБОТАЮЩЕЙВ МнОГОПОЛЬЗОВАТЕЛЬСКОМРЕЖИМЕ ПОДУПРАВЛЕНИЕМСЕРВЕРА Novell NetWare(Windows NT, Unix)

руководствооператора

02609 – 01 3401

Листов __

Москва2000 г.

Аннотация

Программныйдокумент "Руководствооператора"содержит Руководствооператора попользованиюпрограммой" ЗАЩИТЫОБЬЕКТОВ ОПЕРАЦИОННОЙСИСТЕМЫ WINDOWS95,РАБОТАЮЩЕЙВ МнОГОПОЛЬЗОВАТЕЛЬСКОМРЕЖИМЕ ПОДУПРАВЛЕНИЕМСЕРВЕРА Novell NetWare(Windows NT, Unix)"

Содержание

1. Назначениепрограммы……………………………………………………. 4

2. Характеристикипрограммы………………………………………………..4

3. Условиявыполнения……………………………………………….……… 4

4. Выполнениепрограммы…………………………………………………… 6

5. Инсталляцияпрограммы насервер ……………………………………….. 9

6. Сообщенияпрограммы……………………………………………………..10

1.Назначениепрограммы

Даннаявыпускнаяработа посвященавопросам разработкипрограммызащиты объектовоперационнойсистемы WINDOWS95работающейв многопользовательскомрежиме подуправлениемсервера Novell NetWare(Windows NT, Unix). Под защитойобъектов ОСWindows 95 подразумеваетсяограничениедоступа к системнымнастройкамОС на уровнепользователя.Данная программапредназначенадля модификацииреестра ОСWindows 95, такимобразом, чтобыпользовательимел доступтолько к определеннымобъектам ОСWindows 95. Программавыполняетследующиедействия:

• Вводзначенийидентификаторадоступа к объектамоперационнойсистемы Windows 95

• Защитаобъектовоперационнойсистемы Windows 95 дляиспользованияв конкретныхпроизводственныхусловиях

• Настройкаперсональногорабочего местакаждого пользователя

НастройкаОС Windows 95 должнапроизводитьсяпутем загрузкипрограммы INT(бинарногофайла сформированногоинтерпретатором)с сервера, вмомент регистрациипользователяв контроллередомена илисохранениемданных в реестрс помощьюинтерпретаторана каждой рабочейстанции

2.Характеристикипрограммы

Времяработы программыпосле загрузкиеё в оперативнуюпамять в основномзависит от количестваизмененийпроизводящихсяв БД реестра.Программаисключаетзависание попричине некорректногофункционированияс реестром привыполнениепрограммыconfig.pol,это гарантируеткомпиляторMicrosoft PolEdit.

3.Условиявыполнения

Программныетребования:

Сервернаячасть:

ПК,работающийконтролердомена (ов) подуправлениемОС Windows NT Sever, Unix или NovellNetWare 4.x

Клиентскаячасть:

ПК,работающийпод управлениемОС Windows 95. На клиентскойчасть должнабыть установленаи функционироватьсетевая платаи протоколTCP/IP или один изперечисленных:IPX, NetBUEI. Рабочаястанция должнабыть настроенана регистрациюв домене

Пользователь,выполняющийданную программу,должен иметьправа на записьв каталог гдехраниться файлconfog.pol

Аппаратныетребования:

Сервернаячасть:

Приработе серверана ОС Windows NT 3.5

• CPU – Intel486DX (или выше)

• RAM – 16Мб(или больше)

• HDD – 250Мб(или больше)

• SVGA 256Kb (иливыше)

• Стандартнаямышь для COM порта

• СтандартнаяIBM PC/XT клавиатура

• Монитор12` черно-белый(или лучше)

Приработе серверана Novell NetWare 2.2

• CPU – Intel486DX (или выше)

• RAM – 12Мб(или больше)

• HDD – 100Мб(или больше)

• SVGA 256Kb (иливыше)

• СтандартнаяIBM PC/XT клавиатура

• Монитор12` черно-белый(или лучше)

Приработе серверана Unix (RedHat 6.22)

• CPU – Intel486SX (или выше)

• RAM – 8Мб(или больше)

• HDD – 60Мб(или больше)

• CGA (иливыше)

Клиентскаячасть:

• CPU – Intel486SX (или выше)

• RAM – 8Мб(или больше)

• HDD – 110Мб(или больше)

• SVGA – 256Kb(или выше)

• СтандартнаяIBM PC/XT клавиатура

• Монитор12` черно-белый(или лучше)

4.Выполнениепрограммы.

Дляначала работынеобходимособрать информациюо том, какиеобъекты ОСWindows 95 операторхочет защитить.Для этой целилучше всегоподходит методот «противного»,то есть операторсобирает информациюу пользователейкакими объектамиОС Windwos 95 онипользуются,и запрещаетим доступ ковсем объектам,кроме перечисленных.

Работапрограммыначинаетсясзагрузкиеё в оболочкуPolEdi,выполняющуюроль ГДИ. Загрузкапроизводитьсяследующимобразом:

• Нажатькнопку «Пуск»

• Выбратьменю «Выполнить»

• Указатьпуть до файлаприложения(poledit.exe)

• Нажатькнопку «ОК»

• Впоявившейсяоболочке открытьменю «Параметры»

• Впоившемся менювыбрать пункт«Шаблоны»

• Далеев диалоговомокне нажатькнопку «Открытьшаблон»

• Впоявившемсяпроводникеуказать полныйпуть до файлашаблона илипутем перемещенияпо дереву каталоговвыбрать файлшаблона и нажатькнопку «ОК»

Диалогпрограммыорганизованпри помощипользовательскогоинтерфейсаpoledit.exe, которыйвключает всебя: ввод склавиатуры,поля для текстовоговвода строк,списки, переключатели,статическиетекстовыенадписи. Работас этим интерфейсомсоответствуетработе пользователяс GUI Windows 95.

Перемещениепо полям программыможно осуществлятькак с помощьюмыши так и спомощью клавиатуры.

Приуправлениемышью различаютсяследующиедействия:

• Одинарныйщелчок мыши– производитьсявыбора объектатого или иногоменю

• Двойнойщелчок мышипроизводитьсядля выборафайла в проводнике

• Перемещениекурсора поэкрану производитьсяпутем перемещенияманипуляторатипа «Мышь»по плоскойповерхности.

Приуправлениес клавиатурыперемещениепо меню производитьсяследующимобразом:

• Переходв верхнегониспадающегоменю - клавишалевый «ALT»

• Перемещениепо открытомуменю – клавишиуправлениякурсором

• Перемещениепо объектамвнутри оболочкипроизводиться– клавиши управлениякурсором

• Открытиесвойств пользователяили рабочейстанции – клавиша«Enter»

• Перемещениепо списку свойстввыбранногообъекта – клавишиуправлениякурсором «Вверх»,«Вниз»

• Открытиесписка свойстввыбранногообъекта – клавишиуправлениякурсором «Вправо»,«Влево»

• Отметить«чек бокс» -клавиша «пробел»

• Удалить«чек бокс» -клавиша «пробел»

• Перемещениемежду оконинтерфейса– клавиша «Tab»

• «Быстрое»нажатие накнопку «ОК»– клавиша «Enter»

Дляболее глубокогопониманиявышесказанного,полагаю, чтоесть смыслрассмотретьработу программына конкретномпримере. И так:для внесенияизмененийпользователюDemon13,нужно внестиизменения вучётную записьпользователяDemon13.Длявнесения измененийв существующуюполитику защитыоператорунеобходимо производитследующиедействия:

• Загрузитьредактор системнойполитики (poledit)

• Выбратьсоответствующийшаблон

• Открытьменю «Правка»

• Открытьменю «Добавитьпользователя»

• Ввестиимя Natashaили выбратьиз меню «Обзор»

• Нажатькнопку «ОК»

• Выбратьпоявившегосяпользователядвойным щелчкоммыши

• Впоявившемсяокне необходимощелкнуть мышьюна кресте возлесоответствующегообъекта которыймы хотим защититьот изменения(«Система»например)

• Впоявившемсясписке выбратьдочерний объект(«Орграничения»)

• Ввестиидентификатордоступа

Возможныесостоянияидентификаторадоступа:

• Пустой(белый) – говоритоб отрицательномответе наутверждениеслева

• Полный(галочка) – говоритоб утверждениепредложенияслева

• Серый– говорит отом, что данныйобъект не будетобрабатываться,то есть остаетсязначение реестрана рабочейстанции неменяется.

Приработе с объектамиимеющими множестводочерних объектовоператор можетуправлятьотдельнымидочернимиобъектами, ане только всемобъектом ОСWindow95. Приэтом состояниедочернегообъекта можетбыть следующим:

• Ниспадающееменю – даетоператорувыбрать толькоте условиякоторые перечисленыв списке

• Строковоеполе – даётоператорувозможностьввести строковуюконстанту.Обычно этокакое-то сообщениевыводимоепользователюпри произведениеопределённыхдействий. Длиннастроки не можетпревышать 255символов.

• Числовоеполе – даётоператорувозможностьввести числовоезначение иливыбрать егопри помощистрелок прокрутки:

• Стрелкавверх – означаетувеличениечисла стоящегов поле на единицу

• Стрелкавниз – означаетуменьшениечисла стоящегов поле на единицу

• Список - дает операторууправлятьпоявившемсясписком кнопок,которые появилисьсправа:

• «ОК»– подтвердитьизменения

• «Отмена»– отменитьизменения ивернуться кпредыдущемуменю

• «Добавить»– добавитьэлемент списка

• «Удалить»– удалить элементсписка

Каквидно из описаниянет необходимостив обучениеоператораработе с ГДИ.Интерфейспрограммыполностьюсоответствуетконцепциямпринятым в ОСWindows95.

5.Инсталляцияпрограммы насервер

Послезадания всехидентификаторовдоступа дляинтересующихнас пользователейи компьютеровнеобходимопоместитьбинарный файлнастроек насервер и произвелсяповторнуюрегистрациюпользователейв контролередомена.

Дляактивизациипрограммынеобходимопоместить еёна сервер вспециальныйкаталог:

• Еслисервер работаетпод управлениемОС WindowsNT – c:\winnt\system32\repl\export\

• Еслисервер работаетпод управлениемОС NetWare – SYS:\PUBLIC

• Еслисервер работаетпод управлениемОС UNIX – /home

долженбыть бинарныйфал настроекconfig.pol. Все пользователидомена должныиметь доступна чтение кэтой папке ифайлу. Доступна запись кпапке, где хранитьсяфайл config.pol долженбыть толькоу администратораили человекаответственногоза политикубезопасности.

Имяфайла должнобыть строгорегламентированною.По умолчаниюс ОС Windows95 ппринятоимя файлаконфигурации:confog.pol. Для рабочихстанций функционирующихпод управлениемОС Windows NT этотфайл по умолчаниюназываетNTConfig.pol.

Для сохраненияфайла на серверможет использоватьсялюбой удобныйдля оператораспособ:

• Использованиесредств поддержисети NovellNetWare встроенныев ОС Windows95. При этомне гарантируетсясекретностьпередаваемыхданных

• Использованиепротоколапередачи данныхFTP (File Transfer Protokol)При этом негарантируетсясекретностьпередаваемыхданных

• Использованиезащищённогопротоколапередачи данныхSFTP (Secure File TransferProtocol) При этом гарантируетсясекретностьпередаваемыхданных

Дляудобства иабстрагированияот топологиисети рекомендуетсяприменять FTPилиSFTP.

6.Сообщенияпрограммы

Во времяработы программыпользовательможет получатьследующеесообщения:

С

ообщение1. Вовремя выборасохраненногофайла настроекconfig.polповаляетсяследующееобщение:

Пользовательдолжен нажатьна кнопку "ОК"и заново ввестипуть к сохраненномуфайлу config.pol.Если сообщениеповториться,то это означаетчто файл config.polповреждени необходимовосстановитьего из резервнойкопии.

С

ообщение2. Вовремя выборасохраненияфайла настроекconfig.polповаляетсяследующееобщение:

Пользовательдолжен нажатьна кнопку "ОК"и заново ввестипуть для сохраненияфайлу config.pol.Если сообщениеповториться,то это означаетчто файл config.polзащищенот записи илиу пользователянет полномочийна запись файлав указанныйкаталог.

С

ообщение3. Воопераций вводаидентификаторовдоступа появилосьследующеесообщение:

Былапредпринятапопытка удаленияпользователя.Пользовательдолжен нажатьвыбрать подтверждениеили отменудействия. Даннаясообщениеалогично сообщениювозникающемупри удаление"Компьютера"или "Группыпользователей".Действия также аналогичны.

С

ообщение4. Вовремя выходаиз программыпоявиласьсообщение

Во времявыхода пользователяиз программыили созданиенового файланастоек, программапросит ввестиподтверждениена одно из следующихдействий.Пользовательдолжен выбрать:сохранить файлнастроек config.pol-нажать копку"Да", не сохранятьфайл настроекconfig.pol- нажатькнопку "Нет",продолжитьредактированиеидентификаторовдоступа - нажатькнопку "Отмена".

Утверждаю:

Зав.кафедрой ИТ

__________________С.М.Авдошин

"___"__________________2000г.

ПРОГРАММАЗАЩИТЫ ОБЬЕКТОВОПЕРАЦИОННОЙСИСТЕМЫ WINDOWS95,РАБОТАЮЩЕЙВ МнОГОПОЛЬЗОВАТЕЛЬСКОМРЕЖИМЕ ПОДУПРАВЛЕНИЕМСЕРВЕРА NovellNetWare (Windows NT, Unix)

ПРОГРАММАИ МЕТОДИКАИСПЫТАНИЙ

02609–0151 01

Листов__

СОГЛАСОВАНО
Консультантпо специальнойчасти __________________/КаретниковА.А./ «____» ___________________ 1999 г.	Руководительдипломногопроекта _________________/ЕремееваТ. Ю./ «____» ___________________ 1999 г.
Норм контроль __________________/АвдошинС.М./ «____» ___________________ 1999 г.	Заданиепринял к исполнениюстудент группы3ИТ4-26 __________________/ЛицентовД.Б./ «____» ___________________ 1999 г.

Москва2000 г.

Аннотация.

Программныйдокумент «Программаи методикаиспытаний»содержит программуи методикуиспытанийпрограммы«защиты объектовоперационнойсистемы WINDOWS95работающейв многопользовательскомрежиме подуправлениемсервера Novell NetWare(Windows NT, Unix)».

Содержание

1. Объектиспытаний………………………………………………………………

2. Цельиспытаний…………………………………………………………………

3. Требованияк программе………………………………………………………..

4. Требованияк программнойдокументации……………………………………

5. Порядокпроведенияиспытаний……………………………………………….

6. Методыиспытаний……………………………………………………………...

1. Объектиспытаний

Объектомиспытанийявляетсяпредставленнаяпрограммазащиты объектовОС Windows 9595на уровнепользователяпри работе вмногопользовательскомрежиме подуправлениемсервера NovellNetWare (Windows NT, Unix), предназначеннаядля облегченияадминистрированиярабочих станцийфункционирующихпод управлениемОС Windows 95.

2. Цельиспытаний

Цельюиспытанийявляется проверкаправильностии надежностифункционированияпрограммы.

3. Требованияк программе

Программаработает всоответствиес условиямиэксплуатацииIBM-совместимыхкомпьютеровмодели не ниже80486SX стактовой частотойпроцессоране менее 40 МГц,при наличиисвободногопространстване мене 1 Мбайтана жесткомдиске, и объемаоперативнойпамяти не мене8 Мбайт.

Дляобеспеченияработы программынеобходимоналичие операционнойсистемы Windows95.

4. Требованиек программнойдокументации

Составпрограммнойдокументации,предъявляемойна испытании:

• Программаи методикаиспытания (см.пункт 6.2 Программаи методикаиспытаний)

• Руководствооператора (см.пункт 6.3 Руководствооператора)

5. Порядокпроведенияиспытаний

Испытанияпроизводятсяна компьютереIBM-PCпри наличииоперационнойсистемы Windows95.

Испытаниеосуществляетсяпосле запускапрограммы путемсравненияожидаемых иполученныхрезультатов.

6. Методыиспытания

Проверкаправильностирезультатовосуществляетсяпутем сравненияожидаемых иполученныхрезультатов.

Пример1: Проверкаправильностиреакции программына ошибку вфайле со входнымиданными.

Ожидаемыйрезультат: призапуске программызащиты объектовОС Windows 9595на уровнепользователяпри работе вмногопользовательскомрежиме подуправлениемсервера NovellNetWare (Windows NT, Unix) должнопоявитьсясообщение обошибке с указаниемна номер строкив которой произошлаошибка.

Полученныйрезультат:

Полученныйрезультатсовпадает сожидаемым.

Пример2: Проверкаправильностиреакции ОСWindows 95 навнесённыеизменения(удаление папки«Настройка»из меню пуски папки «МойКомпьютер»)

Ожидаемыйрезультат:после сохраненияфайла config.polна сервери повторнойрегистрацииклиента ОСWindows 95 вконтролередомена папка«Настройка»из меню пуски папки «МойКомпьютер»должна исчезнуть,тем самым лишивпользователядоступа к настройкамОСWinodws 95.

Полученныйрезультат:

Полученныйрезультатсовпадает сожидаемым.

Пример3: Проверкаправильностиреакции программыпри сохранениефайла config.polв каталог,к которомуимеется доступтолько на четение.

Ожидаемыйрезультат:после попыткисохраненияфайла config.polна серверпрограммадолжна выдатьсообщение обошибке.

Полученныйрезультат:

Полученныйрезультатсовпадает сожидаемым

АННОТАЦИЯ

Даннаявыпускнаяработа посвященавопросам разработкипрограммызащиты объектовоперационнойсистемы WINDOWS 95работающейв многопользовательскомрежиме подуправлениемсервера Novell NetWare(Windows NT, Unix). В настоящеевремя в большинствеобластей, связанныхс эксплуатациейрабочих станцийработающихпод управлениемОС Windows 95 в многопользовательскомрежиме встаетвопрос о защите ОС от изменениянастроек работыустройств илипараметровзащиты. Однако,встроенныесредства ОСWindows 95 не позволяютраспределитьуровни к тем,или иным настройкамОС на уровнепользователя.Имеющиеся насегодняшнийдень большоеколичествоподобных программставит передчеловеком,проводящимзащиту ОС Windows 95,необходимостьвыбора техконкретныхобъектов, ккоторым необходимоограничитьдоступ. Однакоимеющиеся насегодняшнийдень большоеколичествоподобных программставит передчеловеком,проводящимзащиту ОС Windows95, не тривиальнуюзадачу – ввестибольшое количестводанных приинтуитивноне понятноми сложном интерфейсе,не позволяющембыстро и точнозащитить требующиесяобъекты. В даннойработе указываютсядостоинстваи недостаткисуществующихпрограммныхпродуктовпозволяющихпроизводитьзащиту объектовоперационнойсистемы WINDOWS95,обосновываетвыбор средыразработки.Указываютсяпути дальнейшегорасширениявозможностейпрограммы.

Утверждаю:

Зав.кафедрой ИТ

__________________С.М.Авдошин

"___"__________________2000г.

ПРОГРАММАЗАЩИТЫ ОБЬЕКТОВОПЕРАЦИОННОЙСИСТЕМЫ WINDOWS95,РАБОТАЮЩЕЙВ МнОГОПОЛЬЗОВАТЕЛЬСКОМРЕЖИМЕ ПОДУПРАВЛЕНИЕМСЕРВЕРА Novell NetWare(Windows NT, Unix)

текстпрограммы

02609 – 01 1201

Листов 23

Москва2000 г.

Аннотация

Программныйдокумент «Текстпрограммы»содержит текстпрограммы«защиты объектовоперационнойсистемы WINDOWS95работающейв многопользовательскомрежиме подуправлениемсервера Novell NetWare(Windows NT, Unix)».

Содержание

Текстпрограммы для"ЛокальнойМашины" ………………………………….4

Текстпрограммы для"Локальногопользователя"……………………………12

Описаниестроковыхпеременных……………………………………………..28

1.текст программыдля "ЛокальнойМашины"

CLASS MACHINE

CATEGORY !!Network

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\Network

CATEGORY !!AccessControl

POLICY !!AccessControl_User

KEYNAMESystem\CurrentControlSet\Services\VxD\FILESEC

VALUENAME Start

VALUEON NUMERIC 0 VALUEOFFDELETE

ACTIONLISTON

KEYNAMESystem\CurrentControlSet\Services\VxD\FILESEC

VALUENAME StaticVxD VALUEfilesec.vxd

END ACTIONLISTON

ACTIONLISTOFF

KEYNAME Security\Provider

VALUENAME Platform_Type VALUENUMERIC 0

KEYNAMESystem\CurrentControlSet\Services\VxD\FILESEC

VALUENAME StaticVxD VALUEDELETE

KEYNAMESystem\CurrentControlSet\Services\VxD\NWSP

VALUENAME StartVALUE DELETE

VALUENAME StaticVxD VALUEDELETE

KEYNAMESystem\CurrentControlSet\Services\VxD\MSSP

VALUENAME StartVALUE DELETE

VALUENAME StaticVxD VALUEDELETE

END ACTIONLISTOFF

PART !!AuthenticatorNameEDITTEXT

KEYNAME Security\Provider

VALUENAME Container

END PART

PART !!AuthenticatorTypeDROPDOWNLIST

KEYNAME Security\Provider

VALUENAME Platform_TypeREQUIRED

ITEMLIST

NAME !!AT_NetWare VALUENUMERIC 3

ACTIONLIST

KEYNAMESystem\CurrentControlSet\Services\VxD\NWSP

VALUENAME StaticVxD VALUEnwsp.vxd

VALUENAME StartVALUENUMERIC 0

KEYNAME Security\Provider

VALUENAME Address_Book VALUE nwab32.dll

END ACTIONLIST

NAME !!AT_NTAS VALUE NUMERIC2

ACTIONLIST

KEYNAMESystem\CurrentControlSet\Services\VxD\MSSP

VALUENAME StaticVxD VALUEmssp.vxd

VALUENAME StartVALUENUMERIC 0

KEYNAME Security\Provider

VALUENAME Address_Book VALUE msab32.dll

END ACTIONLIST

NAME !!AT_NT VALUE NUMERIC 1

ACTIONLIST

KEYNAMESystem\CurrentControlSet\Services\VxD\MSSP

VALUENAME StaticVxD VALUEmssp.vxd

VALUENAME StartVALUENUMERIC 0

KEYNAME Security\Provider

VALUENAME Address_Book VALUE msab32.dll

END ACTIONLIST

END ITEMLIST

END PART

END POLICY

END CATEGORY ; User-LevelSecurity

CATEGORY !!Logon

POLICY !!LogonBanner

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Winlogon

PART !!LogonBanner_CaptionEDITTEXT

VALUENAME "LegalNoticeCaption"

MAXLEN 255

DEFAULT!!LogonBanner_DefCaption

END PART

PART !!LogonBanner_TextEDITTEXT

VALUENAME "LegalNoticeText"

MAXLEN 255

DEFAULT !!LogonBanner_DefText

END PART

END POLICY

POLICY !!ValidatedLogon

KEYNAME Network\Logon

VALUENAME "MustBeValidated"

END POLICY

END CATEGORY

CATEGORY !!NWClient

KEYNAMESystem\CurrentControlSet\Services\VxD\NWREDIR

POLICY !!PrefServer

KEYNAMESystem\CurrentControlSet\Services\NWNP32\NetworkProvider

PART !!PrefServerName EDITTEXTREQUIRED

VALUENAME"AuthenticatingAgent"

MAXLEN 48

END PART

END POLICY

POLICY !!SupportLFN

PART !!SupportLFNsOnDROPDOWNLIST REQUIRED

VALUENAME "SupportLFN"

ITEMLIST

NAME !!LFN_No311VALUENUMERIC 1

NAME !!LFN_AllVALUE NUMERIC2

END ITEMLIST

END PART

END POLICY

POLICY !!SearchMode

PART !!SearchMode1 NUMERIC

VALUENAME SearchMode

MIN 0 MAX 7 DEFAULT 0

END PART

END POLICY

POLICY !!DisableAutoNWLogin

KEYNAMESystem\CurrentControlSet\Services\NWNP32\NetworkProvider

VALUENAMEDisableDefaultPasswords

END POLICY

END CATEGORY; MicrosoftNetware-Compatible Network

CATEGORY !!MSClient

POLICY !!LogonDomain

KEYNAME Network\Logon

VALUENAME "LMLogon"

PART !!DomainNameEDITTEXTREQUIRED

MAXLEN 15

KEYNAMESystem\CurrentControlSet\Services\MSNP32\NetworkProvider

VALUENAME AuthenticatingAgent

END PART

PART !!DomainLogonConfirmationCHECKBOX

KEYNAME Network\Logon

VALUENAME DomainLogonMessage

END PART

PART !!NoDomainPwdCachingCHECKBOX

KEYNAME Network\Logon

VALUENAME NoDomainPwdCaching

END PART

END POLICY

POLICY !!Workgroup

KEYNAMESystem\CurrentControlSet\Services\VxD\VNETSUP

PART !!WorkgroupName EDITTEXTREQUIRED

VALUENAME "Workgroup"

MAXLEN 15

END PART

END POLICY

POLICY !!AlternateWorkgroup

KEYNAMESystem\CurrentControlSet\Services\VxD\VREDIR

PART !!WorkgroupName EDITTEXTREQUIRED

VALUENAME "Workgroup"

MAXLEN 15

END PART

END POLICY

END CATEGORY; Microsoft Network

CATEGORY !!NWServer

POLICY !!DisableSAP

KEYNAMESystem\CurrentControlSet\Services\NcpServer\Parameters

VALUENAME Use_Sap

VALUEON "0" VALUEOFF"1"

ACTIONLISTON

KEYNAMESystem\CurrentControlSet\Services\NcpServer\Parameters\Ndi\Params\Use_Sap

VALUENAME "" VALUE"0"

END ACTIONLISTON

ACTIONLISTOFF

KEYNAMESystem\CurrentControlSet\Services\NcpServer\Parameters\Ndi\Params\Use_Sap

VALUENAME "" VALUE"1"

END ACTIONLISTOFF

END POLICY

END CATEGORY

CATEGORY !!Passwords

POLICY !!HideSharePasswords

VALUENAME "HideSharePwds"

END POLICY

POLICY !!DisablePasswordCaching

VALUENAME "DisablePwdCaching"

END POLICY

POLICY !!RequireAlphaNum

VALUENAME "AlphanumPwds"

END POLICY

POLICY !!MinimumPwdLen

PART !!MPL_Length NUMERICREQUIRED

MIN 1 MAX 8 DEFAULT 3

VALUENAME MinPwdLen

END PART

END POLICY

END CATEGORY; Passwords

CATEGORY !!RemoteAccess

POLICY !!RemoteAccess_Disable

VALUENAME "NoDialIn"

END POLICY

END CATEGORY; Remote Access

CATEGORY !!Sharing

POLICY !!DisableFileSharing

VALUENAME "NoFileSharing"

END POLICY

POLICY !!DisablePrintSharing

VALUENAME "NoPrintSharing"

END POLICY

END CATEGORY

CATEGORY !!SNMP

POLICY !!Communities

KEYNAMESystem\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities

PART !!CommunitiesListboxLISTBOX

VALUEPREFIX ""

END PART

END POLICY

POLICY !!PermittedManagers

KEYNAMESystem\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers

PART!!PermittedManagersListbox LISTBOX

VALUEPREFIX ""

END PART

END POLICY

POLICY !!Traps_Public

KEYNAMESystem\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration\Public

PART !!Traps_PublicListboxLISTBOX

VALUEPREFIX ""

END PART

END POLICY

POLICY !!InternetMIB

KEYNAMESystem\CurrentControlSet\Services\SNMP\Parameters\RFC1156Agent

PART !!ContactName EDITTEXTREQUIRED

VALUENAME sysContact

END PART

PART !!Location EDITTEXTREQUIRED

VALUENAME sysLocation

END PART

END POLICY

END CATEGORY

CATEGORY !!Update

POLICY !!RemoteUpdate

KEYNAMESystem\CurrentControlSet\Control\Update

ACTIONLISTOFF

VALUENAME "UpdateMode"VALUE NUMERIC 0

END ACTIONLISTOFF

PART !!UpdateMode DROPDOWNLISTREQUIRED

VALUENAME "UpdateMode"

ITEMLIST

NAME !!UM_Automatic VALUENUMERIC 1

NAME !!UM_ManualVALUENUMERIC 2

END ITEMLIST

END PART

PART !!UM_Manual_Path EDITTEXT

VALUENAME "NetworkPath"

END PART

PART !!DisplayErrors CHECKBOX

VALUENAME "Verbose"

END PART

PART !!LoadBalance CHECKBOX

VALUENAME "LoadBalance"

END PART

END POLICY

END CATEGORY; Update

END CATEGORY; Network

CATEGORY !!System

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Setup

POLICY !!EnableUserProfiles

KEYNAME Network\Logon

VALUENAME UserProfiles

END POLICY

POLICY !!NetworkSetupPath

PART !!NetworkSetupPath_PathEDITTEXT REQUIRED

VALUENAME "SourcePath"

END PART

END POLICY

POLICY !!NetworkTourPath

PART !!NetworkTourPath_PathEDITTEXT REQUIRED

VALUENAME "TourPath"

END PART

PART !!NetworkTourPath_TIP TEXTEND PART

END POLICY

POLICY !!Run

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Run

PART !!RunListbox LISTBOXEXPLICITVALUE

END PART

END POLICY

POLICY !!RunOnce

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\RunOnce

PART !!RunOnceListbox LISTBOXEXPLICITVALUE

END PART

END POLICY

POLICY !!RunServices

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\RunServices

PART !!RunServicesListboxLISTBOX EXPLICITVALUE

END PART

END POLICY

END CATEGORY

2. текстпрограммы для"Локальногопользователя"

CLASS USER

CATEGORY !!ControlPanel

CATEGORY !!CPL_Display

POLICY !!CPL_Display_Restrict

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\System

PART !!CPL_Display_DisableCHECKBOX

VALUENAMENoDispCPL

END PART

PART !!CPL_Display_HideBkgndCHECKBOX

VALUENAME NoDispBackgroundPage

END PART

PART !!CPL_Display_HideScrsavCHECKBOX

VALUENAME NoDispScrSavPage

END PART

PART!!CPL_Display_HideAppearance CHECKBOX

VALUENAME NoDispAppearancePage

END PART

PART!!CPL_Display_HideSettings CHECKBOX

VALUENAME NoDispSettingsPage

END PART

END POLICY

END CATEGORY; Display

CATEGORY !!CPL_Network

POLICY !!CPL_Network_Restrict

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\Network

PART !!CPL_Network_DisableCHECKBOX

VALUENAME NoNetSetup

END PART

PART !!CPL_Network_HideIDCHECKBOX

VALUENAME NoNetSetupIDPage

END PART

PART!!CPL_Network_HideAccessCtrl CHECKBOX

VALUENAMENoNetSetupSecurityPage

END PART

END POLICY

END CATEGORY; Network

CATEGORY !!CPL_Security

POLICY !!CPL_Security_Restrict

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\System

PART !!CPL_Security_DisableCHECKBOX

VALUENAME NoSecCPL

END PART

PART!!CPL_Security_HideSetPwds CHECKBOX

VALUENAME NoPwdPage

END PART

PART!!CPL_Security_HideRemoteAdmin CHECKBOX

VALUENAME NoAdminPage

END PART

PART!!CPL_Security_HideProfiles CHECKBOX

VALUENAME NoProfilePage

END PART

END POLICY

END CATEGORY; Security

CATEGORY !!CPL_Printers

POLICY !!CPL_Printers_Restrict

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\Explorer

PART !!CPL_Printers_HidePagesCHECKBOX

VALUENAME NoPrinterTabs

END PART

PART!!CPL_Printers_DisableRemoval CHECKBOX

VALUENAME NoDeletePrinter

END PART

PART !!CPL_Printers_DisableAddCHECKBOX

VALUENAME NoAddPrinter

END PART

END POLICY

END CATEGORY; Printers

CATEGORY !!CPL_System

POLICY !!CPL_System_Restrict

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\System

PART !!CPL_System_HideDevMgrCHECKBOX

VALUENAME NoDevMgrPage

END PART

PART !!CPL_System_HideConfigCHECKBOX

VALUENAME NoConfigPage

END PART

PART !!CPL_System_NoFileSysCHECKBOX

VALUENAME NoFileSysPage

END PART

PART !!CPL_System_NoVirtMemCHECKBOX

VALUENAME NoVirtMemPage

END PART

END POLICY

END CATEGORY; System

END CATEGORY; Control Panel

CATEGORY !!Desktop

KEYNAME "ControlPanel\Desktop"

POLICY !!Wallpaper

PART !!WallpaperName COMBOBOXREQUIRED

SUGGESTIONS

!!Wallpaper1 !!Wallpaper2!!Wallpaper3 !!Wallpaper4 !!Wallpaper5

!!Wallpaper6 !!Wallpaper7!!Wallpaper8 !!Wallpaper9 !!Wallpaper10

END SUGGESTIONS

VALUENAME "Wallpaper"

END PART

PART !!TileWallpaper CHECKBOXDEFCHECKED

VALUENAME "TileWallpaper"

VALUEON "1" VALUEOFF"0"

END PART

END POLICY

POLICY !!ColorScheme

PART !!SchemeName DROPDOWNLIST

KEYNAME "ControlPanel\Appearance"

VALUENAME Current REQUIRED

ITEMLIST

NAME !!Lavender VALUE!!Lavender

ACTIONLIST

KEYNAME "ControlPanel\Colors"

VALUENAME ActiveBorder VALUE "174 168 217"

VALUENAME ActiveTitle VALUE "128 128 128"

VALUENAME AppWorkspace VALUE "90 78 177"

VALUENAME Background VALUE "128 128 192"

VALUENAME ButtonDkShadowVALUE "0 0 0"

VALUENAME ButtonFace VALUE "174 168 217"

VALUENAME ButtonHilight VALUE "216 213 236"

VALUENAME ButtonLight VALUE"174 168 217"

VALUENAME ButtonShadow VALUE "90 78 177"

VALUENAME ButtonText VALUE "0 0 0"

VALUENAME GrayText VALUE "90 78 177"

VALUENAME Hilight VALUE "128 128 128"

VALUENAME HilightText VALUE "255 255 255"

VALUENAME InactiveBorderVALUE "174 168 217"

VALUENAME InactiveTitle VALUE "90 78 177"

VALUENAME InactiveTitleTextVALUE "0 0 0"

VALUENAME Menu VALUE "174 168 217"

VALUENAME MenuText VALUE "0 0 0"

VALUENAME InfoText VALUE "174 168 217"

VALUENAME InfoWindow VALUE "0 0 0"

VALUENAME Scrollbar VALUE "174 168 217"

VALUENAME TitleText VALUE "255 255 255"

VALUENAME Window VALUE "255 255 255"

VALUENAME WindowFrame VALUE "0 0 0"

VALUENAME WindowText VALUE "0 0 0"

END ACTIONLIST

NAME !!Tan256 VALUE !!Tan256

ACTIONLIST

KEYNAME "ControlPanel\Colors"

VALUENAME ActiveBorder VALUE "202 184 149"

VALUENAME ActiveTitle VALUE "0 0 0"

VALUENAME AppWorkspace VALUE "156 129 78"

VALUENAME Background VALUE "128 64 64"

VALUENAME ButtonDkShadowVALUE "0 0 0"

VALUENAME ButtonFace VALUE "202 184 149"

VALUENAME ButtonHilight VALUE "228 220 203"

VALUENAME ButtonLight VALUE"202 184 149"

VALUENAME ButtonShadow VALUE "156 129 78"

VALUENAME ButtonText VALUE "0 0 0"

VALUENAME GrayText VALUE "156 129 78"

VALUENAME Hilight VALUE "0 0 0"

VALUENAME HilightText VALUE "255 255 255"

VALUENAME InactiveBorderVALUE "202 184 149"

VALUENAME InactiveTitle VALUE "156 129 78"

VALUENAME InactiveTitleTextVALUE "0 0 0"

VALUENAME Menu VALUE "202 184 149"

VALUENAME MenuText VALUE "0 0 0"

VALUENAME InfoText VALUE "202 184 149"

VALUENAME InfoWindow VALUE "0 0 0"

VALUENAME Scrollbar VALUE "202 184 149"

VALUENAME TitleText VALUE "255 255 255"

VALUENAME Window VALUE "255 255 255"

VALUENAME WindowFrame VALUE "0 0 0"

VALUENAME WindowText VALUE "0 0 0"

END ACTIONLIST

NAME !!Wheat256 VALUE!!Wheat256

ACTIONLIST

KEYNAME "ControlPanel\Colors"

VALUENAME ActiveBorder VALUE "215 213 170"

VALUENAME ActiveTitle VALUE "0 0 0"

VALUENAME AppWorkspace VALUE "173 169 82"

VALUENAME Background VALUE "0 64 64"

VALUENAME ButtonDkShadowVALUE "0 0 0"

VALUENAME ButtonFace VALUE "215 213 170"

VALUENAME ButtonHilight VALUE "235 234 214"

VALUENAME ButtonLight VALUE"215 213 170"

VALUENAME ButtonShadow VALUE "173 169 82"

VALUENAME ButtonText VALUE "0 0 0"

VALUENAME GrayText VALUE "173 169 82"

VALUENAME Hilight VALUE "0 0 0"

VALUENAME HilightText VALUE "255 255 255"

VALUENAME InactiveBorderVALUE "215 213 170"

VALUENAME InactiveTitle VALUE "173 169 82"

VALUENAME InactiveTitleTextVALUE "0 0 0"

VALUENAME Menu VALUE "215 213 170"

VALUENAME MenuText VALUE "0 0 0"

VALUENAME InfoText VALUE "215 213 170"

VALUENAME InfoWindow VALUE "0 0 0"

VALUENAME Scrollbar VALUE "215 213 170"

VALUENAME TitleText VALUE "255 255 255"

VALUENAME Window VALUE "255 255 255"

VALUENAME WindowFrame VALUE "0 0 0"

VALUENAME WindowText VALUE "0 0 0"

END ACTIONLIST

NAME !!Celery VALUE !!Celery

ACTIONLIST

KEYNAME "ControlPanel\Colors"

VALUENAME ActiveBorder VALUE "168 215 170"

VALUENAME ActiveTitle VALUE "0 0 0"

VALUENAME AppWorkspace VALUE "80 175 85"

VALUENAME Background VALUE "32 18 46"

VALUENAME ButtonDkShadowVALUE "0 0 0"

VALUENAME ButtonFace VALUE "168 215 170"

VALUENAME ButtonHilight VALUE "211 235 213"

VALUENAME ButtonLight VALUE"168 215 170"

VALUENAME ButtonShadow VALUE "85 175 85"

VALUENAME ButtonText VALUE "0 0 0"

VALUENAME GrayText VALUE "80 175 85"

VALUENAME Hilight VALUE "0 0 0"

VALUENAME HilightText VALUE "255 255 255"

VALUENAME InactiveBorderVALUE "168 215 170"

VALUENAME InactiveTitle VALUE "80 175 75"

VALUENAME InactiveTitleTextVALUE "0 0 0"

VALUENAME Menu VALUE "168 215 170"

VALUENAME MenuText VALUE "0 0 0"

VALUENAME InfoText VALUE "168 215 170"

VALUENAME InfoWindow VALUE "0 0 0"

VALUENAME Scrollbar VALUE "168 215 170"

VALUENAME TitleText VALUE "255 255 255"

VALUENAME Window VALUE "255 255 255"

VALUENAME WindowFrame VALUE "0 0 0"

VALUENAME WindowText VALUE "0 0 0"

END ACTIONLIST

NAME !!Rose VALUE !!Rose

ACTIONLIST

KEYNAME "ControlPanel\Colors"

VALUENAME ActiveBorder VALUE "207 175 183"

VALUENAME ActiveTitle VALUE "128 128 128"

VALUENAME AppWorkspace VALUE "159 96 112"

VALUENAME Background VALUE "128 64 64"

VALUENAME ButtonDkShadowVALUE "0 0 0"

VALUENAME ButtonFace VALUE "207 175 183"

VALUENAME ButtonHilight VALUE "231 216 220"

VALUENAME ButtonLight VALUE"207 175 183"

VALUENAME ButtonShadow VALUE "159 96 112"

VALUENAME ButtonText VALUE "0 0 0"

VALUENAME GrayText VALUE "159 96 112"

VALUENAME Hilight VALUE "128 128 128"

VALUENAME HilightText VALUE "255 255 255"

VALUENAME InactiveBorderVALUE "207 175 183"

VALUENAME InactiveTitle VALUE "159 96 112"

VALUENAME InactiveTitleTextVALUE "0 0 0"

VALUENAME Menu VALUE "207 175 183"

VALUENAME MenuText VALUE "0 0 0"

VALUENAME InfoText VALUE "207 175 183"

VALUENAME InfoWindow VALUE "0 0 0"

VALUENAME Scrollbar VALUE "207 175 183"

VALUENAME TitleText VALUE "255 255 255"

VALUENAME Window VALUE "255 255 255"

VALUENAME WindowFrame VALUE "0 0 0"

VALUENAME WindowText VALUE "0 0 0"

END ACTIONLIST

NAME !!Evergreen VALUE!!Evergreen

ACTIONLIST

KEYNAME "ControlPanel\Colors"

VALUENAME ActiveBorder VALUE "47 151 109"

VALUENAME ActiveTitle VALUE "0 0 0"

VALUENAME AppWorkspace VALUE "31 101 73"

VALUENAME Background VALUE "48 63 48"

VALUENAME ButtonDkShadowVALUE "0 0 0"

VALUENAME ButtonFace VALUE "47 151 109"

VALUENAME ButtonHilight VALUE "137 218 186"

VALUENAMEButtonLightVALUE "47 151 109"

VALUENAME ButtonShadow VALUE "31 101 73"

VALUENAME ButtonText VALUE "0 0 0"

VALUENAME GrayText VALUE "31 101 73"

VALUENAME Hilight VALUE "0 0 0"

VALUENAME HilightText VALUE "255 255 255"

VALUENAME InactiveBorderVALUE "47 151 109"

VALUENAME InactiveTitle VALUE"31 101 73"

VALUENAMEInactiveTitleText VALUE "0 0 0"

VALUENAME Menu VALUE "47 151 109"

VALUENAME MenuText VALUE "0 0 0"

VALUENAME InfoText VALUE "47 151 109"

VALUENAME InfoWindow VALUE "0 0 0"

VALUENAME Scrollbar VALUE "47 151 109"

VALUENAME TitleText VALUE "255 255 255"

VALUENAME Window VALUE "255 255 255"

VALUENAME WindowFrame VALUE "0 0 0"

VALUENAME WindowText VALUE "0 0 0"

END ACTIONLIST

NAME !!Blues VALUE !!Blues

ACTIONLIST

KEYNAME "ControlPanel\Colors"

VALUENAME ActiveBorder VALUE "161 198 221"

VALUENAME ActiveTitle VALUE "0 0 0"

VALUENAME AppWorkspace VALUE "69 139 186"

VALUENAME Background VALUE "0 0 64"

VALUENAME ButtonDkShadowVALUE "0 0 0"

VALUENAME ButtonFace VALUE "164 198 221"

VALUENAME ButtonHilight VALUE "210 227 238"

VALUENAME ButtonLight VALUE "164 198 221"

VALUENAME ButtonShadow VALUE "69 139 186"

VALUENAME ButtonText VALUE "0 0 0"

VALUENAME GrayText VALUE "69 139 186"

VALUENAME Hilight VALUE "0 0 0"

VALUENAME HilightText VALUE "255 255 255"

VALUENAME InactiveBorderVALUE "164 198 221"

VALUENAME InactiveTitle VALUE "69 139 186"

VALUENAMEInactiveTitleText VALUE "0 0 0"

VALUENAME Menu VALUE "164 198 221"

VALUENAME MenuText VALUE "0 0 0"

VALUENAME InfoText VALUE "164 198 221"

VALUENAME InfoWindow VALUE "0 0 0"

VALUENAME Scrollbar VALUE "164 198 221"

VALUENAME TitleText VALUE "255 255 255"

VALUENAME Window VALUE "255 255 255"

VALUENAME WindowFrame VALUE "0 0 0"

VALUENAME WindowText VALUE "0 0 0"

END ACTIONLIST

NAME !!Teal VALUE !!Teal

ACTIONLIST

KEYNAME "ControlPanel\Colors"

VALUENAME ActiveBorder VALUE "192 192 192"

VALUENAME ActiveTitle VALUE "0 128 128"

VALUENAME AppWorkspace VALUE "128 128 128"

VALUENAME Background VALUE "0 64 64"

VALUENAME ButtonDkShadowVALUE "0 0 0"

VALUENAME ButtonFace VALUE "192 192 192"

VALUENAME ButtonHilight VALUE "255 255 255"

VALUENAME ButtonLightVALUE "192 192 192"

VALUENAME ButtonShadow VALUE "128 128 128"

VALUENAME ButtonText VALUE "0 0 0"

VALUENAME GrayText VALUE "128 128 128"

VALUENAME Hilight VALUE "0 128 128"

VALUENAME HilightText VALUE "255 255 255"

VALUENAME InactiveBorderVALUE "192 192 192"

VALUENAME InactiveTitle VALUE "192 192 192"

VALUENAMEInactiveTitleText VALUE "0 0 0"

VALUENAME Menu VALUE "192 192 192"

VALUENAME MenuText VALUE "0 0 0"

VALUENAME InfoText VALUE "192 192 192"

VALUENAME InfoWindow VALUE "0 0 0"

VALUENAME Scrollbar VALUE "192 192 192"

VALUENAME TitleText VALUE "0 0 0"

VALUENAME Window VALUE "255 255 255"

VALUENAME WindowFrame VALUE "0 0 0"

VALUENAME WindowText VALUE "0 0 0"

END ACTIONLIST

NAME !!TheReds VALUE !!TheReds

ACTIONLIST

KEYNAME "ControlPanel\Colors"

VALUENAME ActiveBorder VALUE "192 192 192"

VALUENAME ActiveTitle VALUE "128 0 0"

VALUENAME AppWorkspace VALUE "128 128 128"

VALUENAME Background VALUE "64 0 0"

VALUENAME ButtonDkShadowVALUE "0 0 0"

VALUENAME ButtonFaceVALUE"192 192 192"

VALUENAMEButtonHilightVALUE "255 255 255"

VALUENAMEButtonLightVALUE "192 192 192"

VALUENAME ButtonShadow VALUE "128 128 128"

VALUENAME ButtonText VALUE "0 0 0"

VALUENAME GrayText VALUE "128 128 128"

VALUENAME Hilight VALUE "128 0 0"

VALUENAME HilightText VALUE "255 255 255"

VALUENAME InactiveBorderVALUE "192 192 192"

VALUENAME InactiveTitleVALUE"192 192 192"

VALUENAMEInactiveTitleText VALUE "0 0 0"

VALUENAME Menu VALUE "192 192 192"

VALUENAME MenuText VALUE "0 0 0"

VALUENAME InfoText VALUE "192 192 192"

VALUENAME InfoWindow VALUE "0 0 0"

VALUENAME Scrollbar VALUE "192 192 192"

VALUENAME TitleText VALUE "255 255 255"

VALUENAME Window VALUE "255 255 255"

VALUENAME WindowFrame VALUE "0 0 0"

VALUENAME WindowText VALUE "0 0 0"

END ACTIONLIST

NAME !!WindowsDefault VALUE!!WindowsDefault

ACTIONLIST

KEYNAME "ControlPanel\Colors"

VALUENAME ActiveBorder VALUE "192 192 192"

VALUENAME ActiveTitle VALUE "0 0 128"

VALUENAME AppWorkspace VALUE "128 128 128"

VALUENAME Background VALUE "0 128 128"

VALUENAME ButtonDkShadowVALUE "0 0 0"

VALUENAME ButtonFace VALUE "192 192 192"

VALUENAME ButtonHilight VALUE "255 255 255"

VALUENAME ButtonLightVALUE "192 192 192"

VALUENAME ButtonShadow VALUE "128 128 128"

VALUENAME ButtonText VALUE "0 0 0"

VALUENAME GrayText VALUE "128 128 128"

VALUENAME Hilight VALUE "0 0 128"

VALUENAME HilightText VALUE "255 255 255"

VALUENAME InactiveBorderVALUE "192 192 192"

VALUENAME InactiveTitle VALUE "192 192 192"

VALUENAMEInactiveTitleText VALUE "0 0 0"

VALUENAME Menu VALUE "192 192 192"

VALUENAME MenuText VALUE "0 0 0"

VALUENAME InfoText VALUE "192 192 192"

VALUENAME InfoWindow VALUE "0 0 0"

VALUENAME Scrollbar VALUE "192 192 192"

VALUENAME TitleText VALUE "255 255 255"

VALUENAME Window VALUE "255 255 255"

VALUENAME WindowFrame VALUE "0 0 0"

VALUENAME WindowText VALUE "0 0 0"

END ACTIONLIST

NAME !!BlueAndBlack VALUE!!BlueAndBlack

ACTIONLIST

KEYNAME "ControlPanel\Colors"

VALUENAME ActiveBorder VALUE "192 192 192"

VALUENAME ActiveTitle VALUE "0 0 0"

VALUENAME AppWorkspace VALUE "128 128 128"

VALUENAME Background VALUE "0 0 128"

VALUENAME ButtonDkShadowVALUE "0 0 0"

VALUENAME ButtonFace VALUE "192 192 192"

VALUENAME ButtonHilight VALUE "255 255 255"

VALUENAME ButtonLightVALUE "192 192 192"

VALUENAME ButtonShadow VALUE "128 128 128"

VALUENAME ButtonText VALUE "0 0 0"

VALUENAME GrayText VALUE "128 128 128"

VALUENAME Hilight VALUE "255 255 0"

VALUENAME HilightText VALUE "0 0 0"

VALUENAME InactiveBorderVALUE "192 192 192"

VALUENAME InactiveTitle VALUE "192 192 192"

VALUENAMEInactiveTitleText VALUE "0 0 0"

VALUENAME Menu VALUE "192 192 192"

VALUENAME MenuText VALUE "0 0 0"

VALUENAME InfoText VALUE "192 192 192"

VALUENAME InfoWindow VALUE "0 0 0"

VALUENAME Scrollbar VALUE "192 192 192"

VALUENAME TitleText VALUE "255 255 255"

VALUENAME Window VALUE "255 255 255"

VALUENAME WindowFrame VALUE "0 0 0"

VALUENAME WindowText VALUE "0 0 0"

END ACTIONLIST

NAME !!Wheat VALUE !!Wheat

ACTIONLIST

KEYNAME "ControlPanel\Colors"

VALUENAME ActiveBorder VALUE "192 192 192"

VALUENAME ActiveTitle VALUE "128 128 0"

VALUENAME AppWorkspace VALUE "128 128 128"

VALUENAME Background VALUE "128 128 64"

VALUENAME ButtonDkShadowVALUE "0 0 0"

VALUENAME ButtonFace VALUE "192 192 192"

VALUENAME ButtonHilight VALUE "255 255 255"

VALUENAME ButtonLightVALUE "192 192 192"

VALUENAME ButtonShadow VALUE "128 128 128"

VALUENAME ButtonText VALUE "0 0 0"

VALUENAME GrayText VALUE "128 128 128"

VALUENAME Hilight VALUE "128 128 0"

VALUENAME HilightText VALUE "0 0 0"

VALUENAME InactiveBorderVALUE "192 192 192"

VALUENAME InactiveTitle VALUE "192 192 192"

VALUENAMEInactiveTitleText VALUE "0 0 0"

VALUENAME Menu VALUE "192 192 192"

VALUENAME MenuText VALUE "0 0 0"

VALUENAME InfoText VALUE "192 192 192"

VALUENAME InfoWindow VALUE "0 0 0"

VALUENAME Scrollbar VALUE "192 192 192"

VALUENAME TitleText VALUE "0 0 0"

VALUENAME Window VALUE "255 255 255"

VALUENAME WindowFrame VALUE "0 0 0"

VALUENAME WindowText VALUE "0 0 0"

END ACTIONLIST

END ITEMLIST

END PART

END POLICY

END CATEGORY; desktop

CATEGORY !!Network

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\Network

CATEGORY !!Sharing

POLICY !!DisableFileSharingCtrl

VALUENAME NoFileSharingControl

END POLICY

POLICY!!DisablePrintSharingCtrl

VALUENAME NoPrintSharingControl

END POLICY

END CATEGORY ; Sharing

END CATEGORY ; Network

CATEGORY !!Shell

KEYNAME"Software\Microsoft\Windows\CurrentVersion\Explorer\User ShellFolders"

CATEGORY !!CustomFolders

POLICY !!CustomFolders_Programs

PART!!CustomFolders_ProgramsPath EDITTEXT REQUIRED

VALUENAME "Programs"

END PART

END POLICY

POLICY !!CustomFolders_Desktop

PART!!CustomFolders_DesktopPath EDITTEXT REQUIRED

VALUENAME "Desktop"

END PART

END POLICY

POLICY!!HideStartMenuSubfolders

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\Explorer

VALUENAMENoStartMenuSubFolders

PART!!HideStartMenuSubfolders_Tip1 TEXT END PART

PART!!HideStartMenuSubfolders_Tip2 TEXT END PART

END POLICY

POLICY !!CustomFolders_Startup

PART!!CustomFolders_StartupPath EDITTEXT REQUIRED

VALUENAME "Startup"

END PART

END POLICY

POLICY !!CustomFolders_NetHood

PART!!CustomFolders_NetHoodPath EDITTEXT REQUIRED

VALUENAME "NetHood"

END PART

END POLICY

POLICY!!CustomFolders_StartMenu

PART!!CustomFolders_StartMenuPath EDITTEXT REQUIRED

VALUENAME "Start Menu"

END PART

END POLICY

END CATEGORY

CATEGORY !!Restrictions

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\Explorer

POLICY !!RemoveRun

VALUENAME "NoRun"

END POLICY

POLICY !!RemoveFolders

VALUENAME "NoSetFolders"

END POLICY

POLICY !!RemoveTaskbar

VALUENAME "NoSetTaskbar"

END POLICY

POLICY !!RemoveFind

VALUENAME "NoFind"

END POLICY

POLICY !!HideDrives

VALUENAME "NoDrives"

VALUEONNUMERIC 67108863; Младшие26 бит (1 бит=1 видимыйдиск)

END POLICY

POLICY !!HideNetHood

VALUENAME "NoNetHood"

END POLICY

POLICY !!NoEntireNetwork

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\Network

VALUENAME"NoEntireNetwork"

END POLICY

POLICY !!NoWorkgroupContents

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\Network

VALUENAME"NoWorkgroupContents"

END POLICY

POLICY !!HideDesktop

VALUENAME "NoDesktop"

END POLICY

POLICY !!DisableClose

VALUENAME "NoClose"

END POLICY

POLICY !!NoSaveSettings

VALUENAME "NoSaveSettings"

END POLICY

END CATEGORY

END CATEGORY; Shell

CATEGORY !!System

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\System

CATEGORY !!Restrictions

POLICY !!DisableRegedit

VALUENAME DisableRegistryTools

END POLICY

POLICY !!RestrictApps

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\Explorer

VALUENAME RestrictRun

PART !!RestrictAppsListLISTBOX

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun

VALUEPREFIX ""

END PART

END POLICY

POLICY !!DisableMSDOS

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\WinOldApp

VALUENAME Disabled

END POLICY

POLICY !!DisableSingleMSDOS

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\WinOldApp

VALUENAME NoRealMode

END POLICY

END CATEGORY

END CATEGORY

;****************************************************

CATEGORY !!Demon13

KEYNAMESoftware\Microsoft\Windows\CurrentVersion\Policies\Explorer

Policy !!Demon13_Disk_c

VALUENAME "NoDrives"

VALUEON NUMERIC 4;

End Policy

Policy !!Demon13_Disks

VALUENAME "NoDrives"

VALUEON NUMERIC 7;

End Policy

Policy !!Demon13_Disk_on

VALUENAME"NoDrives"

VALUEON NUMERIC 0;

End Policy

End Category;Demon13

;***************************************************

3 Описаниестроковыхпеременных

[strings]

Demon13="Демо13представляет!"

Demon13_Disk="Отключитьдиск"

Demon13_Disk_on="Включитьвсе диски"

Demon13_Disk_c="Спрятатьдиск C:"

Demon13_Disks="Спрятатьдиски A:, B:, C:"

System="Система"

NetworkSetupPath="Сетевойпуть для установкиWindows"

NetworkSetupPath_Path="Путь:"

NetworkTourPath="Сетевойпуть к учебникупо Windows"

NetworkTourPath_Path="СетевойПуть:"

NetworkTourPath_Tip="Замечание.Имя программы- TOUR.EXE"

EnableUserProfiles="Разрешитьсоздание конфигурацийдля пользователей"

Network="Сеть"

Logon="Входв сеть"

LogonBanner="Заставкадля входа всеть"

LogonBanner_Caption="Заголовок:"

LogonBanner_Text="Текст:"

LogonBanner_DefCaption="Внимание:"

LogonBanner_DefText="Даубоится пользовательлезть в чужуюсеть!"

ValidatedLogon="Требоватьдля входа вWindows проверкипароля сетью"

Sharing="Доступ"

DisableFileSharing="Заблокироватьсовместныйдоступ к файлам"

DisablePrintSharing="Заблокироватьсовместныйдоступ к принтерам"

AccessControl="Управлениедоступом"

AccessControl_User="Управлениедоступом науровне пользователей"

AuthenticatorName="Имяпроверяющегосервера:"

AuthenticatorType="Типсервера:"

AT_NetWare="NetWare 3.x или4.x"

AT_NT="Серверили рабочаястанция Windows NT"

AT_NTAS="ДоменWindows NT"

Passwords="Пароли"

HideSharePasswords="Скрытьпароли длядоступа к ресурсам"

DisablePasswordCaching="Отключитькэшированиепаролей"

RequireAlphaNum="Алфавитно-цифровойпароль длявхода в Windows"

MinimumPwdLen="Минимальнаядлина паролядля входа вWindows"

MPL_Length="Длина:"

RemoteAccess="Удаленныйдоступ к сети"

RemoteAccess_Disable="Запретитьудаленныйдоступ к сети"

Update="Обновление"

RemoteUpdate="Удаленноеобновление"

UpdateMode="Режимобновления:"

UM_Automatic="Автоматическое(обычный путь)"

UM_Manual="Ручное(другой путь)"

UM_Manual_Path="Путь(при обновлениив ручном режиме):"

DisplayErrors="Выводитьсообщения обошибках"

LoadBalance="Балансзагрузки"

MSClient="КлиентMicrosoft для сетейWindows"

NWServer="Совместныйдоступ к файлами принтерамдля сетей NetWare"

LogonDomain="Входв сеть Windows NT"

DomainName="Имядомена:"

Workgroup="Рабочаягруппа"

AlternateWorkgroup="Дополнительнаярабочая группа"

WorkgroupName="Имярабочей группы:"

NWClient="КлиентMicrosoft для сетейNetWare"

PrefServer="Основнойсервер"

PrefServerName="Имясервера:"

SupportLFN="Поддержкадлинных именфайлов"

SupportLFNsOn="Поддержкадлинных именфайлов на:"

LFN_No311="NetWare версийне ниже 3.12"

LFN_All="Всехсерверах NetWare, гдеэто можно"

SearchMode="Режимпоиска"

SearchMode1="Режимпоиска:"

DisableAutoNWLogin="Отменитьавтоматическийвход в сетьNetWare"

DisableSAP="Отключитьсообщения SAP"

ControlPanel="Панельуправления"

CPL_Display="Экран"

CPL_Display_Restrict="Ограничениядля программынастройкиэкрана"

CPL_Display_Disable="Заблокироватьвозможностьнастройкиэкрана"

CPL_Display_HideBkgnd="Скрытьвкладку выборафона"

CPL_Display_HideScrsav="Скрытьвкладку выборазаставки"

CPL_Display_HideAppearance="Скрытьвкладку выбораоформления"

CPL_Display_HideSettings="Скрытьвкладку установкипараметров"

CPL_Network="Сеть"

CPL_Network_Restrict="Ограничениядля программынастройки сети"

CPL_Network_Disable="Заблокироватьвозможностьнастройки сети"

CPL_Network_HideID="Скрытьвкладку сосведениямио компьютере"

CPL_Network_HideAccessCtrl="Скрытьвкладку управлениядоступом"

CPL_Printers="Принтеры"

CPL_Printers_Restrict="Ограничениядля программынастройкипринтеров"

CPL_Printers_HidePages="Скрытьвкладки общихсвойств и сведений"

CPL_Printers_DisableRemoval="Заблокироватьвозможностьудаления принтеров"

CPL_Printers_DisableAdd="Заблокироватьвозможностьдобавленияпринтеров"

CPL_System="Система"

CPL_System_Restrict="Ограничениядля программынастройкисистемы"

CPL_System_HideDevMgr="Скрытьвкладку диспетчераустройств"

CPL_System_HideConfig="Скрытьвкладку конфигурацийоборудования"

CPL_System_NoFileSys="Скрытькнопку 'Файловаясистема'"

CPL_System_NoVirtMem="Скрытькнопку 'Виртуальнаяпамять'"

CPL_Security="Пароли"

CPL_Security_Restrict="Ограничениядля программынастройкизащиты"

CPL_Security_Disable="Заблокироватьвозможностьнастройкизащиты"

CPL_Security_HideSetPwds="Скрытьвкладку сменыпаролей"

CPL_Security_HideRemoteAdmin="Скрытьвкладку удаленногоуправления"

CPL_Security_HideProfiles="Скрытьвкладку конфигураций"

Desktop="Рабочийстол"

Wallpaper="Фоновыйрисунок"

WallpaperName="Рисунок:"

Wallpaper1="Паркет.bmp"

Wallpaper2="Заклепки.bmp"

Wallpaper3="Пузырьки.bmp"

Wallpaper4="Колечки.bmp"

Wallpaper5="Орнамент.bmp"

Wallpaper6="Клыки.bmp"

Wallpaper7="Полоски.bmp"

Wallpaper8="Циновка.bmp"

Wallpaper9="Плитка.bmp"

Wallpaper10="Треугольники.bmp"

TileWallpaper="Размножить"

ColorScheme="Схемацветов"

SchemeName="Названиесхемы:"

Lavender="Лиловая(256 цветов)"

Celery="Салатовая(256 цветов)"

Rose="Розовая(256 цветов)"

Evergreen="Зеленая(256 цветов)"

Blues="Синяя(256 цветов)"

WindowsDefault="СтандартнаяWindows"

BlueAndBlack="Сине-черная"

Teal="Бирюзовая"

TheReds="Бордовая"

Wheat="Хаки"

Wheat256="Песочная(256 цветов)"

Tan256="Коричневая(256 цветов)"

DisableFileSharingCtrl="Скрытькнопки организациидоступа к файлам"

DisablePrintSharingCtrl="Скрытькнопки организациидоступа к принтерам"

Shell="Оболочка"

CustomFolders="Собственныепапки"

CustomFolders_Programs="Папка'Программы'"

CustomFolders_ProgramsPath="Путьк содержимомупапки 'Программы':"

CustomFolders_Desktop="Значкидля рабочегостола"

CustomFolders_DesktopPath="Путьк значкам длярабочего стола:"

HideStartMenuSubfolders="Скрытьпапки, вложенныев папку 'Главноеменю'"

HideStartMenuSubfolders_Tip1="Установитеэтот флажокпри работе ссобственной"

HideStartMenuSubfolders_Tip2="конфигурацией."

CustomFolders_Startup="Папка'Автозагрузка'"

CustomFolders_StartupPath="Путьк содержимомупапки 'Автозагрузка':"

CustomFolders_NetHood="Папка'Сетевое окружение'"

CustomFolders_NetHoodPath="Путьк содержимомупапки 'Сетевоеокружение':"

CustomFolders_StartMenu="Папка'Главное меню'(Пуск)"

CustomFolders_StartMenuPath="Путьк содержимомупапки 'Главноеменю':"

Restrictions="Ограничения"

RemoveRun="Удалитькоманду 'Выполнить'"

RemoveFolders="Удалитьпапки из меню'Настройка'"

RemoveTaskbar="Удалитьпункт 'Панельзадач' из меню'Настройка'"

RemoveFind="Удалитькоманду 'Поиск'"

HideDrives="Скрытьдиски в папке'Мой компьютер'"

HideNetHood="Скрытьсетевое окружение"

HideDesktop="Скрытьвсе объектына рабочемстоле"

DisableClose="Сделатьнедоступнойкоманду 'Завершениеработы'"

NoSaveSettings="Несохранятьпараметрынастройки привыходе"

DisableRegedit="Сделатьнедоступнымисредстваредактированияреестра"

DisableMSDOS="Сделатьнедоступнымсеанс MS-DOS"

DisableSingleMSDOS="Запретитьзапуск программMS-DOS в монопольномрежиме"

Run="Загружатьпри запуске"

RunOnce="Однократнозагружать призапуске"

RunServices="Запускатьслужбы"

RunListbox="Загружатьпри запуске:"

RunOnceListbox="Однократнозагружать призапуске:"

RunServicesListbox="Запускатьслужбы:"

SNMP="SNMP"

Communities="Сообщества"

CommunitiesListbox="Сообщества:"

PermittedManagers="Управляющие"

PermittedManagersListbox="Управляющие:"

Traps_Public="Перехватыдля сообщества'Public'"

Traps_PublicListbox="Конфигурацияперехвата:"

NoEntireNetwork="Скрытьзначок 'Всясеть' в папке'Сетевое окружение'"

NoWorkgroupContents="Непоказыватьсостав рабочихгрупп"

RestrictApps="ТолькоразрешенныеприложенияWindows"

RestrictAppsList="Разрешенныеприложения:"

DomainLogonConfirmation="Выводитьподтверждениевхода в домен"

InternetMIB="Internet MIB(RFC1156)"

ContactName="Контактноелицо:"

Location="Местонахождение:"

NoDomainPwdCaching="Отменитькэшированиепароля входав домен"

Министерство образованияРоссийскойФедерации

МАТИ- РоссийскийГосударственныйТехнологическийУниверситет им.К.Э.Циолковского

Кафедра"Информационныетехнологии"

Рецензент______________	Зав.кафедройАвдошинС.М
"___"июня 2000г	"___"июня 2000г.

Выпускнаяквалификационнаяработа бакалавра

понаправлениюинформатикаи вычислительнаятехника

ТЕМА:ПРОГРАММАЗАЩИТЫ ОБЬЕКТОВОПЕРАЦИОННОЙСИСТЕМЫ WINDOWS95,РАБОТАЮЩЕЙВ МнОГОПОЛЬЗОВАТЕЛЬСКОМРЕЖИМЕ ПОДУПРАВЛЕНИЕМСЕРВЕРА NovellNetWare (Windows NT, Unix)

2000г.

АННОТАЦИЯ

Даннаявыпускнаяработа посвященавопросам разработкипрограммызащиты объектовоперационнойсистемы WINDOWS95работающейв многопользовательскомрежиме подуправлениемсервера Novell NetWare(Windows NT, Unix).Однакоимеющиесяна сегодняшнийдень большоеколичествоподобных программставит передчеловеком,проводящимзащиту ОСWindows95,не тривиальнуюзадачу – ввестибольшое количестводанных приинтуитивноне понятноми сложном интерфейсе,не позволяющембыстро и точнозащитить требующиесяобъекты. Указываютсядостоинстваи недостаткисуществующихпрограммныхпродуктов,позволяющихпроизводитьзащиту объектовоперационнойсистемы WINDOWS95.Указываютсяпути дальнейшегорасширениявозможностейпрограммы.

Утверждаю:

Зав.кафедрой ИТ

__________________С.М.Авдошин

"___"__________________2000г.

ПРОГРАММАЗАЩИТЫ ОБЬЕКТОВОПЕРАЦИОННОЙСИСТЕМЫ WINDOWS95,РАБОТАЮЩЕЙВ МнОГОПОЛЬЗОВАТЕЛЬСКОМРЕЖИМЕ ПОДУПРАВЛЕНИЕМСЕРВЕРА NovellNetWare (Windows NT, Unix)

пояснительнаязаписка

02609–0151 01

Листов__

СОГЛАСОВАНО
Консультантпо специальнойчасти __________________/КаретниковА.А./ «____» ___________________ 2000г.	Руководительдипломногопроекта _________________/ЕремееваТ. Ю./ «____» ___________________ 2000 г.
Нормконтроль __________________/АвдошинС.М./ «____» ___________________ 2000 г.	Заданиепринял к исполнениюстудент группы3ИТ4-26 __________________/ЛицентовД.Б./ «____» ___________________ 2000 г.

Москва2000 г.

СОДЕРЖАНИЕ

1. Введение……………………………………………………………………………….5

2. Специальнаячасть………………………………………………………………6

   1. Постановказадачи………………………………………………………………….6

   2. Обзорсуществующихрешений…………………………………………………...7

   3. Описаниеалгоритма…………………………………………………………….…11

   4. Организацияданных и диалога……………………………………………….….12

      1. Организацияданных………………………………………………………..12

      2. Организациядиалога………………………………………………….…….14

   5. Составтехническихи программныхсредств…………………………………...17

      1. Техническиесредства……………………………………………………….17

      2. Аппаратныесредства………………………………………………………..17

      3. Программныесредства……………………………………………………...18

   6. Технологияразработкипрограммногопродукта……………………………….19

      1. Выборпрограммнойсреды………………………………………………….19

      2. Технологическийпроцесс разработкипрограммы………………………21

      3. Разработкатехнологическогопроцесса отладки…………………………21

      4. Фрагментотладки программы...……………………………………………22

      5. Формальноеописание ПОЯязыка …………………………………………23

   7. Результатыработы программыи их оценки…………………………………….24

3. Заключение…………………………………………………………………………...24

4. Списокиспользуемойлитературы……………………………………….25

5. переченьсокращений…………………………………………………………...25

6. Приложение………………..………………..………………..………………..……...26

   1. Презентация………………..………………..………………..……………………….26

Введение

В настоящеевремя в большинствеобластей, связанныхс эксплуатациейрабочих станцийработающихпод управлениемОС Windows95 вмногопользовательскомрежиме встаетвопрос о защите ОС от изменениянастроек работыустройств илипараметровзащиты. Однако,встроенныесредства ОСWindows95 непозволяютраспределитьуровни к тем,или иным настройкамОС на уровнепользователя.Имеющиеся насегодняшнийдень большоеколичествоподобных программставит передчеловеком,проводящимзащиту ОС Windows95, необходимостьвыбора техконкретныхобъектов, ккоторым необходимоограничитьдоступ.

Настоящаяработа посвященаразработкепрограммызащитыобъектов операционнойсистемыWINDOWS95работающейв многопользовательскомрежиме подуправлениемсервера Novell NetWare(Windows NT, Unix),позволяющейпроводитьзащиту объектовОС на уровнепользователя.

Подзащитой объектовОС Windows 95 подразумеваетсяограничениедоступа к системнымнастройкамОС на уровнепользователя.

Благодаряданной разработкепрограмме ненадо подходитьк каждой рабочейстанции иустанавливатьтам ограничения.Достаточноопределитьограниченияна одной рабочейстанции и сохранитьфайл настроекна сервер. Следуеттакже заметитьследующийважный момент- при использованиеразработанногопрограммногопродукта дляустановкиограниченийна доступ кобъектам ОСWindows95, всеограниченияостаются влокальной БДRegistry.Даже при отключениирабочей станцииот локальнойвычислительносети все изменения,внесенные домомента отключениярабочей станцииот ЛВС, останутсяв силе. Так, какфайлы реестраявляются бинарнымифайлами, редактированиеих вручнуюсильно затруднено,что очень сильноосложняетпроникновениев локальнуюсистему ОСWindows95. Измененияостанутся всиле так же ипри отключениесервера илиповреждение(потери) файлабинарных настроек.

Применениеэтой дипломнойработы требуетналичие сетии работающихв ней пользователей.Слабосвязаннаясовокупностьмашин Window95в одно-ранговойсети этого непредусматривает.Конечно, всегдаесть альтернатива– использоватьданную разработкулокально накаждой машине,но это долгийи утомительныйпроцесс.

2.специальнаячасть

2.1.ПОСТАНОВКАЗАДАЧИ

Разработатьпрограмму, дляавтоматическойнастройкизащиты объектовОС Windows 95,от несанкционированногодоступа пользователя.

Полученнаяпрограммадолжна удовлетворятьследующимвнешним спецификациям:

Входныеданные

• Списокпользователейдомена (находитьсяна сервереNovell NetWare в файлеNET$OBJ.SYS; NET$PROP.SYS; NET$VAL.SYS [2], Windows NT вреестре систеемы[1], Unix в файле /etc/passwd[4])

• Списокрабочих группдомена (находитьсяна сервереNovell NetWare в файлеNET$OBJ.SYS; NET$PROP.SYS; NET$VAL.SYS [2], Windows NT вреестре системы[1], Unix в файле /ect/group[3])

• Списокрабочих станций(Вводятсяпользователемили выбираютсяиз предлагаемогосписка. В спискеотображаютсятолько рабочиестанции, которыев данный моментприсутствуютв ЛВС)

• Значенияидентификаторадоступа к объектамоперационнойсистемы Windows 95(разрешен доступданному пользователюили нет).

Выходныеданные:бинарный файлнастроек ОСWindows 95 –config.pol

2.2.Обзор Существующихрешений

На сегодняшнийдень существуетмного различныхпрограмм защитыобъектов ОСWindows95, новсе они обладаюрядом недостатков,которые мешаютиспользованиюэтих программв университетеили на производстве.

Одна изнаиболее удачныхсистем –TWecl. Онапозволяетограничитьдоступ к объектамоперационнойсистемы ОСWindows9x. Этапрограммаограничиваетдоступ к объектамОС Windows95 путемизменения ужесуществующихключей реестра.С помощью этойпрограммы можноизменять доступк следующимобъектам ОС:

• Настройкасети

• Настройкапараметровзагрузки ОС

• Количество«видимых»пользователемдисков

• Доступна изменениепароля ОС

• Задатьсписок разрешенныхпрограмм (только10 программ)

• Разрешениесозданияконфигурацийдля пользователей

• Выборсхемы входав сеть

• Выборсообщенияперед входомв домен

• Задатьтип сервераи адрес (контролерадомена)

• Указатьимя рабочейгруппы

• Ограничитьдоступ к «Панелиуправления»

• Скрытьвкладку диспетчераустройств

• Скрытьвкладку конфигурацийоборудования

• Скрытькнопку 'Файловаясистема'

• Скрытькнопку 'Виртуальнаяпамять'

• Заблокироватьвозможностьнастройкизащиты

• Скрытьвкладку удаленногоуправления

• Скрытьвкладку конфигураций

• Скрытькнопки организациидоступа к файлам

• Скрытькнопки организациидоступа к принтерам

• Запретитьзапуск программMS-DOS в монопольномрежиме

• Обозначитьпрограммызапускаемыепри запуске

Эта программнаяразработкаимеет ряднедостатков,которые делаютеё использованиеневозможнойв процессеобученияабитуриентов.

Данныйпрограммныйпродукт былразработанс помощью языкавысокого уровняVisualC++,что дает данномупродукту высокуюскорость работы,но не дает программебыть хоть как-торасширеннойили дополненной.Так же, надозаметить, чтоскорость вступленияв силу, некоторыхизмененийтребует достаточнопродолжительноговремени (до 5минут на машинеIntelPentium 200 RAM 64).Что неприемлемодля использованияв учебном процессе.

Для работыс программойнеобходимопроизвестиинсталляциюна каждой рабочейстанции. К сожалению,в этой программене предусмотреносохранениенастроек вфайл. Для организациисистемы защитыоператор должениметь физическийдоступ к рабочейстанции которуюон хочет защитить.Изменения вреестре должныбыть внесенына каждой станцииотдельно. Этотпрограммныйкомплекс неподлежит расширению.

Настройкисозданные наодной машиненикак нельзяперенести надругую рабочуюстанцию. Накаждой рабочейстанции необходимопроводитьполную конфигурациюсистемы, чтопри большомколичестверабочих станций,может оказатьсяочень утомительнымзанятием.

Посколькувсе настройки,произведенныеданной программой,хранятсянепосредственнов реестре налокальнойстанции, то онимогут бытьизменены спомощью редакторареестра и изменениебудут оставатьсяв системе дотех пор, покаадминистраторЛВС заново невосстановитпараметрызащиты системы.

Еще однаудачная разработка:AccessForbiten4.1.Эта программапозволяетзапускатьтолько разрешенныеприложенияОС Winodws9x. С помощьюэтой программыможно ограничитьчисло запускаемыпрограмм нарабочей станции.

Эта программапозволяет:

• Перечислитьприложения,которые разрешенозапускатьпользователю

• Запретитьзапуск неперечисленныхприложений

Данныйпрограммныйпродукт былразработанс помощью языкавысокого уровняC++,что дает данномупродукту высокуюскорость работы,но не дает программебыть хоть как-торасширеннойили дополненной.

Недостатокэтой программыв её ограничение:разращенныхпрограмм можетбыть не более10. Этот программныйкомплекс неподлежит расширению.

Для работыс программойнеобходимопроизвестиинсталляциюна каждой рабочейстанции. К сожалению,в этой программене предусмотреносохранениенастроек вфайл. Для организациисистемы защитыоператор должениметь физическийдоступ к рабочейстанции, которуюон хочет защитить.Изменения вреестре должныбыть внесенына каждой рабочейстанции отдельно.

В реализацииэтого программногопродукта разработчикидопустилиошибку - всенастройки,произведенныеданной программой,хранятсянепосредственнов реестре налокальнойстанции, иследовательно,они могут бытьизменены спомощью редакторареестра и изменениебудут оставатьсяв системе дотех пор, покаадминистраторЛВС заново невосстановитпараметрызащиты системыи не произведетперезагрузкусистемы. Тоесть, любойпользовательможет сам изменятьнастройкисистемы, чтонельзя допускать.

К удачнымразработкамможно такжеотнести программуPC Deadbolt 1.0. Этот программныйпродукт представляетиз себя закрытуюсистему неподлежащуюмодифицированиюили расширениюбез перекомпиляцииосновного кодас использованиемспециальныхбиблиотекразработчика.

Данныйпрограммныйпродукт былразработанс помощью языкавысокого уровняDelphi,что дает этойпрограммепрекрасныйинтерфейс ине высокуюскорость работы.Ещё раз хочетсяотметить чтопрограмма немоет быть хотькак-то расширеннойили дополненной.Так же, надозаметить, чтоскорость вступленияв силу, некоторыхизмененийтребует достаточнопродолжительноговремени (до 5минут на машинеIntelPentium 166 RAM 32).Что неприемлемодля использованияв учебном процессе.

Данныйпрограммныйпродукт нетребует установкина каждой рабочейстанции, носохранениесозданнойполитики защитыОС Windows95 непредусмотрено,и как следствиеэтого для организациисистемы защитыоператор должениметь физическийдоступ к рабочейстанции, которуюон хочет защитить.Изменения вреестре должныбыть внесенына каждой рабочейстанции отдельно.Администраторсистемнойполитики защитыдолжен иметьфизическийдоступ на каждуюрабочую станцию,что не всегдаможет бытьприемлемомдля использованияна производствеили большойкорпоративнойкомпании.

Нельзяне отметитьещё одну программуregeditверсия 1.01.Эта программавходит в стандартнуюпоставку ОСWindows.Эта программаобъединяетвозможностивсех вышеперечисленныхпрограмм, ноунаследоваввсе преимущества выше описанныхпрограмм, даннаяразработкаунаследовалаи некоторыенедостаткиэтих программприобрелановые. На рядус тем, что вреализацииданной программыможно «сохранять»фалы созданныхконфигураций.Эти файлыпредставляюттекстовый файлни чем не защищённыйот редактированиялюбым текстовымредактором.Для внесенияизменений вреестр необходимокаждый развызывать файлредактор реестраregedit.Расширяемостьэтого программногопродукта реализованапутем возможности написанияинтерпретируемыхкомандныхфайлов. Этонегативносказываетсяна быстродействиипрограммногопродукта. Так,скажем, длявнесения измененияв определённуюветвь реестраОС Windows95. Необходимовызвать программус ключом, частьюкоторого являетсяназвание ветвиреестра. Этоочень неудобно,так как названиеветви реестрапредставляетдовольно длиннуюстроку, которуюсовсем не легкозапомнить. Ноэто ещё негарантируетчто изменениявнесены в реестр,так как еслитакого ключане оказалосьпо каким-либопричина, топрограммавернет сообщениеоб ошибке и непроизведётникаких изменений.Хочется ещёотметить, чтомало понятныйинтерфейспрограммыделает работуоператора,ответственногоза системузащиты, оченьтрудной иутомительной.Контроль введённыхзначенийидентификаторовуровня доступак объектам,практическиисключен вданной версиипрограммы. Тоесть операторне может просмотретьзначениеидентификаторадоступа к объекту,он может толькоизменить его.Это, безусловно,приведет кмножествуошибок припопытке внестиизменения вуже существующуюсистему защиты.Необходимоотметить, чтов процессеотладки программы операторубудет необходимопользоватьсяинтерфейсомкоманднойстроки, чтонеизбежноприведёт крезкому увеличениювремени написаниякомандногофайла и неизбежномупоявлениюошибок в ужеготовом файлесценария. Иглавный недостатокэтого программногопродукта егомедлительность.Для того чтобывнести измененияв реестр необходимопроизвестиследующие действия:

• Проверитьналичие ветвиреестра

• Проверитьналичие переменнойреестра

• Произвестиизмененияпеременнойреестра

Как виднодля внесениялюбого измененияв реестр необходимопроизвеститри действия,поскольку мыне можем контролироватьсостояниереестра. Посколькукомандный фалявляетсяинтерпретируемым,то данные действия,выполняющиесяи без того медленно,могут привестисистему к зависаниюна несколькоминут.

К недостаткукоторый делаетневозможнымиспользованиеэтой системыможно отнести,то что данныйпрограммныйпродукт неимеет никакойподдержкимногопользовательскогорежима.

Этисущественныенедостаткипоказываю нам,что мы не можемиспользоватьданную программув учебных илипромышленныхцелях. Этопродиктованотем условием,что пользователиответственныеза разработкузащиты ОС Windows95 зачастую малоквалифицированныи обучениепользованиякоманднойстрокой можетзанять оченьмного времени,а по истечениюнекотороговремени, елиоператор долгоне работал сэтим программнымпродуктом,навык быстротеряется.

2.3Описание алгоритма

Прирегистрациипользователяв контролередомена системаОС Windows95 производитпоиск файлаконфигурацииconfig.polв каталогеопределеннымадминистраторомдомена какобщедоступныйдля всех пользователейдомена. Принахождениефала модификацииреестра происходитего загрузкав оперативнуюпамять машины- клиента. В памятипроисходитдешифрацияшифрованногофайла и затемсистема интерпретирует расшифрованныйфайл и производитмодификациюреестра. Всёвышесказанноеможно пояснитьследующейиллюстрацией:

Как видноиз иллюстрациина входе мыимеем рабочуюстанцию ОСWindwos95 с полнымдоступом кпрограммами файлам настройкиОС, а на выходемы имеем ОСWindwos95 смодифицированнымреестром, гдеи говоритьсякакие к объектыОС Windwos95 необходиморазрешить илизапретитьдоступ пользователю.

2.4ОрганизациЯданных и диалога

2.4.1.ОрганизациЯданных

Входныеданные:

1. Файлшаблона:

2. данные,вводимыепользователемс клавиатуры,при помощимыши следующимобразом:

• Открытьменю «Правка»

• Открытьменю «Добавитьпользователя»

• Ввестиимя Natashaили выбратьс меню «Обзор»

• Нажатькнопку «ОК»

• Выбратьпоявившегосяпользователядвойным щелчкоммыши

• В появившемсяокне необходимощелкнуть мышьюна кресте возлесоответствующегообъекта которыймы хотим защититьот изменения(«Система»например)

• В появившемсясписке выбратьдочерний объект(«Орграничения»)

• Ввестиидентификатордоступа

Возможныесостоянияидентификаторадоступа:

• Пустой(белый) – говоритоб отрицательномответе наутверждениеслева

• Полный(галочка) – говоритоб утверждениепредложенияслева

• Серый– говорит отом, что данныйобъект не будетобрабатываться,то есть остаетсязначение реестрана рабочейстанции неменяется.

3. данныео системе защитыобъектов хранящиесяв зашифрованныхфайлах с расширениемpol.Подробноеописание алгоритмашифрованияфайла и структуруданного файламожно найтина сайте разработчикаhttp://www.microsoft.com.

Выходныеданные:бинарный файлнастроек ОСWindows 95 config.pol. Структурафайла зашифрованав соответствиес требованиямизащиты данныхпо категории«С» (стандартноетребованиезащиты данныхдля рабочихстанция работающихпо управлениемОС Windows NT). Подробноеописание алгоритмашифрованияфайла и структуруданного файламожно найтина сайте разработчикаhttp://www.microsoft.com.

2.4.2.ОрганизациЯдиалога

Диалогпрограммыорганизованпри помощипользовательскогоинтерфейсаpoledit.exe, которыйвключает всебя: ввод склавиатуры,поля для текстовоговвода строк,списки, переключатели,статическиетекстовыенадписи. Работас этим интерфейсомсоответствуетработе пользователяс GUI Windows 95.

Перемещениепо полям программыможно осуществлятькак с помощьюмыши так и спомощью клавиатуры.

При управлениемышью различаютсяследующиедействия:

• Одинарныйщелчок мыши– производитьсявыбора объектатого или иногоменю

• Двойнойщелчок мышипроизводитьсядля выборафайла в проводнике

• Перемещениекурсора поэкрану производитьсяпутем перемещенияманипуляторатипа «Мышь»по плоскойповерхности.

При управлениес клавиатурыперемещениепо меню производитьсяследующимобразом:

• Открытиеверхнегониспадающегоменю - клавиша«ALT»

• Перемещениепо открытомуменю – клавишиуправлениякурсором

• Перемещениепо объектамвнутри оболочкипроизводиться– клавиши управлениякурсором

• Открытиесвойств пользователяили рабочейстанции – клавиша«Enter»

• Перемещениепо списку свойстввыбранногообъекта – клавишиуправлениякурсором «Вверх»,«Вниз»

• Открытиесписка свойстввыбранногообъекта – клавишиуправлениякурсором «Вправо»,«Влево»

• Отметить«чек бокс» -клавиша «пробел»

• Удалить«чек бокс» -клавиша «пробел»

• Перемещениемежду оконинтерфейса– клавиша «Tab»

• «Быстрое»нажатие накнопку «ОК»– клавиша «Enter»

Для внесенияизмененийпользователюDemon13,нужно внестиизменения вучётную записьпользователяDemon13.Длявнесения измененийв существующуюполитику защитыоператорунеобходимо производитследующиедействия:

• Открытьменю «Правка»

• Открытьменю «Добавитьпользователя»

• Ввестиимя Natashaили выбратьиз меню «Обзор»

• Нажатькнопку «ОК»

• Выбратьпоявившегосяпользователядвойным щелчкоммыши

• В появившемсяокне необходимощелкнуть мышьюна кресте возлесоответствующегообъекта которыймы хотим защититьот изменения(«Система»например)

• В появившемсясписке выбратьдочерний объект(«Ограничения»)

• Ввестиидентификатордоступа

Возможныесостоянияидентификаторадоступа:

• Пустой(белый) – говоритоб отрицательномответе наутверждениеслева

• Полный(галочка) – говоритоб утверждениепредложенияслева

• Серый– говорит отом, что данныйобъект не будетобрабатываться,то есть остаетсязначение реестрана рабочейстанции неменяется.

При работес объектамиимеющими множестводочерних объектовоператор можетуправлятьотдельнымидочернимиобъектами, ане только всемобъектом ОСWindow95. Приэтом состояниедочернегообъекта можетбыть следующим:

• Ниспадающееменю – даетоператорувыбрать толькоте условиякоторые перечисленыв списке

• Строковоеполе –даётоператорувозможностьввести строковуюконстанту.Обычно этокакое-то сообщениевыводимоепользователюпри произведениеопределённыхдействий. Длиннастроки не можетпревышать 255символов.

• Числовоеполе – даётоператорувозможностьввести числовоезначение иливыбрать егопри помощистрелок прокрутки:

• Стрелкавверх – означаетувеличениечисла стоящегов поле на единицу

• Стрелкавниз – означаетуменьшениечисла стоящегов поле на единицу

• Список - дает операторууправлятьпоявившемсясписком кнопкамикоторые появившимисясправа:

• «ОК» –подтвердитьизменения

• «Отмена»– отменитьизменения ивернуться кпредыдущемуменю

• «Добавить»– добавть элементсписка

• «Удалить»– удалить элементсписка

2.5СОСТАВ ТЕХНИЧЕСКИХИ ПРОГРАММНЫХСРЕДСТВ

2.5.1.ТЕХНИЧЕСКИЕСРЕДСТВА

Дляфункционированияпрограммынеобходимо:

Сервернаячасть:

ПК,работающийконтролердомена (ов) подуправлениемОС Windows NT Sever, Unix илиNovell NetWare 4.x

Клиентскаячасть:

ПК,работающийпод управлениемОС Windows 95.На клиентскойчасть должнабыть установленаи функционироватьсетевая платаи протоколTCP/IPили один изперечисленных:IPX, NetBUEI. Рабочаястанция должнабыть настроенана регистрациюв домене.

2.5.2аппаратныесредства

Сервернаячасть:

Приработе серверана ОС Windows NT3.5

• CPU –Intel 486DX66(или выше)

• RAM –16Мб (илибольше)

• HDD –250Мб (илибольше)

• SVGA256Kb (иливыше)

• Стандартнаямышь для COMпорта

• СтандартнаяIBM PC/XT клавиатура

• Монитор12` черно-белый(или лучше)

Приработе серверана Novell NetWare 2.2

• CPU –Intel 486DX40(или выше)

• RAM –12Мб (илибольше)

• HDD –100Мб (илибольше)

• SVGA256Kb (иливыше)

• СтандартнаяIBM PC/XT клавиатура

• Монитор12` черно-белый(или лучше)

Приработе серверана Unix (RedHat 6.21)

• CPU –Intel 486SX33(или выше)

• RAM –8Мб (илибольше)

• HDD –60Мб (илибольше)

• CGA(или выше)

Клиентскаячасть:

• CPU –Intel 486SX40(или выше)

• RAM –8Мб (илибольше)

• HDD –110Мб (илибольше)

• SVGA –256Kb (иливыше)

• Стандартнаямышь для COMпорта

• СтандартнаяIBM PC/XT клавиатура

• Монитор12` черно-белый(или лучше)

2.5.3Программныесредства

Рабочаястанция должнафункционироватьпод управлениемОС Windows 95,она должна бытьправильносконфигурированадля работы всети. На рабочейстанции долженбыть установленсоответствующееклиентскоепрограммноеобеспечение.Если сервернаячасть функционируетпод управлениемОС Window NTили Unix,клиентскаячасть – «Клиентдля сетей Microsoft»,если сервернаячасть работаетпод управлениемОС Novell NetWare,клиентскаячасть –«Клиентдля сетей NovellNetWare». Нарабочей станциидолжны бытьактивизированыпрофили пользователей.Рабочая станциядолжна бытьнастроена навход в домени регистрациюв нем. На клиентскойи сервернойчасти долженфункционироватьодин или несколькоперечисленныхпротоколов:TCP/IP, IPX, NetBUEN.Для нормальнойработы необходимо,чтобы, по меньшеймере, хотя быодин совпадална сервере ирабочей станции.

Сервердолжен бытьконтролеромдомена (ов). Всоответствующейдиректории:

• Еслисервер работаетпод управлениемОС WindowsNT – c:\winnt\system32\repl\export\

• Еслисервер работаетпод управлениемОС NetWare – SYS:\PUBLIC

• Еслисервер работаетпод управлениемОС UNIX – /home

долженбыть бинарныйфал настроекconfig.pol.Все пользователидомена должныиметь доступна чтение кэтой папке ифайлу.Доступна запись кпапке, где хранитьсяфайл config.polдолженбыть толькоу администратораили человекаответственногоза политикубезопасности.

2.6технологияразработкипрограммногоизделия

2.6.1.ВЫБОР ПРОГРАММНОЙСРЕДЫ

Средстваpoledit быстрорешают поставленнуюзадачу. К имеющимсянастройкамс помощью шаблонаможно быстрои легко добавитьили удалитьновый идентификатордоступа илиобъект к которомумы хотим ограничитьразрешить,запретить илиограничитьдоступ пользователя.

Дляредактированияреестра можноиспользоватьмножествометодов. Перечислимнекоторые изних.

К примеру,можно привестистандартныйподход реализованныйв ОС Windows.Этосоздание файлаопределенногоформата с расширением*.reg.Эти файлыпредставляюттекстовый файлни чем не защищённыйот редактированиялюбым текстовымредактором.Для выполнениятаких файловсценария необходимпакетный файлregedit.exe.Длявнесения измененийв реестр необходимокаждый развызывать файлредактор реестраregedit.Размер этихфайлов сценариядалёк от компактного.Негативносказываетсяна быстродействиипрограммногопродукта. Так,скажем, длявнесения измененияв определённуюветвь реестраОС Windows95. Необходимовызвать программус ключом, частьюкоторого являетсяназвание ветвиреестра. Этоочень неудобно,так как названиеветви реестрапредставляетдовольно длиннуюстроку, которуюсовсем не легкозапомнить. Ноэто ещё негарантируетчто изменениявнесены в реестр,так как еслитакого ключане оказалосьпо каким-либопричина, топрограммавернет сообщениеоб ошибке и непроизведётникаких изменений.Хочется ещёотметить, чтомало понятныйинтерфейспрограммыделает работуоператора,ответственногоза системузащиты, оченьтрудной иутомительной.Контроль введённыхзначенийидентификаторовуровня доступак объектам,практическиисключен вданной версиипрограммы. Тоесть операторне может просмотретьзначениеидентификаторадоступа к объекту,он может толькоизменить его.Это, безусловно,приведет кмножествуошибок припопытке внестиизменения вуже существующуюсистему защиты.Необходимоотметить, чтов процессеотладки программы операторубудет необходимопользоватьсяинтерфейсомкоманднойстроки, чтонеизбежноприведёт крезкому увеличениювремени написаниякомандногофайла и неизбежномупоявлениюошибок в ужеготовом файлесценария. Иглавный недостатокэтого программногопродукта егомедлительность.Для того чтобывнести измененияв реестр необходимопроизвестиследующие действия:

• Проверитьналичие ветвиреестра

• Проверитьналичие переменнойреестра

• Произвестиизмененияпеременнойреестра

Как виднодля внесениялюбого измененияв реестр необходимопроизвеститри действия,поскольку мыне можем контролироватьсостояниереестра. Посколькукомандный фалявляетсяинтерпретируемым,то данные действия,выполняющиесяи без того медленно,могут привестисистему к зависаниюна несколькоминут.

Редактированиереестра можнотакже проводитьпрограммнымпутем – программойнаписано наязыке высокогоуровня, напримерVB.Такой подходдаёт увеличениескорости, посравнению спервым методом,но не даётдостаточнойгибкости внастройкепрогрммы, так,как каждый разнеобходимоперекомпилироватьпрограмму.Используяданный способнастройкисозданные наодной машиненикак нельзяперенести надругую рабочуюстанцию. Накаждой рабочейстанции необходимопроводитьполную конфигурациюсистемы, чтопри большомколичестверабочих станций,может оказатьсяочень утомительнымзанятием. Прииспользованиев качестверасширенийфайлы с дополнительнымиключами реестра,мы очень сильнорискуем безопасностьюОС Windows 95, таккак в этом случаеизменить ихне составиттруда длязлоумышленника,поскольку емуне надо будетвычислятьназвание ключейреестра.

Толькосредства poleditдаюткомпактныйи быстро исполняемыйкод для автоматическойнастройки OCWindows 95. Необходимоотметить, чтоидентификаторыи объекты хранятсяв зашифрованномвиде, что повышаетустойчивостьОС к взлому.При помощикомпилятораpoledit операторполучает удобныйГДИ сходныйс GUI ОСWindows 95. Надоотметить, чтонет необходимостипроводитьобучение операторапроизводящегозащиту ОС Window95 пользованиюГДИ, если операторзнаком с GUIОС Windows9x.

2.6.2.ТЕХНОЛОГИЧЕСКИЙПРОЦЕСС разработкипрограммы

Переднаписаниемпрограммы былиисследовано- каких объектовОС Windows 95 нуждатьсяв защите. Былиисследованыразнообразныеспособы функционированияпрограммы. Быларазработанаобщая концепциязащиты ОС Windows95, от несанкционированноговторженияпользователяв настройкиили конфигурационныефайлы ОС Windows 95.Была разработанастратегияразрешённыхприложения ОС Windows 95.

Даннаяпрограммареализованав виде исполняемогоОС Windows 95 бинарногофайла.

2.6.3Разработкатехнологическогопроцесса отладки

Дляданного программногопродукта несуществуеттехнологическогопроцесса отладки.По этой причинев данной работерассматриваетсяразработкатехнологическогопроцесса.

Отладкапрограммыпредставляетиз себя двестадии:

• Нахождениеошибки

• Исправлениенайденнойошибки

Длянахожденияошибки работыпрограммынеобходимовоспользоватьсяпрограммойстороннегопроизводителяили программойregedit,входящей встандартнуюпоставку ОСсемействаWindows. Вданном примеребудет рассматриватьсяработа с программойregedit.

Длянахожденияневерной работыпрограммынеобходимопросмотретьключи реестраизменяемыепрограммойзащиты объектовоперационнойсистемы WINDOWS95работающейв многопользовательскомрежиме подуправлениемсервера Novell NetWare(Windows NT, Unix), принахождениенесоответствийнеобходимопроизвестипоиск ошибкипри вводе ключейидентификаторадоступа, повторитькомпиляциюпрограммы иполученныйфайл config.polпоместитьна сервер ипроизвестиповторнуюрегистрациюклиента в контролередомена.

2.6.4фрагмент отладкипрограммы

Послерегистрациив контролередомена клиентскоймашины, пользователя имеющего праворедактироватьреестр, пользовательпроверяетсоответствиеназваний изначение ключейреестра снаименованиямии значениямиключей реестра,которые должнысоответствоватьзащите тогоили иного объектаОС Windows 95.В случае нахождениятаких несоответствийпользовательдолжен произвестиизменения вкоде программыповторитькомпиляциюпрограммы иполученныйфайл config.polпоместитьна сервер ипроизвестиповторнуюрегистрациюклиента в контролередомена.

Фрагментомотладки можнопроиллюстрироватьследующимобразом Программистхочет защититьот просмотраследующие дискиA:, B:, C:.При повторнойрегистрациив контролередомена пользовательпо-прежнемувидит дискиA:, B: иC:. Человекответственныйза политикузащиты ОС Windows95. Регистрируетсяв сервере контролерадомена и производитпоиск соответствующегоключа реестрадля защитыобъектов типа"диски". Вычисляетзначение ключа.Сравниваетзначение рестрас полученными находитрасхождение.После этогочеловек ответственныйза политикубезопасностиОС Windows 95запускаетпрограммузащиты объектовоперационнойсистемы WINDOWS95работающейв многопользовательскомрежиме подуправлениемсервера Novell NetWare(Windows NT, Unix) исравниваетв графическоминтерфейсезначениеидентификаторадоступа напротив поля"Убрать диски:A:, B: иС:". Значениеидентификаторадолжно бытьзаполненным(отмечено галочкой).Далее человекответственныйза политикузащиты ОС Windows95 повторяеткомпиляциюпрограммы,полученныйфайл config.polпоместитьна сервер ипроизвестиповторнуюрегистрациюклиента в контролередомена. В случаеесли послеэтого пользовательпо-прежнемупродолжаетвидеть диски"A:, B: иС:", необходимовмешательствов код программы.Это происходитследующимобразом. Человекответственныйза политикузащиты ОС Windows95, открываетфайл кода программыADMIN.ADMлюбым текстовымредакторомнаходит разделгде описываетсядоступ к объектутипа "Диски"и исправляетошибку в текстепрограммы -вводит правильноезначениеидентификаторадоступа.

2.6.5формальноеописание ПОЯязыка

ЯзыкПОЯ предназначендля написанияшаблонов для"редакторасистемнойполитики" или"Microsoft PolEdit".Синтаксис языкаПОЯ схож ссинтаксисомдля описанияпеременныхи записей языкаC++.

Синтаксисязыка ПОЯ следующий:

CLASSИмя_Класса;Возможныезначения MACHINE -изменениякасающиесялокальноймашины и USER - изменениякасающиесялокальногопользователя.В тексте программыможно использоватьоба класса.

CATEGORY "Имякатегории вкавычках. Можетбыть замененостроковойпеременной"

KEYNAME "Имя ключа реестрав котором будетпроизводитьсяизменения

Policy "Имяподкатегории1.Может бытьзаменено строковойпеременной"

VALUENAME "Имясоздаваемойили изменяемойпеременнойреестра"

VALUEON NUMERIC4;Значениепеременной

EndPolicy ;конецподкатегории1

Policy "Имяподкатегории2.Может бытьзаменено строковойпеременной"

VALUENAME "Имя создаваемойили изменяемойпеременнойреестра"

VALUEON NUMERIC 7;Значение переменнойEnd Policy

EndPolicy ;конец подкатегории2

End Category;Конецкатегории

Вязыке ПОЯ можнопользоватьсякомментариями.Комментарийпишется послеточки с запятой(;).Комментарийвсегда однострочный.

Вязыке ПОЯпредусмотренавозможностьопределениястроковыхпеременных.Строковыепеременныеописываютсяв конце программыпосле ключевогослова в квадратныхскобках [strings]Формт записи:

Имя_Переменной="Значениепеременной"

В текстепрограммыстроковаяпеременнаявызываетсяследующимобразом:

!!Имя_Переменной

2.7РЕЗУЛЬТАТЫРАБОТЫ ПРОГРАММЫИ ИХ ОЦЕНКИ

Результатомработы программыявляется рабочаястанция ОСWindows 95защищённаяотнесанкционированногодоступа пользователяк файлам конфигурациисистемы и настройкамОС Window 95.Программаограничиваетполномочияна доступ кобъектам науровне пользователя.

Время,затрачиваемоена загрузкупрограммы ссервера в основномопределяютсяпропускнойспособностьюЛВС иеёзагрузкой, атакже скоростьюобмена даннымимежду используемыммагнитнымносителем иоперативнойпамятью. Приувеличенииколичестваисходных данныхвремя работыпрограммыувеличиваетсяпропорциональноколичествузащищаемыхобъектов.

3.ЗАКЛЮЧЕНИЕ

Вданной выпускнойработе быларазработанапрограммапредназначенадля защитыобъектов операционнойсистемы Windows 95 науровне пользователяпри работе вмногопользовательскомрежиме подуправлениемсервера Novell NetWare(Windows NT, Unix).

4.Список используемойлитературы

1. КондуноваЕ. А. – Сетевыесредства Windows NTServer 4.0. Киев, “BHV”, 1997 г.

2. DevidJams – РуководствоNovell для специалистовCNE. Москва. “Лори”,1996 г.

3. EvilNemeth, Garth Snyder. – «Unix – руководствосистемногоадминистратора».Киев, “BHV”, 1996 г.

4. ВодолазкийВ. В.- «Путь кLinux». Москва. “Нолидж”,1999 г.

5. Internet– сайтразработчиковПО http://www.microsft.com

5.перечень сокращений