2.3 Замкнутая программная среда
Сначала необходимо в оснастке «Управление политикой безопасности» выбрать в списке раздел «Замкнутая программная среда» (рисунок 2.22).
Рисунок 2.22 - Окно настройки замкнутой программной среды
Чтобы активировать замкнутую программную среду нужно я перевести переключатель в положение «Включить» в разделах «Контроль исполняемых файлов» и «Контроль расширенных атрибутов». После нажатия на панели инструментов на кнопку «Применить изменения» будет выведено окно с уведомлением о том, что после перезагрузки настройки вступят в силу и будет невозможно запускать неподписанные файлы (рисунок 2.23). Следующие окна уведомят о рекомендации проверить корректность настроек в отладочном режиме (рисунок 2.24) и о необходимости перезагрузки для активации изменения.
Рисунок 2.23 - Уведомление о невозможности запуска неподписанных файлов
Рисунок 2.24 – Рекомендация проверить корректность подписи
После перезагрузки снова откройте раздел «Замкнутая программная среда» и перейдите во вкладку «Ключи» (рисунок 2.25).
Рисунок 2.25 – Содержание раздела «Ключи»
Чтобы создать новый ключ, необходимо во вкладке «Ключи нажать» на кнопку «Создать новый ключ» и в открывшемся окне «Создание ключа» (рисунок 2.26) задать наименование ключа, указать адрес электронной почты и, при необходимости, добавить комментарий и нажать на кнопку «Да».
Рисунок 2.26 – Создание ключа
В открывшемся окне (рисунок 2.27) необходимо ввести фразу-пароль для защиты ключа и нажать кнопку «Ок». После того как система получит от Вас согласие на создание ключа, будет выведено сообщение с информацией о созданном ключе (рисунок 2.28). Созданный ключ будет расположен в папке xattr_keys (рисунок 2.29).
Рисунок 2.27 – Ввод фразы-пароля для защиты ключа
Рисунок 2.28 - Информация о созданном ключе
Рисунок 2.29 - Ключ в каталоге
Для того, чтобы подписать файл, нужно нажать кнопку «Подпись» (рисунок 2.30). Выбрать «Подпись в бинарные файлы». Если исполняемый файл уже был подписан, то в столбце «Подпись» соответствующей строки будет установлен символ «1» (рисунок 2.31).
Рисунок 2.30 – Раздел «Подпись» в замкнутой программной среде
Рисунок 2.31 - Информация о наличии подписей файлов
Далее нужно выбрать файл для подписи в таблице, нажать на «Подписать». В случае, если выбранный файл или папка влияют на функциональные системы, может появиться окно подтверждения выбора. Далее система попросит предоставить информацию о ключе, который будет использоваться для подписи (рисунок 2.32). Затем нужно ввести фразу пароль для доступа к ключу (рисунок 2.33). После чего будет выведено сообщение, представленное на рисунке 2.34).
Рисунок 2.32 - Выбор ключа для проставления подписи на файле
Рисунок 2.33 – Запрос пароля на доступ к ключу
Рисунок 2.34 - Информация о проделанной операции подписи
Далее нужно подписать файл по адресу /home/nnnn_fio/.fly/startmenu/office/libreoffice-draw.desktop, проигнорировав предупреждение (рисунок 2.35), а после проверив, что файл в таблице подписан (рисунок 2.36). Затем нужно перезагрузить систему, а после авторизации под администратором в соответствующем разделе меню «Пуск» у пользователя перестает отображаться подписанный ярлык (рисунок 2.37), но это не отключает само приложение (рисунок 2.38).
Рисунок 2.35 – Информация о проделанной операции подписи
Рисунок 2.36 - Метка о наличии подписи у файла
Рисунок 2.37 - Сравнение содержимого каталогов разных пользователей
Рисунок 2.38 - Проверка доступности приложения в системе