Мавзу: Маълумотларга нисбатан рухсатларни мантиқий бошқариш. Windows ОТда дастурлардан фойдаланишни чеклаш сиёсати Кириш: Компьютерда қѝшимча дастурлардан фойдаланилганда компьютер қурилмасини рухсат этилган дастурларни аниқлаш орқали уни бегона ноаниқ дастурлардан ҳимоя қилиш имконини яратиш керак бѝлади. Буни таъминлаш учун ҳар бир фойдаланувчи ѝз ОТ нинг дастурлардан фойдаланишнинг чекланганлик сиѐсатини созлаши керак бѝлади.
Ишдан максад: Ахборот коммуникация тизимларида маълумотларга нисбатан рухсатларни мантиқий бошқариш Дастурлардан фойдаланишнинг чекланганлик сиѐсати ҳақида амалий кѝникмаларни хосил қилиш.
Керакли жихозлар: Компьютер, Windows ОТ, принтер, дафтар, А4 форматдаги оқ қоғоз.
Ҳар бир тингловчи учун ишчи станция ажратилган компьютер синфи;
Maҳаллий (локал) хисоблаш тармоғи;
Ўрнатилган Windows oперацион тизими. Қисқача назарий маълумот:
Тармоќ бѝйича ишлашда файллардан, принтерлардан ва бошќа ресурслардан биргаликда фойдаланиш имконияти яратилади. Ресурслар ћар бир фойдаланувчи учун таќсимланиши ва белгиланиши мумкин. Тармоќ ресурсларига рухсатсиз мурожаат ќилиш натижасида ѝзига белгиланмаган файл ва дастурларга мурожаат ќилиш имконияти яратилади. Тармоќќа рухсатсиз мурожаат ќилишнинг учта модели мавжуд: умумий паролдан фойдаланиш, бошќа фойдаланувчилар парол маълумотларини аниќлаб олиш, ва бошќа фойдаланувчилар паролларини эгаллаб олиш. Ћар уччала моделда ћам фойдаланувчи ѝзига белгиланмаган ресурсларга мурожаат ќилиш имкониятига эга бѝлади. Рухсатсиз мурожаат ќилиш ќуйидаги заифликлар натижасида рѝй бериши мумкин:
идентификатсия ва аутентификатсия схемаларининг етарли даражада мукаммал ишлай олмаслиги;
биргаликда ишлатиладиган парол маълумотлари;
парол маълумотлари узунлигининг ќисќа ва осон аниќланадиган вариантларидан фойдаланиш;
тизимдаги ѝрнатилган нотѝѓри параметрлар натижасида келиб чиќадиган заифликлар;
юкланиш жараѐнида паролли ћимояланмаган бир фойдаланувчили компютер мавжудлиги;
сеанс бошланишида ѐки охирида– охирги муваффаќиятли сеанс санаси ва ваќти сеансни тиклашга ќаратилган муваффаќиятсиз уриниш» каби маълумотларнинг тасвирланмаслиги;
реал ваќт оралиѓида фойдаланувчи кимлигини назорат ва текшириш усулларининг йѝќлиги.
Windows муҳитида ишлаш учун cmd ишлатилади. Асосан Windows системасида ҳамма учун бошкарув интерфейсларини таъминлайдиган асбобускуналарни чақириш учун мѝлжалланган. Cmd да хавфсизлик локал парамертларини ѝрнатиш учун secpol. msc ни буйруқлар қаторидан танлаш лозим.