2. Foydalanuvchi uchun mahalliy xavfsizlik siyosatini sozlash. Mahalliy siyosat. "Локальные политики " bo'limi kataloglarga bo'linib, bir vaqtning o'zida bir nechta sozlamalar guruhini o'z ichiga oladi. Birinchisi "Политика аудита " deb nomlangan. Oddiy qilib aytganda, auditorlik - bu foydalanuvchi harakatlarini kuzatib borish, keyin ularni voqealar va xavfsizlik jurnaliga yozib olish hisoblanadi.
Agar qiymat "Нет аудита" deb belgilansa, hech qanday faoliyat kuzatilmaydi. Xususiyatlarda siz ikkita variantni tanlashingiz mumkin - "Отказ" va "Успех". Muvaffaqiyatli va to'xtatilgan harakatlarni saqlab qolish uchun ulardan birini yoki ikkalasini ham belgilang
"Назначение прав пользовател " papkasida foydalanuvchilar guruhlariga ma'lum jarayonlarni amalga oshirish uchun ruxsat berish, masalan, xizmat sifatida tizimga kirish, internetga ulanish imkoniyati, qurilmalar drayverlarini o'rnatish yoki olib tashlash va boshqa shu kabi xizmatlarni ta'minlaydigan sozlamalar mavjud. Barcha fikrlar va ularning tavsiflari bilan o'zingiz mustaqil tanishib chiqishingiz mumkin.
"Свойства" bo’limida siz ko'rsatilgan harakatlarni bajarishga ruxsat berilgan foydalanuvchi guruhlari ro'yxatini ko'rishingiz mumkin.
Alohida oynada foydalanuvchi guruhlari qo'shiladi yoki mahalliy kompyuterlardan faqat ayrim qayd yozuvlari qo'shiladi. Bizga kerak bo'ladigan narsa - bu ob'ekt turi va uning joylashgan joyini ko'rsatishdir, kompyuterni qayta ishga tushirganimizdan keyin barcha o'zgarishlar kuchga kiradi.
«Параметры безопасности» bo'limi oldingi ikkita siyosatning xavfsizligini ta'minlashga bag'ishlangan. Siz bu yerda auditorlik tekshiruvini o'rnatishingiz mumkin, agar jurnalga tegishli auditorlik yozuvini kiritishning iloji bo'lmasa, tizimni o'chirib qo'yasiz yoki parol bilan urinishlar soniga chek qo'yishingiz mumkin. Bu yerda o'ttiztadan ortiq parametr mavjud. Ularni shartli ravishda guruhlarga bo'lish mumkin - auditorlik tekshiruvlari, tizimga interfaol ravishda kirish, foydalanuvchi qayd yozuvini boshqarish, tarmoqqa kirish, qurilmalar va tarmoq xavfsizligi. Ushbu xususiyatlarda sozlamalarning har birini faollashtirish yoki o'chirishga ruxsat beriladi.
Kengaytirilgan xavfsizlik rejimidagi Windows tarmoqlararo ekran monitori.«Монитор брандмауэра Защитника Windows в режиме повышенной безопасности» - bu «Локальной политики безопасности» bo’limining eng murakkab bo'limlaridan biri. Dastur ishlab chiqaruvchilar konfiguratsiya ustasini qo'shish orqali kiruvchi va chiquvchi ulanishlarni o'rnatish jarayonini soddalashtirishga harakat qilishgan, ammo yangi foydalanuvchilar barcha qoidalarni aniqlab olishlari qiyin, lekin bunday parametrlar juda kamdan-kam hollarda foydalanuvchilar guruhiga kerak bo’ladi. Bu yerda siz dasturlar, portlar yoki oldindan belgilangan ulanishlar uchun qoidalar yaratishingiz mumkin. Bundan tashqari siz tarmoqni va guruhni tanlash orqali ulanishga chegara qo’yish yoki ruxsat berishingiz mumkin bo’ladi .
Bu bo'limda ham ulanish xavfsizligi turlari - izolyatsiya, serverdan serverga, tunnel yoki autentifikatsiyadan ozod qilish jarayonlari aniqlanadi. Barcha sozlamalarga to'xtalib o’tish mantiqqa to'g'ri kelmaydi, bu faqat tajribali administratorlar uchun foydalidir va ular kiruvchi va chiquvchi ulanishlarning ishonchliligini mustaqil ravishda ta'minlashga qodir.
Tarmoq ro'yxati dispetcheri siyosati.«Политики диспетчера списка сетей»" katalogiga alohida e'tibor bering. Bu yerda ko'rsatilgan variantlarning soni faol va mavjud bo'lgan Internet-ulanishlarga bog'liq hisoblanadi. Masalan, «Сеть 1», «Сеть 2» va boshqalar bajarilishiga qarab "Неопознанные сети" yoki "Идентификация сетей" bandi doimo mavjud bo'ladi.
Xususiyatlar oynasida siz tarmoq uchun nomni berishingiz, foydalanuvchilar uchun ruxsatlarni qo'shishingiz, maxsus belgini o'rnatishingiz yoki joylashuvni belgilashingiz mumkin. Bularning barchasi har bir parametr uchun mavjud va har biri uchun alohida qo'llanilishi kerak. O'zgarishlarni amalga oshirgandan so'ng, ulardan foydalanishni unutmang va bajarilishi uchun kompyuteringizni qayta o’chirib yoqing. Ayrim hollarda routerni qayta yuklashingiz kerak bo'lishi mumkin.
Ochiq kalit siyosati. «Политики открытого ключа» bo'limi faqat korxonada ochiq kalitlar va spetsifikatsiya markazlari kriptografik operatsiyalarni yoki boshqa xavfsiz manipulyatsiyalarni bajarish uchun qo’llaniladigan kompyuterlardan foydalanadiganlar uchun foydali bo'ladi. Bularning barchasi barqaror va xavfsiz tarmoqni ta'minlab, qurilmalar o'rtasidagi munosabatlarni moslashuvchan va ishonchli boshqarishga imkon beradi. O'zgarishlar korxonadagi faol proksi-markazga bog'liq holda amalga oshiriladi.
Ilovalarni boshqarish siyosati. «Политики управления приложениями» bo’limida “AppLocker” vositasi mavjud. Bu sizning kompyuteringizda dasturlar bilan ishlashni sozlash imkonini beradigan juda ko'plab funksiyalar va sozlamalarni o'z ichiga oladi. Masalan, belgilangan dasturlardan tashqari barcha dasturlarni ishga tushirishni cheklaydigan qoida yaratishga yoki alohida dalillar va istisnolarni ko'rsatib, dasturlar bo'yicha fayllarni o'zgartirishga cheklov o'rnatishga imkon beradi. Siz ushbu vositalar haqida to'liq ma'lumotni Microsoftning rasmiy sahifasidan olishingiz mumkin, bu yerda har bir narsa imkon qadar batafsil bayon etilgan va har bir element tushuntirib berilgan.
