Amaliy ish tahdidlarni aniqlash tizimlarini o’rganish va tahlil qilish Bajardi


Foydalanuvchi uchun mahalliy xavfsizlik siyosatini sozlash



Download 2,73 Mb.
bet2/4
Sana05.03.2023
Hajmi2,73 Mb.
#916752
1   2   3   4
Bog'liq
Thread intelligence Amaliy1

2. Foydalanuvchi uchun mahalliy xavfsizlik siyosatini sozlash.
Mahalliy siyosat. " Локальные политики " bo'limi kataloglarga bo'linib, bir vaqtning o'zida bir nechta sozlamalar guruhini o'z ichiga oladi. Birinchisi "Политика аудита " deb nomlangan. Oddiy qilib aytganda, auditorlik - bu foydalanuvchi harakatlarini kuzatib borish, keyin ularni voqealar va xavfsizlik jurnaliga yozib olish hisoblanadi.
Agar qiymat "Нет аудита" deb belgilansa, hech qanday faoliyat kuzatilmaydi. Xususiyatlarda siz ikkita variantni tanlashingiz mumkin - "Отказ" va "Успех". Muvaffaqiyatli va to'xtatilgan harakatlarni saqlab qolish uchun ulardan birini yoki ikkalasini ham belgilang
"Назначение прав пользовател " papkasida foydalanuvchilar guruhlariga ma'lum jarayonlarni amalga oshirish uchun ruxsat berish, masalan, xizmat sifatida tizimga kirish, internetga ulanish imkoniyati, qurilmalar drayverlarini o'rnatish yoki olib tashlash va boshqa shu kabi xizmatlarni ta'minlaydigan sozlamalar mavjud. Barcha fikrlar va ularning tavsiflari bilan o'zingiz mustaqil tanishib chiqishingiz mumkin.
"Свойства" bo’limida siz ko'rsatilgan harakatlarni bajarishga ruxsat berilgan foydalanuvchi guruhlari ro'yxatini ko'rishingiz mumkin.
Alohida oynada foydalanuvchi guruhlari qo'shiladi yoki mahalliy kompyuterlardan faqat ayrim qayd yozuvlari qo'shiladi. Bizga kerak bo'ladigan narsa - bu ob'ekt turi va uning joylashgan joyini ko'rsatishdir, kompyuterni qayta ishga tushirganimizdan keyin barcha o'zgarishlar kuchga kiradi.
«Параметры безопасности» bo'limi oldingi ikkita siyosatning xavfsizligini ta'minlashga bag'ishlangan. Siz bu yerda auditorlik tekshiruvini o'rnatishingiz mumkin, agar jurnalga tegishli auditorlik yozuvini kiritishning iloji bo'lmasa, tizimni o'chirib qo'yasiz yoki parol bilan urinishlar soniga chek qo'yishingiz mumkin. Bu yerda o'ttiztadan ortiq parametr mavjud. Ularni shartli ravishda guruhlarga bo'lish mumkin - auditorlik tekshiruvlari, tizimga interfaol ravishda kirish, foydalanuvchi qayd yozuvini boshqarish, tarmoqqa kirish, qurilmalar va tarmoq xavfsizligi. Ushbu xususiyatlarda sozlamalarning har birini faollashtirish yoki o'chirishga ruxsat beriladi.
Kengaytirilgan xavfsizlik rejimidagi Windows tarmoqlararo ekran monitori. «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности» - bu «Локальной политики безопасности» bo’limining eng murakkab bo'limlaridan biri. Dastur ishlab chiqaruvchilar konfiguratsiya ustasini qo'shish orqali kiruvchi va chiquvchi ulanishlarni o'rnatish jarayonini soddalashtirishga harakat qilishgan, ammo yangi foydalanuvchilar barcha qoidalarni aniqlab olishlari qiyin, lekin bunday parametrlar juda kamdan-kam hollarda foydalanuvchilar guruhiga kerak bo’ladi. Bu yerda siz dasturlar, portlar yoki oldindan belgilangan ulanishlar uchun qoidalar yaratishingiz mumkin. Bundan tashqari siz tarmoqni va guruhni tanlash orqali ulanishga chegara qo’yish yoki ruxsat berishingiz mumkin bo’ladi .
Bu bo'limda ham ulanish xavfsizligi turlari - izolyatsiya, serverdan serverga, tunnel yoki autentifikatsiyadan ozod qilish jarayonlari aniqlanadi. Barcha sozlamalarga to'xtalib o’tish mantiqqa to'g'ri kelmaydi, bu faqat tajribali administratorlar uchun foydalidir va ular kiruvchi va chiquvchi ulanishlarning ishonchliligini mustaqil ravishda ta'minlashga qodir.
Tarmoq ro'yxati dispetcheri siyosati. «Политики диспетчера списка сетей»" katalogiga alohida e'tibor bering. Bu yerda ko'rsatilgan variantlarning soni faol va mavjud bo'lgan Internet-ulanishlarga bog'liq hisoblanadi. Masalan, «Сеть 1», «Сеть 2» va boshqalar bajarilishiga qarab "Неопознанные сети" yoki "Идентификация сетей" bandi doimo mavjud bo'ladi.
Xususiyatlar oynasida siz tarmoq uchun nomni berishingiz, foydalanuvchilar uchun ruxsatlarni qo'shishingiz, maxsus belgini o'rnatishingiz yoki joylashuvni belgilashingiz mumkin. Bularning barchasi har bir parametr uchun mavjud va har biri uchun alohida qo'llanilishi kerak. O'zgarishlarni amalga oshirgandan so'ng, ulardan foydalanishni unutmang va bajarilishi uchun kompyuteringizni qayta o’chirib yoqing. Ayrim hollarda routerni qayta yuklashingiz kerak bo'lishi mumkin.
Ochiq kalit siyosati. «Политики открытого ключа» bo'limi faqat korxonada ochiq kalitlar va spetsifikatsiya markazlari kriptografik operatsiyalarni yoki boshqa xavfsiz manipulyatsiyalarni bajarish uchun qo’llaniladigan kompyuterlardan foydalanadiganlar uchun foydali bo'ladi. Bularning barchasi barqaror va xavfsiz tarmoqni ta'minlab, qurilmalar o'rtasidagi munosabatlarni moslashuvchan va ishonchli boshqarishga imkon beradi. O'zgarishlar korxonadagi faol proksi-markazga bog'liq holda amalga oshiriladi.
Ilovalarni boshqarish siyosati. «Политики управления приложениями» bo’limida “AppLocker” vositasi mavjud. Bu sizning kompyuteringizda dasturlar bilan ishlashni sozlash imkonini beradigan juda ko'plab funksiyalar va sozlamalarni o'z ichiga oladi. Masalan, belgilangan dasturlardan tashqari barcha dasturlarni ishga tushirishni cheklaydigan qoida yaratishga yoki alohida dalillar va istisnolarni ko'rsatib, dasturlar bo'yicha fayllarni o'zgartirishga cheklov o'rnatishga imkon beradi. Siz ushbu vositalar haqida to'liq ma'lumotni Microsoftning rasmiy sahifasidan olishingiz mumkin, bu yerda har bir narsa imkon qadar batafsil bayon etilgan va har bir element tushuntirib berilgan.

Download 2,73 Mb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish