Mavzu: Windows OT ning xavfsizlik auditi siyosati parametrlarini sozlash.
Ishdan maqsad:Windows 7 operasion sistemasida xavfsizlik auditi siyosatini sozlashdagi amaliy ko’nikmalarni xosil qilish.
Nazariy qism.Xavfsizlik auditi xavfsizlikni chaqiruvchi har xil xodisalarni kuzatishni taminlab beradi. Tizimli hodisalarni ko'rinishi zarar keltiruvchilarni yoki berilgan sistemani xavfga solish xarakatlarini aniqlash uchun zarur. Bu hodisaga misol qilib auditga tegishli tizimga omadsiz kirishni keltirsak bo'ladi.
Audit siyosati: Auditni taqdim etishdan oldin audit siyosatini tanlash muhim. Audit siyosati havfsizlik bilan bog'liq bo'lgan audit hodisalarning bosqichlarini ko'rsatadi. Windows XP Professional ning dastlabki o'rnatilishida auditning hamma bosqichlari o'chirilgan bo'ladi. Audit hodisalarining har xil bosqichlarini o'z ichiga olgan holda tashkilot talablariga javob beruvchi audit siyosatini hosil qilish mumkin.
Agar obektga kirish auditi audit siyosatining qismi sifatida tanlangan yoki auditning kataloglar xizmatiga kirish bosqichini yoki auditning obektlariga kirish bosqichini yoqish kerak.
Obektlarga kirish kategoriyasi yoqilgandan keyin har bir guruh yoki foydalanuvchiga tizimning qaysi tipida auditni qo'llashni ko'rsatadi. Lokal obektlar auditini yoqish uchun “Administratorlar” guruhi a'zosining qayd yozuvi bilan tizimga kirish lozim.
Tizimga kirish hodisalarning auditi. Agar kompyuter qayd yozuvining soxtaligini aniqlash uchun mo'ljallangan bo'lsa foydalanuvchining boshqa kompyuterda tizimga kirish yoki chiqishga urinishlari auditga tegishli ekanligini aniqlaydi. Agar siyosatning bu parametri aniq bo'lsa audit yutuqlarini yoki kamchiliklarini ko'rish yoki umuman bu tipdagi audit hodisalarni o'chirib tashlash mumkin. Yutuqlar auditi tizimga kirishning omadli urinishlari uchun yaratilgan qaydlarini anglatadi.
Fayllar va papkalar bilan operasiyalar auditi.Audit operasiyalar fayllar va papkalar bilan audit o'tkazishni amalga oshiradi. Demak bu obektga kirish auditidan tashqari audit operasiyalarini o'qish va qayd qilishni sozlash imkonini beradi. Masalan, agar faylga qayd qilish jarayoni auditi yoqilgan bo’lsa faylga qayd qilish jarayonida faylda audit operasiyalar yaratiladi.
Fayllar va papkalar bilan operasiyalar auditini ishga tushirish uchun quydagilarni bajarish lozim:
a) Obektga kirish auditi siyosatining ishga tushirilishi.
Obektga kirish auditi siyosatini ishga tushirish uchun xavfsizlik lokal siyosati kompanentini ochish kerak. Buning uchun buyruqlar qatoridan secpol.msc ni tanlash yoki Puskni bosib, boshqaruv paneli buyrug'ini tanlash xamda ishlab chiqarish xamda xizmat ko'rsatish jarayonini bosib Adminstrirovanie belgisini, so'ng ikki marta Xavfsizlik lokal siyosatini tanlash lozim.
Oynaning chap tomonidan Lokal siyosatlar punktini ochish va Audit siyosatini tanlash kerak.
Oynaning o'ng tomonidan Obektlarga kirish auditi punktini tanlang va sichqonchaning o’ng tugmasini bosing, xamda Свойства punktini tanlang va Успех и отказ bayroqchalarini o'rnating.
Ok tugmasini bosing. Xavfsizlik lokal siyosati kompanentini yoping.
b) Fayl yoki papkaning auditini inkor etilishi o'zgartirilishi taqdimoti va sozlanmasi. Fayl yoki papkaning auditini inkor etish o'zgartirish taqdim qilish, va sozlash uchun: Проводникni oching va Audit paramertlarini sozlash uchun mo'ljallangan fayl yoki papkani toping. O'sha fayl yoki papkani tanlab sichqonchani o'ng tugmasini bosing, xamda Свойства punktini tanlang va Безопасност bo'limiga o'ting.
Дополнительноtugmasini bosing va Аудитbo'limga o'ting.
4. Quyidagi buyruqlardan birini bajaring.
Yangi gurux yoki foydalanuvchini kiritish uchun Добавить tugmasini bosing. Имя maydonida foydalanuvchi yoki guruxning nomini kiriting va OK tugmasini bosing.
O'rnatilgan guruh yoki foydalanuvchining auditi paramertlarini ko'rib chiqish yoki o'zgartirish uchun mos keladigan nomni tanlang va Изменит tugmasini bosing.
Ishni bajarilish tartibi va qo'yilgan vazifa:
Yuqorida keltirilganlarni har bir talaba mustaqil bajaradi.