Интернетмагазин


PS C:> Import-Module GroupPolicy



Download 18,66 Mb.
Pdf ko'rish
bet164/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   160   161   162   163   164   165   166   167   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

PS C:> Import-Module GroupPolicy
PS C:> Get-GPOReport -All -ReportType HTML -Path .GPO.html 
Результат выполнения этой команды показан на рис. 9.2.
Рис. 9.2
Также рекомендуется выполнить резервное копирование текущей конфигу-
рации и сделать копию этого отчета, прежде чем вносить какие-либо измене-
ния в текущие групповые политики. Еще один инструмент, который вы также 


Использование политики 
 
185
можете использовать для выполнения этой оценки, – это Policy Viewer, вхо-
дящий в состав Microsoft Security Compliance Toolkit, доступный на странице 
https://www.microsoft.com/en-us/download/details.aspx?id=55319 (рис. 9.3).
Рис. 9.3
Преимущество этого инструмента в том, что он просматривает не только 
объекты групповой политики, но и проверяет корреляцию политики со значе-
ниями ключей реестра.
Белый список приложений 
Если политика безопасности вашей организации требует, чтобы на компьютере 
пользователя разрешалось запускать только лицензионное программное обес-
печение, необходимо запретить пользователям запускать нелицензионные 
программы, а также ограничить использование лицензионного программного 
обеспечения, которое не авторизовано IT-отделом. Соблюдение политики га-
рантирует, что в системе будут работать только авторизованные приложения.

Мы рекомендуем вам прочитать публикацию NIST 800-167 для получения дополнитель-
ной информации по применению белого списка приложений. Загрузите это руководство 
по адресу: 
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-167.pdf


186  Политика безопасности
При планировании соблюдения политик для приложений нужно создать 
список всех приложений, которые разрешено использовать в компании. Ос-
новываясь на этом списке, вы должны изучить детали этих приложений, задав 
следующие вопросы:

Каков путь установки для каждого приложения?

Какова политика обновлений у поставщика для этих приложений?

Какие исполняемые файлы используют эти приложения?
Чем больше информации вы можете получить о самом приложении, тем 
более осязаемыми будут ваши данные, чтобы определить, было приложение 
подделано или нет. Для систем Windows следует запланировать использова-
ние AppLocker и указать, какие приложения разрешено запускать на локаль-
ном компьютере.
В AppLocker есть три типа условий для оценки приложения:

издатель – следует использовать, если вы хотите создать правило, ко-
торое будет применяться к приложениям, подписанным поставщиком 
программного обеспечения;

путь – следует использовать, если вы хотите создать правило, которое 
будет применяться к приложениям в зависимости от папки, в которую 
оно установлено;

хеш файла – следует использовать, если вы хотите создать правило, 
которое будет применяться к приложениям, которые не подписаны по-
ставщиком программного обеспечения.
Эти параметры появятся на странице 

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   160   161   162   163   164   165   166   167   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish