Особую благодарность по подготовке видеоматериала и разбору заданий по WS выражаю Евдокимову Елисею Сергеевичу и Гордееву Сергею Алексеевичу студентам ТЗИ-4 группы выпуск 2022 года.
Пример основного задания.
Прочитайте пожалуйста полностью задание и только после этого приступайте к выполнению.
Ниже представлены видеоуроки, в которых показано как выполнить тот или иной пункт.
1 часть.
1) Установка VM «Master»
Содержание:
- Создание и конфигурирование VM
- Установка Windows server 2019
- Первоначальная настройка ОС
- Установка доменных служб AD (demo.lab)
- Повышение роли сервера до контроллера домена
- Создание групп и пользователей
- Создание политик для созданных групп и пользователей (Запрет локального/удаленного входа в ОС; Вход в качестве службы/пакетного задания)
2) Установка VM «Monitor»
Содержание:
- Создание и конфигурирование VM
- Установка Windows server 2019
- Первоначальная настройка ОС
- Присоединение к домену (demo.lab)
- Вход от имени доменного пользователя
- Создание сетевого расположения (FTP)
- Копирование программ и файлов на сетевое расположение
3) Установка VM «Client»
Содержание:
- Создание и конфигурирование VM
- Установка Windows 10 PRO
- Первоначальная настройка ОС
- Присоединение к домену (demo.lab)
- Установка программ из сетевого расположения (FTP)
- Вход от имени доменного пользователя
4) Установка VM «AstraTM»
Содержание:
- Создание и конфигурирование VM
- Установка Astra Linux 1.6 Smolensk
- Первоначальная настройка ОС
- Присоединение к домену (demo.lab)
- Подключение сетевого расположения (FTP)
5) Установка InfoWatch Traffic Monitor (далее IWTM) на AstraTM
Содержание:
- Установка IWTM
- Первоначальная настройка IWTM
- Создание сертификата для домена и IWTM
- Подключение сертификата IWTM
- Подключение сетевого расположения (FTP)
- Копирование сертификата домена, ключа для Crawler в сетевое расположение
# Команды по установке IWTM для терминала.
# получение прав администратора на все последующие команды
sudo su
# подключение виртуальных дисков из папки Linux и последующее
# копирование в указанном порядке (перед каждой командой
# подключить соответствующий диск):
# 1) astra-1.6.iso
cp /media/cdrom0/ /mnt/astra -r
# 2) astra-1.6-devel.iso
cp /media/cdrom0/ /mnt/astradev -r
# 3) astra-1.6-security-update-20190222SE16.iso
cp /media/cdrom0/ /mnt/astrasec -r
# 4) astra-1.6-security-update-20190222SE16-devel.
cp /media/cdrom0/iwtm-installer.run /mnt/iwtm.run
# 5) iwtm-installer.iso
cp /media/cdrom0/ /mnt/astrasecdev -r
# перейти в папку /etc/apt и заменить всё содержимое файла
# source.list на ниже приведённое используя редактор Kate
#
# deb file:///mnt/astra smolensk contrib main non-free
# deb file:///mnt/astradev smolensk contrib main non-free
# deb file:///mnt/astrasec smolensk contrib main non-free
# deb file:///mnt/astrasecdev smolensk contrib main non-free
# обновление системы
apt update
apt full-upgrade
# установка и запуск ssh
apt install ssh
systemctl start ssh
# перезагрузка VM для применения новых параметров
reboot
# после перезагрузки запуск установщика IWTM
sudo bash /mnt/iwtm.run
6) Установка плагинов InfoWatch Crawler (далее IWC) & Device Monitor (далее IWDM) на Monitor
Содержание:
- Установка программ из сетевого расположения (FTP)
- Подключение сертификата домена из сетевого расположения (FTP)
- Настройка IWTM
- Установка IWC
- Установка/настройка IWDM
Решение проблем связанных с запуском postgresql-9.6.16-2-windows-x64.
Решение:
- Если не запускается установщик — запускать через ярлык (правой кнопкой мыши по файлу — отправить — на рабочий стол (ярлык))
- Если не запускается ярлык — правой кнопкой мыши по ярлыку — свойства — прописать полный путь до файла, а также добавить к этому в конце
--install_runtimes 0
2 часть.
7) Установка IWDM Client на VM Client
7.1) Заражение через IWDM Console
Содержание:
- Создание задачи на распространение
- Запуск задачи на распространение
7.2) Заражение через групповые политики Windows server AD
Содержание:
- Создание пакета установки и копирование его на сетевое расположение (FTP)
- Создание групповой политики на распространение ПО на определённый ПК
3 часть.
8) Политика запрета буфера обмена при использовании текстовых процессоров и использование RDP сессии
Содержание:
- Создание списка приложений
- Создание политики на блокировку буфера обмена при использовании приложений из ранее созданного списка
9) Политика блокировки веб-сайтов через IWTM
Содержание:
- Создание списка ресурсов на блокировку
- Создание политики на блокировку доступа к ресурсам из ранее созданного списка
10) Запрет отправки документа с печатью
Содержание:
- Нужно переделать!
11) Правила
Содержание:
- Запрет использование Paint
- Запрет снимков экрана при открытом Excel/Calc
- Ограничение доступа к облачным хранилищам
- Запрет печати на сетевых принтерах
- Запрет записи файлов на определенные носители информации
- Разрешить для предыдущего правила на определенные носители
- Полностью запретить использование определённого устройства
- Разрешить для предыдущего правила временный доступ к запрещённому устройству на неопределенный срок
- Создание контроллера буфера обмена для Блокнот и Notepad++
- Запретить использовать терминальные сессии
- Таймер на создание снимков экрана каждые 60 сек или при смене окна
- Запрет передачи файлов на съёмные носители информации или сетевое расположение