Virtual ta'lim muhiti zamonaviy ta'lim tizimining zarur tarkibiy qismi sifatida. Virtual ta'lim muhiti va masofaviy ta'lim: tushunchalarni tavsiflash

COMODO virtualizatsiyasining xususiyatlari

Download 362 Kb.

bet	13/21
Sana	14.07.2022
Hajmi	362 Kb.
	#798633

1 ... 9 10 11 12 13 14 15 16 ... 21

Bog'liq
Virtual ta\'lim muhiti zamonaviy ta\'lim tizimining zarur tarkibiy

Virtual muhit malumotlarini joylashtirish
Virtual dasturlar boyicha HIPS nazorat qilish

COMODO virtualizatsiyasining xususiyatlari
Virtual muhit sozlamalari
Variant Konteynerda o'rnatilgan xizmatlarni autostart qilishni yoqish (O'rnatish → Himoya qilishni sozlash) quyidagi ma'noga ega: agar virtual muhitda xizmat yaratilsa, virtual muhit har safar foydalanilganda ushbu xizmat ishga tushadi. Agar siz faqat kompyuterni qayta boshlasangiz, xizmat avtomatik ravishda ishga tushmaydi. Agar virtual muhitda biron-bir dasturni ishga tushirsangiz, u holda bu xizmat yoqadi. Bu xizmat sifatida o'rnatiladigan dasturlarni ishga tushiradi va boshqa vositalar yordamida avtomatik o'rnatish uchun qo'shilmaydi. Virtual muhitni tozalashda, bu xizmatlar tabiiy ravishda o'chiriladi. Agar ushbu variantga ehtiyoj bo'lmasa, uni o'chirishni tavsiya etaman.
Tab-ni tanlang Qo'mondon sozlamalariyuksak imtiyozlar talab qiladigan dasturlarni aniqlash uchun virtual muhitni o'zi emas, balki Avtomatik himoya qilish komponenti bilan bog'liq.
Virtual muhit ma'lumotlarini joylashtirish
Virtual muhitda dastur qachonki fayllarni yaratadi yoki o'zgartirsa, aslida bu fayllar tizim diskidagi VTRoot katalogida yaratiladi. VTRoot kichik kataloglari qattiq disk qismlarining Native nomlariga mos keladi: HarddiskVolume1 C drayveri uchun :, Drive D uchun HarddiskVolume2 va boshqalar. Shunday qilib, deyarli yaratilgan fayl C: \\ dir \\ file.exe% SYSTEMDRIVE% \\ VTRoot \\ HarddiskVolume1 \\ dir \\ file.exe haqiqiy faylga mos keladi.
Virtual ro'yxatga olish kitobi HKLM \\ SYSTEM \\ VritualRoot (haqiqiy ro'yxatga olish kitobi kalitiga mos keladi) sic!). Sanallaştırılmış dasturlarni ishga tushirganda, ro'yxatga olish kitobi ma'lumotlari pastki kalitlarga yoziladi.
Virtual muhitni tozalash paytida, VTRoot katalogi va VritualRoot ro'yxatga olish kitobi o'chiriladi.
Virtual dasturlar bo'yicha HIPS nazorat qilish
HIPS komponentining tahlili boshqa maqolada bo'ladi, men bu erda virtual muhit bilan ishlashning xususiyatlariga ishora qilaman.
Deyarli boshqariladigan dasturlarda fayllarni va kalitlarni ro'yxatga olishda hech qanday cheklov yo'q. Diqqat! Bunday dasturlar HIPS qoidalaridan qat'i nazar, virtualizatsiya qilinmagan fayllar va ro'yxatga olish kitobi kalitlariga zarar etkazishi mumkin. Shunday qilib takror aytaman, almashish sohasida muhim narsa qo'shish xavfli.
Ishlayotgan dasturlarning faoliyati deyarli HIPS ogohlantiruvchilarni ishga solmaydi: ular qoidalar bilan taqiqlanmagan hamma narsalarga ruxsat beriladi. Yuqorida aytib o'tilganidek, fayllar va ro'yxatga olish kitobi muhofazasi cheklovlar mavjud bo'lsa ham ishlamaydi, lekin ilovalarni ishga tushirish, jarayonlarni tugatish, klaviaturani kuzatish, MAQ interfeyslariga kirish va boshqalarni cheklashni qo'llashingiz mumkin.
Agar dastur uchun HIPS qoidasini yaratishda uning haqiqiy manzilini ko'rsatishingiz kerak; ba'zi bir taqiqlangan yoki ruxsat etilgan resurslarga yo'l bo'lishi kerak. Biroq, muayyan dasturni ishga tushirishni yoqish yoki o'chirish uchun uning virtual yo'lini ko'rsatish kerak. Misol uchun, C: \\ program.exe, C: \\ child.exe fayllari va C: \\ sacrifice.exe fayllari virtual muhitda yaratiladi va siz dasturda child.exe dasturini ishga tushirishni oldini olishingiz va qurbonlik dasturining ishlashini to'xtatib qo'yishingiz kerak. exe. Keyin dastur C: \\ VTRoot \\ HarddiskVolume1 \\ program.exe uchun qoida yaratishingiz kerak, bu dastur C: \\ child.exe dasturini ishga tushirishni taqiqlaydi va dastur c: \\ VTRoot \\ HarddiskVolume1 \\ sacrifice.exe ishini to'xtatish taqiqlanadi.

Download 362 Kb.

Do'stlaringiz bilan baham:

1 ... 9 10 11 12 13 14 15 16 ... 21