Xavfsizlik jurnallari Xavfsizlik jurnallarini ko'rish uchun Hodisalarni qorish (Просмотр событий) komponentini ochish kerak. Buning uchun buyruq satrida eventvwr.msc kodini kiritishingiz mumkin yoki "Ishga tushirish" (Пуск) tugmachasini bosib, Boshqarish paneli (Панель управления) buyrug'ini tanlab, "Ishlash va xizmat ko'rsatish" (Производительность и обслуживание) bo'limini, Ma'muriyat (Администрирование) vositalar belgisini, so'ngra Hodisalarni qorish belgisini ikki marta bosish kerak.
Audit jurnallari
Hodisalar jurnalini o'chirish uchun jurnalni tanlab sichqonchaning o'ng tugmachasida Jurnalni tozalash (Очистить журнал) elementini tanlab bosish kerak.
"Xavfsizlik" ni saqlamoqchimisiz degan (Хотите сохранить «Безопасность» перед его очисткой) savolga uni tozalashdan oldin "Yo'q" tugmasini bosish.
Xavfsizlik jurnalini yorliq bilan ajratilgan matn sifatida faylda saqlash uchun xavfsizlik jurnalini tanlab sichqonchaning o'ng tugmachasida Barcha tadbirlarni ... sifatida saqlash-ni (Сохранить все события как ...) tanlab bosing kerak.
Jurnal faylini saqlash
Muloqot oynasida Matnli fayl (ajratuvchilar - tab) (* .txt) (Текст (разделители - табуляция)) turini tanlab yo'lni belgilab va fayl nomini kiritib Saqlash (Сохранить) tugmachasini bosish kerak.
Audit jurnalini saqlash
4. Fayl va papkalardan foydalanishni cheklash Windows OT-da dasturiy ta'minotni cheklash siyosati lokal kompyuterda dasturiy ta'minotni boshqarish imkonini beradi
Dasturiy ta'minotni cheklash siyosatidan foydalanib, kompyuter uskunalarini noma'lum kelib chiqqan dasturlardan qanday dasturlarni ishga tushirish mumkinligini aniqlash orqali himoya qilish mumkin.
Dasturni cheklash siyosati noma'lum dasturlar va ishonchli bo'lmagan dasturlardan foydalanishni boshqaradi. Tashkilotlar taniqli va tasdiqlangan ilovalar to'plamidan foydalanadilar. Administratorlar va yordamchi xodimlar ushbu dasturlarni qo'llab-quvvatlash uchun o'qitilgan. Ammo foydalanuvchi boshqa dasturlarni ishga tushirganda, ular o'rnatilgan dasturiy ta'minotga zid kelishi, muhim sozlamalarni o'zgartirishi yoki bundan ham yomoni, ruxsatsiz masofadan kirish uchun virus yoki “troyan otlari” bo'lishi mumkin.
Tarmoqlar, Internet va elektron pochtalardan biznesda juda ko'p foydalanish bilan foydalanuvchilar hamma joyda turli xil dasturlar bilan ishlaydilar. Foydalanuvchilar doimo noma'lum dasturlarni ishga tushirish to'g'risida qaror qabul qilishlari kerak, chunki hujjatlar va veb-sahifalarda dastur kodi - skriptlar mavjud. Viruslar va troyanlar ko'pincha ishga tushirish paytida foydalanuvchilarni chalg'itish uchun ataylab yashiringan. Bunday dasturlarning ko'pligi va xilma-xilligi tufayli, individual foydalanuvchilar uchun qaysi dasturni ishlatish kerakligini aniqlash qiyin.
Foydalanuvchi dasturlarni xavfsiz va ishonchsizlarga bo'lish uchun samarali identifikatsiya qilish mexanizmi kerak. Dasturni aniqlagandan so'ng, ularni ishga tushirish mumkinligini aniqlash uchun ularga nisbatan siyosat qo'llanilishi mumkin. Dasturiy ta'minotni cheklash siyosati dasturiy ta'minotni identifikatsiyalashning turli usullarini va ushbu dasturni boshqarishni aniqlash vositalarini ta'minlaydi.
Ba'zi hollarda, foydalanuvchilarga kompyuterda ishlashga ruxsat berilgan ilovalar sonini cheklash kerak bo'ladi.
Windows 10 OT-da dasturlarning ishlashini cheklash uchun ikkita texnologiya mavjud: AppLocker va Dasturlardan cheklangan foydalanish siyosati (Software Restriction Policies).
AppLocker va dasturlardan foydalanishni cheklash siyosati guruh siyosati Group Policy orqali boshqariladi. Shunday qilib, dasturlardan, o'rnatish fayllaridan, skriptlardan va hatto DLL-dan foydalanishni cheklash mumkin.
Dasturlardan cheklangan foydalanish siyosatini - bu Windows 10 mijoz texnologiyasi, Windows XP, Windows Vista, Windows Server 2003 va Windows Server 2008 va boshqalar uchun ham mavjud.
Dasturlardan cheklangan foydalanish siyosatini va AppLocker xususiyatlari ko'p jihatdan bir-biriga mos keladi. Dasturlardan cheklangan foydalanish siyosatining afzalligi shundaki, ular Windows XP va Windows Vista kompyuterlarida, shuningdek AppLocker-ni qo'llab-quvvatlamaydigan Windows 10 nashrlarida qo'llanilishi mumkin. Boshqa tomondan, Dasturlardan cheklangan foydalanish siyosatida barcha qoidalar qo'lda sozlanishi kerak, chunki ularni yaratish uchun o'rnatilgan yordamchilari (мастера) yo'q.
NTFS fayl tizimi huquqlaridan foydalangan holda dasturlarning ishlashini cheklashingiz mumkin. Biroq, ko'plab kompyuterlarda ko'p sonli dasturlar uchun NTFS ruxsatnomalarini o'rnatish juda ko'p vaqt talab qiladigan jarayon.
Dasturlardan cheklangan foydalanish siyosatini guruh siyosati Group Policy orqali boshqariladi. Tegishli tugun Kompyuterni sozlash \ Windows sozlamalari \ Xavfsizlik sozlamalari \ Dasturni cheklash qoidalari (Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\ Политики ограниченного использования программ Computer Configuration\Windows Settings\Security Settings\ Software Restriction Policies) joylashgan.
Shuningdek, ushbu siyosatlarni Lokal xavfsizlik siyosati (secpol.msc) orqali sozlashin mumkin.
Rasm.1 Dasturlardan cheklangan foydalanish siyosatini yorlig'i
Lokal xavfsizlik siyosati-da (standart holat)
Siyosatni aniqlash uchun Dasturlardan cheklangan foydalanish siyosatini (Политики ограниченного использования программ) bo'limiga sichqonchaning o'ng tugmasi bilan bosib o'tish va kontekst menyusida Dasturlardan cheklangan foydalanish siyosatini yaratish-ni (Создать политику ограниченного использования программ) tanlash kerak (2-rasm). Shundan so'ng, Dasturlardan cheklangan foydalanish siyosatini bo'limi 3-rasmda ko'rsatilgan shaklni oladi.
Rasm.2 Dasturlardan cheklangan foydalanish siyosatini yaratish uchun kontekst menyusini chaqirish
Rasm.3 Dasturlardan cheklangan foydalanish siyosatini yorlig'i
Likal xavfsizlik siyosatida (yaratilgandan keyingi holat)