2. Foydalanuvchi uchun mahalliy xavfsizlik siyosatini sozlash.
Mahalliy siyosat. " Локальные политики " bo'limi kataloglarga bo'linib, bir vaqtning o'zida bir nechta sozlamalar guruhini o'z ichiga oladi. Birinchisi "Политика аудита " deb nomlangan (5-rasm). Oddiy qilib aytganda, auditorlik - bu foydalanuvchi harakatlarini kuzatib borish, keyin ularni voqealar va xavfsizlik jurnaliga yozib olish hisoblanadi.
4-rasm. Qayd yozuvini bloklash qoidalari
5-rasm. "Политика аудита " bo’limi
Agar qiymat "Нет аудита" deb belgilansa, hech qanday faoliyat kuzatilmaydi. Xususiyatlarda siz ikkita variantni tanlashingiz mumkin - "Отказ" va "Успех". Muvaffaqiyatli va to'xtatilgan harakatlarni saqlab qolish uchun ulardan birini yoki ikkalasini ham belgilang (6-rasm).
6-rasm. Tizimga kirish parametri auditi
"Назначение прав пользовател " papkasida foydalanuvchilar guruhlariga ma'lum jarayonlarni amalga oshirish uchun ruxsat berish, masalan, xizmat sifatida tizimga kirish, internetga ulanish imkoniyati, qurilmalar drayverlarini o'rnatish yoki olib tashlash va boshqa shu kabi xizmatlarni ta'minlaydigan sozlamalar mavjud (7-rasm). Barcha fikrlar va ularning tavsiflari bilan o'zingiz mustaqil tanishib chiqishingiz mumkin.
"Свойства" bo’limida siz ko'rsatilgan harakatlarni bajarishga ruxsat berilgan foydalanuvchi guruhlari ro'yxatini ko'rishingiz mumkin (8-rasm).
Alohida oynada foydalanuvchi guruhlari qo'shiladi yoki mahalliy kompyuterlardan faqat ayrim qayd yozuvlari qo'shiladi (9-rasm). Bizga kerak bo'ladigan narsa - bu ob'ekt turi va uning joylashgan joyini ko'rsatishdir, kompyuterni qayta ishga tushirganimizdan keyin barcha o'zgarishlar kuchga kiradi.
7-rasm. Foydalanuvchilar huquqlarini belgilash
8-rasm. Qurilma drayverini yuklash va ko’chirish xususiyatlari
9-rasm. Foydalanuvchilar guruhlari yoki qayd yozuvlarini qo'shish
«Параметры безопасности» bo'limi oldingi ikkita siyosatning xavfsizligini ta'minlashga bag'ishlangan. Siz bu yerda auditorlik tekshiruvini o'rnatishingiz mumkin, agar jurnalga tegishli auditorlik yozuvini kiritishning iloji bo'lmasa, tizimni o'chirib qo'yasiz yoki parol bilan urinishlar soniga chek qo'yishingiz mumkin. Bu yerda o'ttiztadan ortiq parametr mavjud. Ularni shartli ravishda guruhlarga bo'lish mumkin - auditorlik tekshiruvlari, tizimga interfaol ravishda kirish, foydalanuvchi qayd yozuvini boshqarish, tarmoqqa kirish, qurilmalar va tarmoq xavfsizligi. Ushbu xususiyatlarda sozlamalarning har birini faollashtirish yoki o'chirishga ruxsat beriladi (10-rasm).
Kengaytirilgan xavfsizlik rejimidagi Windows tarmoqlararo ekran monitori. «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности» - bu «Локальной политики безопасности» bo’limining eng murakkab bo'limlaridan biri. Dastur ishlab chiqaruvchilar konfiguratsiya ustasini qo'shish orqali kiruvchi va chiquvchi ulanishlarni o'rnatish jarayonini soddalashtirishga harakat qilishgan, ammo yangi foydalanuvchilar barcha qoidalarni aniqlab olishlari qiyin, lekin bunday parametrlar juda kamdan-kam hollarda foydalanuvchilar guruhiga kerak bo’ladi. Bu yerda siz dasturlar, portlar yoki oldindan belgilangan ulanishlar uchun qoidalar yaratishingiz mumkin. Bundan tashqari siz tarmoqni va guruhni tanlash orqali ulanishga chegara qo’yish yoki ruxsat berishingiz mumkin bo’ladi (11-rasm).
10-rasm. «Параметры безопасности» bo'limi
11-rasm. Kengaytirilgan xavfsizlik rejimidagi Windows tarmoqlaroaro
ekranining monitori
Bu bo'limda ham ulanish xavfsizligi turlari - izolyatsiya, serverdan serverga, tunnel yoki autentifikatsiyadan ozod qilish jarayonlari aniqlanadi. Barcha sozlamalarga to'xtalib o’tish mantiqqa to'g'ri kelmaydi, bu faqat tajribali administratorlar uchun foydalidir va ular kiruvchi va chiquvchi ulanishlarning ishonchliligini mustaqil ravishda ta'minlashga qodir.
Tarmoq ro'yxati dispetcheri siyosati. «Политики диспетчера списка сетей»" katalogiga alohida e'tibor bering. Bu yerda ko'rsatilgan variantlarning soni faol va mavjud bo'lgan Internet-ulanishlarga bog'liq hisoblanadi. Masalan, «Сеть 1», «Сеть 2» va boshqalar bajarilishiga qarab "Неопознанные сети" yoki "Идентификация сетей" bandi doimo mavjud bo'ladi (12-rasm).
12-rasm. Tarmoq ro'yxati menejeri siyosati
Xususiyatlar oynasida siz tarmoq uchun nomni berishingiz, foydalanuvchilar uchun ruxsatlarni qo'shishingiz, maxsus belgini o'rnatishingiz yoki joylashuvni belgilashingiz mumkin. Bularning barchasi har bir parametr uchun mavjud va har biri uchun alohida qo'llanilishi kerak (13-rasm). O'zgarishlarni amalga oshirgandan so'ng, ulardan foydalanishni unutmang va bajarilishi uchun kompyuteringizni qayta o’chirib yoqing. Ayrim hollarda routerni qayta yuklashingiz kerak bo'lishi mumkin.
13-rasm. Tarmoq xususiyatlari
Ochiq kalit siyosati. «Политики открытого ключа» bo'limi faqat korxonada ochiq kalitlar va spetsifikatsiya markazlari kriptografik operatsiyalarni yoki boshqa xavfsiz manipulyatsiyalarni bajarish uchun qo’llaniladigan kompyuterlardan foydalanadiganlar uchun foydali bo'ladi (14-rasm). Bularning barchasi barqaror va xavfsiz tarmoqni ta'minlab, qurilmalar o'rtasidagi munosabatlarni moslashuvchan va ishonchli boshqarishga imkon beradi. O'zgarishlar korxonadagi faol proksi-markazga bog'liq holda amalga oshiriladi.
14-rasm. Ochiq kalit siyosati
Ilovalarni boshqarish siyosati. «Политики управления приложениями» bo’limida “AppLocker” vositasi mavjud (15-rasm). Bu sizning kompyuteringizda dasturlar bilan ishlashni sozlash imkonini beradigan juda ko'plab funksiyalar va sozlamalarni o'z ichiga oladi. Masalan, belgilangan dasturlardan tashqari barcha dasturlarni ishga tushirishni cheklaydigan qoida yaratishga yoki alohida dalillar va istisnolarni ko'rsatib, dasturlar bo'yicha fayllarni o'zgartirishga cheklov o'rnatishga imkon beradi. Siz ushbu vositalar haqida to'liq ma'lumotni Microsoftning rasmiy sahifasidan olishingiz mumkin, bu yerda har bir narsa imkon qadar batafsil bayon etilgan va har bir element tushuntirib berilgan.
15-rasm. Ilovalarni boshqarish siyosati
«Свойства» menyusida bajariladigan fayllar, Windows Installer, skriptlar va paketli dasturlar kabi to'plamlarga qoidalar qo'llaniladi (16-rasm). Har bir qiymat «Локальной политики безопасности» ning boshqa cheklovlarini chetlab o'tishga majbur bo'lishi mumkin.
Lokal kompyuter uchun IP xavfsizlik siyosati. «Политики IP-безопасности на «Локальный компьютер»» bo'limidagi sozlamalar routerning web-interfeysida mavjud bo'lgan elementlarga bir oz o'xshashdir, masalan, trafikni shifrlash yoki uni filtrlash (17-rasm). Foydalanuvchining o'zi mavjud ichki yaratish ustasi orqali cheksiz qoidalarni yaratadi, u yerda shifrlash usullari, trafikni uzatish va qabul qilishdagi cheklovlarni belgilaydi, shuningdek IP-manzillar bo'yicha filtrlashni faollashtiradi (tarmoqqa ulanishga ruxsat berish yoki rad etish).
18-rasmda siz boshqa kompyuterlar bilan aloqa qilish uchun ushbu qoidalardan birining namunasini ko'rishingiz mumkin. Bu yerda IP-filtrlar ro'yxati, ularning harakati, tekshirish usullari, so'nggi nuqta va ulanish turlari mavjud. Bularning barchasi foydalanuvchi tomonidan trafikning uzatilishi va qabul qilinishini filtrlashdagi ehtiyojlaridan kelib chiqib, mustaqil o'rnatiladi.
16-rasm. Applocker xususiyatlari
17-rasm. Lokal kompyuter uchun IP xavfsizlik siyosati bo’limi
18-rasm. IP xavfsizlik siyosati xususiyatlari
Kengaytirilgan audit siyosati konfiguratsiyasi. Ushbu bo'limga alohida kiritilgan qo'shimcha parametrlar mavjud. Bu yerda siz auditorlik tekshiruvlarining yanada keng ko'lamli harakatlarini - jarayonlarni yaratish va to'xtatish, fayl tizimini o'zgartirish, ro'yxatga olish kitobi, siyosat, foydalanuvchi qayd yozuvlari guruhlarini boshqarish, dasturlar va boshqa ko'plab jarayonlar bilan tanishishingiz mumkin (19-rasm).
Qoidalarni tuzatish quyidagi tarzda amalga oshiriladi - kuzatuv jarayonini boshlash va xavfsizlik jurnaliga yozib olish uchun «Успех», «Отказ» katakchalarini belgilash yetarli hisoblanadi.
Muayyan o'zgarishlarni amalga oshirishdan oldin, uning ishlash tamoyilini tushunish uchun parametrning tavsifini diqqat bilan o'rganib chiqishingiz kerak. Ba'zi qoidalarni tahrirlash ba'zida OT bilan bog'liq jiddiy muammolarga olib keladi, shuning uchun ushbu ketma-ketlik ehtiyotkorlik bilan amalga oshirilishi kerak.
19-rasm. Kengaytirilgan audit siyosati konfiguratsiyasi
Dostları ilə paylaş: |