Amaliy ish tahdidlarni aniqlash tizimlarini o’rganish va tahlil qilish Bajardi

Amaliy qism Xavfsizlik siyosati bo’limida audit hamda parollar siyosati

Download 2,73 Mb.

bet	4/4
Sana	05.03.2023
Hajmi	2,73 Mb.
	#916752

1 2 3 4

Bog'liq
Thread intelligence Amaliy1

Amaliy qism

Xavfsizlik siyosati bo’limida audit hamda parollar siyosati

Xavfsizlik siyosati (Security policies) bo’limi bizga qurilmamizning xavfsiligi qanday ishlashini sozlashimizda kerak bo’ladi. Ushbu bo’limga quyidagi usullarda kirish mumkin:

“RUN” komandalar oynasiga “secpol.msc” buyrug’ini kiritish orqali:

Kompyuter dasturlari ichidan “secpol” dasturini qidirib:

Xavfsizlik siyosati bo’limi quyidagi shaklda bo’ladi:

Bu yerda biz o’zimizga kerakli bo’lgan o’zgartirilishlarni kiritamiz.

Parolar siyosatini o’zgartirish

Bu yerda biz parollar siyosatini o’zgartirib olamiz.

Bu yeda o’zgartirilgan siyosatlar:

Parollarni saqlash tarixi: 2ta (qurilma o’z xotirasida 2ta parolni saqlaydi bu degani)
Parollarni maksimum saqlanish davri: 40 kun
Parollarni minimal saqlanish davri: 0 kun
Parolning minimal uzunligi: 4 belgi
Audit parole uzunligi : 4 belgi
Qo’yiladigan parol belgilangan talablarga javob berishi kerak(Lotin alifbosida katta/kichik harflar, raqamlar, belgilar)
Parollarni qayta kodlash orqali shifrlash yo’li bilan saqlash

Parollar siyosati o’zgartirilgandan keyin ushbu siyosat ishlayotganini tekshirib ko’ramiz:

Natija: Administrator tomonidan qo’yilgan parollar siyosati ishlayapti.

Audit siyosatini o’zgartirish

Audit sozlamalirga kirish quyidagi tartibda amalga oshiriladi:
“Local Policies – Audit policy”
Rasmda ko’rinib turibdiki, qurilmaga hech qanday audit sozlamalari qo’yilmagan. Biz audit tizmini o’zimizga kerakli holda o’zgartirib chiqamiz.

Bu bo’limda biz tizimga kirishda audit holatini o;zgartiramiz. Biz ikki turda audit yozuvini olish imkoniyatiga egamiz: tizimga muvaffaqiyatli kirish hamda kira olmagan holda audit.
Biz tizimga muvaffaqiyatli kirgan holda audit yozuvi olishni belgilaymiz:

Biz endi tizimga muvaffaqiyatli kirilgan har bir yozuvni olishimiz mumkin. Audit yozuvini berilgan link orqali ko’rishimiz mumkin bo’ladi. Bizga berilgan link: http://go.microsoft.com/fwlink/?LinkId=69219
Audit yozuvlarini ko’rish:

Bu yerda ko’rinib turibdiki, tizimga kirishda muvaffaqiyatsilikka uchragan. Kod: 4625.

Berilgan kod (4625) nimani anglatishini Microsoft Learn veb sahifasidan ko’rishimiz mumkin:

“Audit account management” bo’limida kompyuterda hisobni boshqarishning har bir hodisasini tekshirishni yozib boradi. https://go.microsoft.com/fwlink/?LinkId=140969
Audit fayl tizimini o’zgartirish.

Audit jarayonini kuzatish oynasi. Bu holda o’zgartirilmagan audit jarayoni yozib boriladi

Tizim o’zgarishlarini kuzatish. Bu holda har ikki holda ham audit yozib olinadi.

Xulosa.

Amaliy ishni bajarish davomida qurilmadagi parollar hamda audit siyosatlari haqida umumiy ma’lumotga ega bo’ldim. Ushbu siyosatlar qay darajada zarurligini o’rgandim hamda parollar hamda audit siyosatini o’zimga moslagan holda ko’rib, o’zgartirib chiqdim.

Download 2,73 Mb.

Do'stlaringiz bilan baham:

1 2 3 4