1-Amaliy Mashg‘ulot Mavzu: “Windows 10 operatsion tizimini o‘rnatish va

Yüklə 6,43 Mb.

səhifə	21/21
tarix	03.10.2023
ölçüsü	6,43 Mb.
	#151735

1 ... 13 14 15 16 17 18 19 20 21

1-amaliy mashg\'ulot

AppLocker-ni nazorat qilish (Audit)
Qoida yaratish

Istisno sozlamalari
Istisnolar muayyan ilovalarga umumiy qoidalarni qo'llashni bekor qilishga imkon beradi . Masalan, Contoso-ning Alpha dasturining barcha versiyalarini ishga tushirishga imkon beradigan nashriyot qoidasini yaratishin mumkin, keyin Alpha dasturining 42-versiyasini bajarilishini blokirovka qilish uchun istisnolardan foydalanish mumkin. Yaratilayotgan qoida turidan qat'iy nazar istisnolarni belgilashning har qanday usulidan foydalanish mumkin. Masalan, barcha Microsoft dasturlariga kompyuterda ishlashga imkon beradigan, lekin Solitaire.exe dasturi uchun xesh istisnolarni sozlash mumkin bo'lgan nashriyot qoidasini yaratish mumkin. Albatta, ushbu dastur faqat dastur fayllari papkasida standart yo'l qoidasi yaratilmagan bo'lsa ishlaydi. Bloklash Запретить (Block) qoidalari va Ruxsat berish Разрешить (Allow) qoidalari uchun istisnolarni yaratish mumkin.
AppLocker-ni nazorat qilish (Audit)
AppLocker tashkilotdagi dasturlarning ishlashiga sezilarli darajada ta'sir qilishi mumkinligi sababli, AppLocker siyosatlarini to'liq qo'llashni boshlashdan oldin, ko'pincha AppLocker-ni tekshirish oqilona bo'ladi. Bu amaliy dasturni bloklamasdan AppLocker qaysi ilovalarni ta'sir qilishini boshqarishga imkon beradi. AppLocker-ni qoidalarni qo'llamasdan tekshirish uchun sozlash uchun har bir qoida turini sozlashin kerak.
AppLocker audit hodisalari AppLocker hodisalar jurnalida qayd etiladi, u Event Viewer konsolida Ilovalar va xizmatlar jurnallari\Microsoft\Windows tugunida joylashgan. Har bir tadbirda quyidagi batafsil ma'lumotlar mavjud:
qoida nomi
foydalanuvchi yoki guruhning SID;
qoida qaysi faylga ta'sir qiladi va uning yo'li;
faylga ruxsat berilgan yoki bloklangan;
qoida turi (nashriyot, yo'l yoki xesh qoida).
Qoida yaratish
Masalan, bajariladigan fayllar uchun qoida yaratish uchun quyidagi amallarni bajarish kerak.
1. AppLocker tugunidagi bajariladigan qoidalar Исполняемые правила (Executable Rules) guruhini bosish. Lokal guruh siyosati muharriri oynasining o'ng tomonida bo'sh jadval paydo bo'ladi.
2. Lokal guruhlar siyosati tahrirlovchisining oynasida Action menyusidan tanlang New Yangi qoida yarating Действие ⇒ Создать новое правило (Action ⇒ Create New Rule) buyruqni tanlash kerak. Ekranda qoida yaratish oynasi paydo bo'ladi.
Yordamchi oynasining chap tomonida qoida yaratishda bajarilishi kerak bo'lgan harakatlar ro'yxati. Keyingi Далее (Next) tugmasi yordamida ushbu qadamlar orasida harakat qilish mumkin.
Qoidalarni yaratish ustasining birinchi sahifasida ma'lumotli matn mavjud. Bu erda hech qanday chora ko'rilmaydi.
3. Keyingi tugmasi bosiladi. Qoidalarni yaratish ustasining ikkinchi sahifasi paydo bo'ladi (1-rasm).
Harakat Действие (Action) tugmachasi qoida bilan aniqlanadigan harakatni belgilaydi:
Ruxsat berish Разрешить (Allow). Ilovalarni ishga tushirishga ruxsat beriladi;
Taqiqlash Запретить (Deny). Ilovani ishga tushirish taqiqlanadi.
Quyida ushbu qoida qo'llaniladigan foydalanuvchilar guruhi (odatda, Hammasi) ko'rsatiladigan maydon mavjud. Paydo bo'ladigan muloqot oynasida foydalanuvchi guruhlarini "Tanlash" Выбрать (Select) tugmachasini bosishi bilan tanlash mumkin. Shuningdek yaratilgan qoida qo'llaniladigan ma'lum bir foydalanuvchini tanlash mumkin. Masalan, Administratorlar guruhini tanlash kerak bo'lsa, yaratilgan qoida faqat Administrator sifatida tizimga kirgan foydalanuvchilarga nisbatan qo'llaniladi.
4. Qoidaga amalni tanlash uchun Action Действие (Action) tugmasidan foydalanish kerak.

Rasm. 12. AppLocker qoidalarini yaratish ustasi Ikkinchi oynasi
5. Yaratilgan qoida qo'llaniladigan foydalanuvchi guruhlarini tanlash kerak.
6. Keyingi Далее (Next)tugmasi bosiladi. Qoidalarni yaratish ustasi uchinchi oynasi paydo bo'ladi (13-rasm).

Rasm. 13. Asosiy shart turini tanlash
Qoidalarni yaratish ustasining uchinchi oynasida, yaratilishi kerak bo'lgan asosiy shart turi tanlanadi. Dasturlarni ularning noshiri tomonidan (bu erda noshirning nomi, fayl nomi, mahsulot nomi, fayl versiyasi hisobga olinadi), ma'lum bir yo'l yoki fayllar heshi orqali yoqish yoki o'chirib qo'yish mumkin. Asosiy qoida turini tanlash kalit yordamida tanlanadi.
7. Asosiy shartning turi qoida sozlash ustasi uchinchi oynasida kalit yordamida tanlanadi.
8. Keyingi tugmasi bosiladi. Qoidalarni yaratish ustasining to'rtinchi oynasi paydo bo'ladi

Rasm. 14. Qoidalarni yaratish ustasining to'rtinchi oynasi
Qoidalarni yaratish ustasi to'rtinchi oynasining tarkibi oldingi bosqichda qaysi qoida turi tanlanganiga bog'liq holda o'zgaradi. Ushbu misolda noshir turi tanlandi.
9. Qoidalarni yaratish ustasining to'rtinchi oynasida boshqarish vositalaridan foydalanib, qoida yaratilgan dasturni (skript yoki o'rnatuvchini) ko'rsatish kerak. Ushbu misol Windows Media Player-ni ishga tushirishni taqiqlaydi (15-rasm).

Rasm. 15. Dastur tanlandi
10. Keyingi tugmasi bosiladi. Istisno holatlari o'rnatilgan qoidalarni yaratish ustasining navbatdagi oynasi paydo bo'ladi (16-rasm).
Istisnolar yordamida qoida amal qilmaydigan ob'ektlarni qo'shish mumkin (fayllar, skriptlar va o'rnatuvchilar).

Rasm. 16. Ushbu oynada qoida uchun istisnolar tanlaniladi
11. Keyingi tugmasi bosiladi. Qoidalarni yaratish ustasining oxirgi oynasi paydo bo'ladi
Ko'rsatilgan oynada yaratilgan qoidaning nomi, shuningdek uning tavsifi yoziladi. Qoidaning nomi foydalanuvchi yoki administrator uchun har qanday bo'lishi mumkin, masalan, O'rgimchak o'yinini boshlash taqiqlanishi. Ta'rif har qanday bo'lishi mumkin. Unda qoida haqida batafsil ma'lumot berish mumkin.
12. Yaratilgan qoida nomi Ism Имя (Name) maydonida ko'rsatiladi.
13. Agar kerak bo'lsa, tavsif Описание (Description) maydonida qoidalar uchun tavsifni belgilash mumkin.
14. Yaratish Создать (Create) tugmasi bosiladi. Bir nechta umumiy qoidalar va belgilangan shartlarga ega bo'lgan qoida avtomatik ravishda yaratiladi (18-rasm).

Rasm. 18. Yaratilgan qoidalar ro'yxati
Yaratilgan qoidalar AppLocker tugunida tegishli guruhni tanlaganda paydo bo'ladigan ro'yxatda joylashgan.
Oldindan yaratilgan qoida o'zgarishi mumkin. Buning uchun o'zgartirishga qaror qilgan qoidaga mos keladigan elementni ikki marta bosish kerak. Bunday holda, qoida xususiyatlari dialog oynasi paydo bo'ladi (19-rasm).

Rasm. 19. Qoidalarni o'zgartirish Xususiyatlar oynasi
Qoida xususiyatlari dialog oynasi, garchi u qoida yaratish ustasidan farq qilsa-da, lekin bir xil boshqaruvlarni o'z ichiga oladi, ular o'z navbatida turli xil yorliqlarda joylashgan. Bu erda faqat asosiy shart turini o'zgartirish mumkin, qoidaning boshqa barcha parametrlari o'zgarishi mumkin.
Oldindan yaratilgan qoidalarni yo'q qilishning ikki yo'li mavjud:
- ro'yxatdagi qoidani tanlab va Del tugmasini bosib;
- qoida elementini sichqonchqni o'ng tugmasini bosib va paydo bo'lgan kontekst menyusida Yo'q qilish Удалить (Delete) buyrug'ini tanlab.
Ikkala holatda ham, qoidani o'chirish niyatini tasdiqlash kerak bo'lgan so'rov yuboriladi. Qoidalar butunlay yo'q qilinadi.
AppLocker siyosati to'g'ri ishlashi uchun Ilovalarni aniqlash Удостоверение приложений xizmati yoqilgan bo'lishi kerak (20-rasmga qarang).

Rasm. 20. Ilovalarni aniqlash xizmati
Ilovalarni aniqlash xizmatini kuch bilan ishga tushirish 21-rasmda keltirilgan:

Rasm. 21. Ilovalarni aniqlash xizmatini ishga tushirish

Barcha dasturlar tayyor holga keltirildi, endi undan foydalansa bo‘ladi

Yüklə 6,43 Mb.

Dostları ilə paylaş:

1 ... 13 14 15 16 17 18 19 20 21