Защита информации в Windows 7.
Создание виртуальных машин в Oracle VM VirtualBox.
Oracle VM VirtualBox является кросс платформенным приложением виртуализации. Что это значит? Во-первых, он работает на компьютерах с процессорами Intel или AMD под управлением операционных систем Windows, Mac, Linux или Solaris. Во-вторых, он расширяет возможности вашего компьютера тем, что позволяет работать множеству операционных систем одновременно (внутри виртуальных машин). Так, например, вы можете запустить Windows и Linux на вашем Mac, запустить Windows Server 2008 на вашем Linux сервере, запустить Linux на вашем ПК с Windows и т.д., и все они одновременно будут работать с вашими программами. Вы можете установить и запустить виртуальных машин столько, сколько вам нужно — ваша фантазия ограничивается только размером свободного дискового пространства и памяти.
VirtualBox на первый взгляд выглядит простым, но при этом является мощным инструментом. Он может применяться везде: от небольших встроенных систем и персональных компьютеров до центров обработки данных и даже в «облачных» средах.
Программа была создана компанией Innotek с использованием исходного кода Qemu. Первая публично доступная версия VirtualBox появилась 15 января 2007 года. В феврале 2008 года Innotek был приобретён компанией Sun Microsystems, модель распространения VirtualBox при этом не изменилась. В январе 2010 года Sun Microsystems была поглощена корпорацией Oracle, модель распространения осталась прежней.
QEMU — свободная программа с открытым исходным кодом для эмуляции аппаратного обеспечения различных платформ.
Последняя версия VirtualBox 5.1.26 распространяется по лицензии GPL version 2. Загрузить дистрибутив можно со страницы https://www.virtualbox.org/wiki/Downloads .
GNU General Public License (переводят как Универсальная общественная лицензия GNU, Универсальная общедоступная лицензия GNU или Открытое лицензионное соглашение GNU) — лицензия на свободное программное обеспечение, созданная в рамках проекта GNU в 1988 г., по которой автор передаёт программное обеспечение в общественную собственность.
Почему виртуализация полезна?
Возможности которые VirtualBox предоставляет могут быть полезны в различных областях:
Одновременный запуск множества операционных систем. VirtualBox позволяет вам работать с более чем одной операционной системой в одно и тоже время. Таким образом, вы можете запускать приложения созданные для одной операционной системы в другой (например, приложения Windows на Linux или Mac) без необходимости перезагрузки для их использования.
Простая установка приложений. Поставщики программного обеспечения могут использовать виртуальные машины для поставки программных комплексов. Например, установка и настройка почтового сервера на реальном компьютере может занять много времени и ресурсов. С помощью VirtualBox, такие сложные структуры (часто называемые «appliance») могут быть развернуты внутри виртуальной машины. В этом случае, установка и запуск почтового сервера сводится к простому импорту appliance в VirtualBox.
Тестирование и восстановление после сбоев. После установки, виртуальная машина и ее виртуальные жесткие диски можно считать «контейнером», который может быть произвольно «заморожен», «поднят», скопирован и перенесен между хостами. Также, при использовании другой функции VirtualBox, называемой «снимки состояний (snapshots)», можно сохранить определенное состояние виртуальной машины и «откатиться» к нему в случае необходимости. Таким образом, возможно свободно экспериментировать с виртуальной вычислительной средой. Если, что-то пойдет не так как (например, после установки сбойного программного обеспечения или заражения гостевой системы), возможно легко переключиться обратно на созданный ранее снимок и избежать частого применения процедур создания резервных копий и восстановления из них. Возможно создание любого количества снимков, что позволяет вам откатываться назад во времени в виртуальной машине. Вы можете удалять снимки состояний во время работы ВМ, чтобы освободить место на диске.
Консолидация инфраструктуры. Виртуализация позволяет уменьшить расходы на электроэнергию и аппаратные средства. В настоящее время, большую часть времени компьютеры неэффективно потребляют электроэнергию и часто имеют низкую вычислительную нагрузку. Значительная часть аппаратных ресурсов и электроэнергии тратятся впустую. Поэтому, вместо использования нескольких физических компьютеров, используемых не на полную мощность, можно развернуть виртуальные машин на нескольких мощных хостах и распределить нагрузку между ними.
Немного терминологии
Для понимания технологии виртуализации (а также лучшего понимания следующих разделов этой документации), вам необходимо ознакомиться с небольшим количеством важных терминов:
Операционная система хоста (ОС хоста, host OS). Это операционная система физического компьютера, в которой установлен VirtualBox. Существуют версии VirtualBox для Windows, Mac OS X, Linux и Solaris хостов.
macOS изначально была представлена как Mac OS X, в 2012 переименована в OS X[2], в 2016 переименована в macOS. macOS это проприетарная операционная система производства Apple. Является преемницей Mac OS 9.
Проприета́рное программное обеспечение, несвободное программное обеспечение — программное обеспечение, являющееся частной собственностью авторов или правообладателей и не удовлетворяющее критериям свободного ПО (наличия открытого программного кода недостаточно). Правообладатель проприетарного ПО сохраняет за собой монополию на его использование, копирование и модификацию, полностью или в существенных моментах. Обычно проприетарным называют любое несвободное ПО, включая полусвободное.
Гостевая операционная система (Гостевая ОС, guest OS). Это операционная система, работающая внутри виртуальной машине. Теоретически, в VirtualBox может работать любые операционные системы x86 (DOS, Windows, OS/2, FreeBSD, OpenBSD), но для достижения высокой производительности гостевых систем мы применяем оптимизацию некоторых операционных систем.
Виртуальная машина (ВМ,VM). Специальная среда которую VirtualBox создает для работы гостевой операционной системы. Другими словами, вы запускаете гостевую операционную систему «в» ВМ.
На другом, более абстрактном уровне, VirtualBox воспринимает ВМ как множество параметров, которые определяют ее поведение. Эти параметры включают: аппаратные настройки (размер оперативной памяти, выделенной для ВМ, типы жестких дисков, подключенные CD и т.д.) и текущее состояние (ВМ работает, сохранена и т.п.). Эти настройки представлены в окне менеджера VirtualBox.
Гостевые дополнения (Guest Additions). Данный термин относится к пакету программных продуктов, поставляемых с VirtualBox, но разработанных для установки внутри ВМ, способствующих улучшению производительности гостевой ОС и предоставления дополнительной функциональности.
Поддерживаемые операционные системы хоста
В настоящее время, VirtualBox работает на следующих операционных системах:
Windows hosts: Windows Vista SP1 and later (32-bit and 64-bit), Windows Server 2008 (64-bit), Windows Server 2008 R2 (64-bit), Windows 7 (32-bit and 64-bit), Windows 8 (32-bit and 64-bit), Windows 8.1 (32-bit and 64-bit), Windows 10 RTM build 10240 (32-bit and 64-bit), Windows Server 2012 (64-bit), Windows Server 2012 R2 (64-bit).
Mac OS X hosts (64-bit):10.9 (Mavericks), 10.10 (Yosemite), 10.11 (El Capitan), 10.12 (Sierra).
Linux hosts (32-bit and 64-bit): Ubuntu 12.04 to 16.10, Debian GNU/Linux 7 («Wheezy») and 8 («Jessie»), Oracle Enterprise Linux 5, Oracle Linux 6 and 7, Redhat Enterprise Linux 5, 6 and 7, Fedora Core / Fedora 6 to 25, Gentoo Linux, openSUSE 11.4 to 13.2.
Solaris hosts (64-bit only): Solaris 11, Solaris 10.
ЗАДАНИЕ № 1. Создание двух виртуальных машин Windows 7 Proffesional.
Изучите сравнительную таблицу редакций операционной системы MS Windows 7. Какие редакции предназначены для использования в организациях?
| Редакция | Начальная | Домашняя базовая | Домашняя расширенная | Профессиональная | Корпоративная | Максимальная |
| Редакция, англ. | Starter | Home Basic | Home Premium | Professional | Enterprise | Ultimate |
| Продажа | Продажа только по OEM-лицензиям | Продажа в розницу и по OEM-лицензиям (только на развивающихся рынках, включая российский) | Продажа в розницу и по OEM-лицензиям | Продажа в розницу, по OEM и корпоративным лицензиям | Продажа только по корпоративным лицензиям | Продажа в розницу и по OEM-лицензиям |
| Окончание расширенной поддержки | 14.01.2020 | 14.01.2020 | 14.01.2020 | 14.01.2020 | 14.01.2020 | 14.01.2020 |
| Наличие 64-битной версии | Нет | Да, но не в розничной | Да | Да | Да | Да |
| Максимальный размер оперативной памяти (для 64-битных версий) | 2 Гб (для 32-битной версии) | 8 Гб | 16 Гб | 192 Гб | 192 Гб | 192 Гб |
| Функция «Домашняя группа» (создание и присоединение к группе) | Только присоединение | Только присоединение | Да | Да | Да | Да |
| Интерфейс Windows Aero | Нет | Только базовая тема оформления | Да | Да | Да | Да |
| Поддержка нескольких мониторов | Нет | Да | Да | Да | Да | Да |
| Быстрое переключение между пользователями | Нет | Да | Да | Да | Да | Да |
| Возможность смены фонового рисунка рабочего стола | Нет | Да | Да | Да | Да | Да |
| Multitouch и улучшенное распознавание рукописного ввода | Нет | Нет | Да | Да | Да | Да |
| Windows Media Center | Нет | Нет | Да | Да | Да | Да |
| Дополнительные игры | Нет | Нет | Да | Отключены по умолчанию | Отключены по умолчанию | Да |
| Эмулятор Windows XP | Нет | Нет | Нет | Да | Да | Да |
| EFS (система шифрования данных) | Нет | Нет | Нет | Да | Да | Да |
| Печать с учетом информации о местоположении | Нет | Нет | Нет | Да | Да | Да |
| Возможность выступать в качестве хост-компьютера Удаленного рабочего стола | Нет | Нет | Нет | Да | Да | Да |
| Подключение к домену | Нет | Нет | Нет | Да | Да | Да |
| Поддержка нескольких физических процессоров | Нет | Нет | Нет | Да | Да | Да |
| AppLocker | Нет | Нет | Нет | Нет | Да | Да |
| BitLocker и BitLocker To Go | Нет | Нет | Нет | Нет | Да | Да |
| Branch Cache | Нет | Нет | Нет | Нет | Да | Да |
| DirectAccess | Нет | Нет | Нет | Нет | Да | Да |
| Подсистема для запуска Unix-приложений | Нет | Нет | Нет | Нет | Да | Да |
| Мультиязычная пользовательская среда | Нет | Нет | Нет | Нет | Да | Да |
| Запуск оснасток lusrmgr.msc (Local Users and Groups), gpedit.msc (Local Group Policy Editor), secpol.msc (Local Security Policy) | Нет | Нет | Нет | Да | Да | Да |
Запустите Oracle VM VirtualBox. Для этого нажмите кнопку «Пуск» и выберите Oracle VM VirtualBox.
Измените положение папки для машин по умолчанию на D:\VM. Файл è Настройки è Общие è Папка для машин по умолчанию D:\VM.
Создать первую виртуальную машину с WS71 с операционной системой Windows 7 Professional SP1 64 bit. Для этого нажать кнопку «Создать». Набрать имя: WS71, тип: Microsoft Windows, Версия: Windows 7 (64-bit). Next.
Укажите объем оперативной памяти 1 Gb. Next.
В следующем окне выбрать создать новый виртуальный жесткий диск. Создать.
В следующем окне оставить формат виртуального жесткого диска VDI. NEXT.
Виртуальные диски подключаются к виртуальной — гостевой ОС, методом эмуляции подключения через соответствующий контроллер, IDE, SATA (AHCI), SCSI, SAS.
Поведение контроллеров запрограммировано таким образом, чтобы имитировать физические прототипы, следовательно, IDE контроллер будет работать медленнее SATA и потреблять больше ресурсов процессора.
VirtualBox позволяет работать с разными форматами файлов виртуальных дисков. Помимо собственного VDI, поддерживаются VMDK (VMware), VHD (Microsoft), Parallels version 2 HDD format (Parallels).
Каждому виртуальному диску присваивается уникальный идентификатор UUID, это помогает VirtualBox удостовериться, что каждый диск используется только один раз.
Виртуальные диски могут быть, как фиксированного размера, так и динамически выделяемого, причем VirtualBox позволяет увеличить размер дискового пространства, независимо от объёма и формата диска и даже в том случае, если диск содержит данные. Ниже пример, как это сделать с помощью утилиты VboxManage.exe. Утилита VboxManage.exe находится в папке C:\Program Files\Oracle\VirtualBox.
vboxmanage modifyhd <uuid|filename> —resize <megabytes>
В окне «Укажите формат хранения» нажать кнопку NEXT.
При выборе динамически выделяемого образа, файл контейнера будет «разрастаться» постепенно, по мере заполнения секторов данными, до тех пор, пока размер контейнера не достигнет указанного при создании виртуальной машины лимита.
Учитывая то, что в процессе регулярного увеличения размера контейнера задействуются дополнительные вычислительные ресурсы, скорость записи при использовании опции с фиксированным размером, как правило выше, в сравнении с динамическим диском. Тем не менее, если размер динамического диска в долгосрочной перспективе значительно не увеличивается, то разница в скорости записи практически нивелируется.
В окне «Укажите имя и размер файла» задайте размер виртуального жесткого диска 30,00 ГБ. Создать.
Виртуальная машина создана. Теперь необходимо запустить виртуальную машину WS71 и выбрать загрузочный диск.
В качестве загрузочного диска выбрать ISO образ дистрибутива Windows 7 Professional в каталоге D:\ISO и нажать кнопку «Продолжить».
В отдельном окне запустится ВМ (VM) и начнется инсталляция операционной системы.
В окне установка Windows нажать кнопку «Далее». Потом нажать кнопку «Установить». Поставить галочку «Я принимаю условие лицензии». Далее. Полная установка.
Щелнуть левой кнопкой мыши по «Настройка диска» è Создать è Применить è ОК
Диск разделен на два раздела. «Раздел 1:Зарезервировано системой» необходим для хранения и защиты файлов загрузки операционной системы. На данном разделе находятся файлы конфигурации хранилища загрузки (BCD) и файл менеджера загрузки системы (файл bootmgr). Microsoft, начиная с Windows Vista, отказалась от старого загрузчика ОС Windows NTLDR, заменив его новым диспетчером загрузки — BOOTMGR. Код нового диспетчера загрузки хранится в специальном файле bootmgr в корне активного раздела. Диспетчер загрузки выполняет процедуру загрузки в соответствии с существующей конфигурацией, которая содержится в специальном хранилище данных конфигурации BCD (Boot Configuratin Data). Данное хранилище представляет собой специальный бинарный файл с именем BCD, расположенный в каталоге BOOT активного раздела (это тот самый «скрытый» раздел с меткой System Reserved).
Диспетчер загрузки bootmgr в соответствии с конфигурацией загрузки в хранилище BCD выполняет загрузку ядра установленной на компьютере ОС Windows. Кроме того, загрузчик на основании конфигурации BCD может осуществить загрузку других ОС Windows, установленных на данном компьютере (NT/2000/XP), ОС семейства Linux.
Нажать «Далее». Начался процесс инсталляции операционной системы. Пока идет процесс инсталляции прочесть информацию «Виртуальная сеть».
Виртуальная сеть
VirtualBox предоставляет до восьми виртуальных PCI Ethernet интерфейсов(карт) для каждой машины. Для каждого интерфейса вы можете указать оборудование которое будет эмулироваться. Четыре сетевых карты могут быть настроены в графическом интерфейсе — в окне настройки свойств виртуальной машины на вкладке «Сеть». Вы можете настроить все восемь сетевых интерфейсов в с помощью команды VBoxManage modifyvm.
Для каждой сетевого интерфейса возможно указать в каком из следующих режимов они будут функционировать:
Не подключен. В этом режиме, VirtualBox сообщает гостю что сетевой адаптер есть, но он не подключен -так, как если бы Ethernet кабель не присоединен к карте. Таким образом возможно симулировать «выдергивание» кабеля из виртуальной сетевой карты и обрыв соединения, что может быть полезно для информирования гостевой ОС об отсутствии сетевого соединения, но возможности его настройки.
Network Address Translation (NAT). Режим Network Address Translation (NAT) предоставляет наиболее простой способ доступа к внешней среде из виртуальной машины. Обычно, для него не требуется никаких настроек хоста и гостевой системы. Поэтому он является сетевым режимом, настраиваемым по умолчанию.
Виртуальная машина с сетевым интерфейсом в режиме NAT подключается к сети, также как реальный компьютер подключается к Internet через маршрутизатор. «Маршрутизатором» в данном случае выступает сетевой модуль VirtualBox, который обрабатывает сетевой трафик виртуальной машины. Недостаток режима NAT, как и в случае локальной сети за маршрутизатором, в том что виртуальная машина недоступна для внешней сети (internet); вы не можете обрабатывать сетевые запросы, пока не настроите переброс портов (описывается ниже).
Сетевые пакеты посылаемые гостевой ОС получает модуль VirtualBox NAT, который обрабатывает данные стека TCP/IP и пересылает их операционной системе хоста. Он определяет какие данные посылать приложениям хоста, а какие другим компьютерам той же сети, что и хост, используя сетевой интерфейс хоста. VirtualBox также перехватывает и пересылает ответные пакеты гостевой машине.
Виртуальная машина получает сетевой адрес и другие его настройки в локальной сети от сервера DHCP встроенного в VirtualBox. Таким образом IP адрес присваивается виртуальной машине отличный от сетевого адреса сети хоста. Возможно настроить использование нескольких сетевых карт в виртуальной машине в режиме NAT, тогда по умолчанию первая карта будет принадлежать локальной сети 10.0.2.0, вторая 10.0.3.0 и т.д.
Сетевой мост. Этот режим нужен для более продвинутых сетевых возможностей, например, моделирование сетей и работающих серверов в гостевой системе. При его включении, VirtualBox подключается к одной из установленных сетевых карт и напрямую работает с сетевыми пакетами, не используя сетевой стек ОС хоста.
Внутренняя сеть. Этот режим можно использовать для создания виртуальной сети которая доступна из виртуальной машины, но не для приложений, запущенных на хосте или других внешних сетевых устройств.
Режим Внутренняя сеть похож на режим Сетевой мост в котором ВМ может связываться с внешним миром. Однако, «внешний мир» ограничен другими виртуальными машинами на том же хосте и которые подключены к той же внутренней сети.
Хотя с технической стороны, все что можно сделать, используя режим внутренняя сеть, можно также сделать в режиме сетевого моста, но в режиме внутренней сети есть преимущества в безопасности. В режиме моста, весь трафик проходит через физический интерфейс хоста. Поэтому возможно подключение анализаторов пакетов (например, Wireshark) к интерфейсу хоста и сбор всего трафика, проходящего через него. Если по каким-либо причинам вам необходимо чтобы две и более виртуальные машины имели защищенное соединение, скрывая свои данные от хост-системы и других пользователей, то режим сетевой мост не является лучшим выбором.
Внутренние сети создаются автоматически, т.е. не существует централизованной настройки. Каждая внутренняя сеть идентифицируется своим именем. При существовании более чем одной виртуальной сетевой карты с одним идентификатором внутренней сети, драйвер VirtualBox автоматически поддерживает соединение этих интерфейсов в одну сеть, выступая в роли сетевого коммутатора. VirtualBox поддерживает полностью Ethernet коммутацию, широковещательную и многоадресную рассылку сетевых пакетов и режим promiscuous mode.
Promiscuous mode или promisc mode — так называемый «неразборчивый» режим, в котором сетевая плата позволяет принимать все пакеты независимо от того, кому они адресованы. В нормальном состоянии на Ethernet-интерфейсе используется фильтрация пакетов канального уровня и если MAC-адрес в заголовке назначения принятого пакета не совпадает с MAC-адресом текущего сетевого интерфейса и не является широковещательным, то пакет отбрасывается. В «неразборчивом» режиме фильтрация на сетевом интерфейсе отключается и все пакеты, включая непредназначенные текущему узлу, пропускаются в систему.
Виртуальный адаптер хоста. Данный режим можно использовать для создания сетей из хоста и нескольких виртуальных машин, без использования физического сетевого интерфейса хоста. На хосте создается виртуальный сетевой интерфейс (подобный петлевому интерфейсу), обеспечивающий соединения между хост системой и виртуальными машинами.
Универсальный драйвер. Редко используемый режим универсального сетевого интерфейса, позволяет выбирать пользователю драйвер, который может быть включен в VirtualBox или поставляться с пакетом расширений (extension pack).
В данной лабораторной работе мы будем использовать режим Внутренняя сеть. Продолжаем процесс инсталляции и настройки Windows.
В окне «Настройка Windows» введите имя пользователя: Admin и имя компьютера WS71. Нажмите «Далее».
В следующем окне введите пароль P@ssw0rd, подтверждение пароля P@ssw0rd, введите подсказку для пароля Pd. Нажмите «Далее».
В следующем окне выберите «Отложить решение».
Убрать галочку в поле «Автоматический переход на летнее время и обратно». Нажмите «Далее».
В следующем окне выберите «Cеть предприятия».
Понятие сетевого расположения
Сетевое расположение задается для компьютеров при первом подключении к сети и во время подключения автоматически настраивается брандмауэр и параметры безопасности для того типа сети, к которому производится подключение. В отличие от операционной системы Windows Vista, где для всех сетевых подключений используется самый строгий профиль брандмауэра для сетевого размещения, операционная система Windows 7 поддерживает несколько активных профилей, что позволяет наиболее безопасно использовать несколько сетевых адаптеров, подключенных к различным сетям. Существует четыре типа сетевого расположения:
Домашняя сеть. Данное сетевое расположение предназначено для использования компьютера в домашних условиях или в таких сетях, где пользователи очень хорошо знают друг друга. Такие компьютеры могут создавать и присоединяться к домашним группам. Для домашних сетей автоматически включается обнаружение сети.
Сеть предприятия. Такое сетевое расположение используется в сети малого офиса (SOHO). Для этого сетевого расположения также включено обнаружение сети, но вы не можете ни создавать, ни присоединять компьютер к домашней группе.
Общественная сеть. Это сетевое расположение предназначено для использования компьютера в таких общественных местах, как кафе или аэропорты. Это наиболее строгое размещение, у которого по умолчанию отключены возможности присоединяться к домашней группе и сетевое обнаружение.
Доменная сеть. Если компьютер присоединён к домену Active Directory, то существующей сети будет автоматически назначен тип сетевого размещения «Домен». Доменный тип сетевого расположения аналогичен рабочей сети, за исключением того, что в домене конфигурация брандмауэра Windows, сетевого обнаружения, а также сетевой карты определяется групповой политикой.
Выбрать Тип подключения: Внутренняя сеть. Нажать «ОК».
Настроить сетевой интерфейс. IP-адрес: 192.168.100.10, Маска подсети: 255.255.255.0, Основной шлюз 192.168.100.1
Вызвать «Командную строку» и выполнить в окне «Командной строки» команду ipconfig /all.
Какие есть еще Диагностические утилиты TCP/IP помимо ipconfig?
Открыть Главное меню, нажать правую кнопку мыши на «Компьютер», в контекстном меню выбрать «Отображать на рабочем столе». Найти на рабочес столе значок «Компьютер» щелкнуть по нему правой кнопкой мыши (ПКМ) и выбрать «Свойства» è Дополнительные параметы системы». На вкладке Дополнительно выбрать в разделе Быстродействие кнопку «Парметры» è Выбрать «Обеспечить наилучшее быстродействие» è OK.
Перейти на вкладку «Имя Компьютера» и изменить рабочую группу на «GR92». Подключите образ диска Дополнений гостевой ОС.
Установите «Дополнения гостевой ОС». Перезагрузите компьютер.
Гостевые дополнения предназначены для установки внутри виртуальной машины после установки гостевой операционной системы . Пакет состоит из драйверов устройств и системных приложений, которые оптимизируют работу гостевой операционной системы, повышая производительность и удобство ее использования. Гостевые дополнения VirtualBox для всех поддерживаемых операционных систем поставляются в одном файле образа CD-ROM с именем VBoxGuestAdditions.iso . Этот файл находится в каталоге установки VirtualBox. Для установки гостевых дополнений в ВМ, вы должны смонтировать этот ISO файл как виртуальный CD-ROM и сделать установку с него.
Гостевые дополнения предоставляют следующие возможности:
Интеграция указателя мыши. Устранения ограничений поддержки мыши. Вы будете имеете только один указатель мыши и вам не нужно нажимать Host клавишу (Правая кнопка Ctrl) для «освобождения» захваченного указателя в гостевой ОС. Эту работу выполняет специальный драйвер мыши установленный в гостевой ОС, который обеспечивает связь с «реальным» драйвером мыши вашей хост системы и согласует перемещение указателя мыши в гостевой системе.
Общие папки. Данная функция предоставляет простой способ обмена файлами между хостом и гостем. Как и для общих сетевых папок Windows, вы можете настроить VirtualBox для использования определенной директории как общей папки и VirtualBox сделает ее доступной в гостевой ОС как общую сетевую папку.
Улучшенная поддержка видео. Хотя виртуальная видеокарта предоставляет все основные возможности для гостевых ОС, драйверы устанавливаемые с гостевыми дополнениями предоставляют вам возможность использовать нестандартные видеорежимы и режимы с большим разрешением, а также ускорение производительности видео.
Для демонстрации работы компьютеров в Рабочей Группе GR92 создайте еще одну виртуальную машину WS72 c IP адресом 192.168.100.11, маской подсети 255.255.255.0, шлюз по умолчанию 192.168.100.1. Операционная система: Windows 7 Professional. Оперативная память: 1 Gb. Размер виртуального жесткого диска: 26 Gb. Сетевой интерфейс подключен к Внутренней сети. При установке выберите Имя Пользователя: Admin и пароль: P@ssw0rd. Рабочая группа «GR92».
Итак у нас есть рабочая группа GR92 и два компьютера в ней WS71 и WS72. Необходимо убедиться, что в сетевом окружении компьютеры «видят» друг-друга. Создадим сетевые ресурсы \\WS71\Obmen71 и \\WS72\Obmen72. Ограничим доступ на чтения средствами безопасности NTFS.
Зайдите в «Мой компьютер» è Сеть
Щелкните по желтоватой полосе «Сетевое обнаружение и общий доступ к файлам отключен. Сетевые компьютеры ……» è Включить сетевое обнаружение и общий доступ к файлам.
Выбрать «Нет, сделать сеть, к которой подключен этот компьютер, частной.
После этого действия вы увидите в «Сети» две рабочии станции WS71 и WS72.
Создайте на диске С: компьютера WS71 папку Obmen71. Щелкните ПКМ на папке Obmen71 и выберите «Свойства» в контекстном меню. Перейдите на вкладку «Доступ» è Расширенная настройка è Открыть общий доступ к этой папке è Разрешения è Все è Полный досуп è ОК è OK
Теперь нам нужно создать учетные записи User1 и User2 с пользовательскими привилегиями на компьютерах WS71 и WS72. Пароль для User1 и User2 установить P@ssw0rd. ПКМ по «Компьютер» è Управление. В оснастке «Упавление компьютером» выбрать «Пользователи».
На обоих компьютерах WS71 и WS72 добавить пользователей. Дополнительные действия è Новый пользователь è User1 èПароль: P@ssw0rd è Создать.
ПКМ è Новый пользователь è User2 èПароль: P@ssw0rd è Создать.
Задать права доступа NTFS на папку Obmen71 и Obmen 72 для Admin – полный доступ, для User1 – чтение, для User2 – Запретить.
Протестируйте действие ограничений доступа на уровне файловой системы путем захода под учетными записями Admin, User1 и User2. Запишите результаты в тетрадь. Используйте «Сменить пользователя» для переключения между учетными записями.
Под учетными записями User1 и User2 попробуйте сменить права доступа к папкам Obmen71 и Obmen72. Результаты запишите в тетрадь.
Задание. Создание учётной записи при помощи командной строки.
Учётные записи пользователей можно создавать, изменять и удалять при помощи командной строки. Для этого нужно выполнить следующие действия:
- Запустить командную строку от имени администратора.
- Для создания учётной записи при помощи командной строки использовать команду net user.
Команда net user используется для добавления пользователей, установки паролей, отключения учётных записей, установки параметров и удаления учётных записей. При выполнении команды без параметров командной строки отображается список учётных записей пользователей, присутствующих на компьютере. Информация об учётных записях пользователей хранится в базе данных учётных записей пользователей.
Используемые параметры:
/add – этот параметр указывает, что необходимо создать новую учётную запись;
/passwordreq – этот параметр отвечает за то, чтобы при первом входе в систему пользователь сменил свой пароль;
/times – время для входа в систему. Параметр время указывается в формате день[-день][,день[-день]],час [-час][,час [-час]], причем приращение равняется 1 часу. Название дней недели могут указываться полностью или в сокращенном виде. Часы могут указываться в 12- или 24-часовом представлении. Для 12-часового представления используются обозначения am, pm, a.m. или p.m. Значение all соответствует отсутствию ограничений на время входа в систему, а пустое значение обозначает полный запрет на вход в систему. Значения дней недели и времени разделяются запятой; несколько записей для значений дней недели и времени разделяются точкой с запятой.
/fullname – этот параметр идентичен полю «Полное имя» при создании пользователя предыдущими способами.
Создайте пользователей с помощью команд.
net user User /add /passwordreq:yes /times:monday-friday,9am-6pm/fullname: “New user”
net user petr /add /times:Пн—Пт,08:00-17:00 /fullname:»Petr»
Удалите пользователей User и Petr
Для удаления учетной записи необходимо ввести команду: net user petr /delete;
Задание. Создание зашифрованных пользовательских ресурсов.
Войдите в систему как администратор. Создайте пользователей Efs1 и Efs2, задайте пароли пользователям (фиксируйте все задаваемые пароли в тетради).
Войдите в систему как пользователь Efs1 и создайте на рабочем диске каталог Efs1. Установите для него атрибут шифрования (свойства каталога – на вкладке «Общие» нажмите кнопку «Другие» – установите галочку в поле «Шифровать содержимое для защиты данных»).
Заархивируйте ключ в общую папку. Общая папка подключается средствами VirtualBox.
Создайте в каталоге Efs1 файлы Text1a.txt и Text1b.txt с произвольным текстом на латинице (лучше разным для каждого из файлов). Снимите с файла Text1b.txt атрибут шифрования (уберите галочку в поле «Шифровать содержимое для защиты данных»). Проверьте, есть ли у пользователя Efs2 права доступа к этому каталогу и файлам на чтение и запись, если нет – выполните соответствующую настройку.
Войдите в систему как пользователь Efs2 и проверьте возможности доступа к данным файлов Text1a.txt и Text1b.txt, а также возможности их переименования и удаления.
Создайте на рабочем диске каталог Efs2. Установите для него атрибут шифрования. Создайте в каталоге Efs2 файлы Text2a.txt и Text2b.txt с произвольным текстом на латинице (лучше разным для каждого из файлов). Установите для файла Text2b.txt в атрибутах шифрования разрешение на доступ для пользователя Efs1 (cвойства каталога – на вкладке «Общие» нажмите кнопку «Другие» – кнопка «Подробно» – кнопка «Добавить» – выберите пользователя и нажмите «Ок»). Проверьте, есть ли у пользователя Efs1 права доступа к этому каталогу и файлам на чтение и запись, если нет – выполните соответствующую настройку.
Войдите в систему как пользователь Efs1 и проверьте возможности доступа к данным файлов Text2a.txt и Text2b.txt.