Tt va kt fakulteti tt 11 – 20 (S) guruh talabasining operatsion tizimlar fanidan
Download 435.85 Kb. Pdf ko'rish
|
3-Amaliy ish Sharipov
- Bu sahifa navigatsiya:
- Dasturni boshqarish siyosati.
- Kengaytirilgan audit siyosati sozlamalari.
- Siyosatga asoslangan xavfsizlik sozlamalarini boshqarish
|
Umumiy kalit siyosati. Fayl tizimi shifrlashni boshqarish,
ma'lumotlarni himoya qilish va BitLocker diskini shifrlash uchun parametrlarni belgilang, shuningdek, muayyan sertifikat usullari va xizmat sozlamalari. Dasturiy ta'minotni cheklash siyosati. Dasturiy ta'minotni aniqlash va uni mahalliy qurilmada, tashkilot bo'linmasida, domenda yoki saytda ishlatish qobiliyatini boshqarish uchun parametrlarni belgilang. Dasturni boshqarish siyosati. Noyob fayl identifikatorlari asosida qaysi foydalanuvchilar yoki guruhlar tashkilotdagi muayyan ilovalarni ishga tushirishi mumkinligini nazorat qilish uchun parametrlarni belgilang. Mahalliy kompyuterda IP xavfsizlik siyosati. Kriptografik xavfsizlik xizmatlari yordamida ip-tarmoqlar orqali maxfiy va xavfsiz aloqani ta'minlash uchun parametrlarni belgilang. IPsec maqsad ip-manzil uchun original IP manzillar dan ishonch va xavfsizligini belgilaydi. Kengaytirilgan audit siyosati sozlamalari. Qurilmadagi xavfsizlik jurnali ma'lumotlarini kuzatib boradigan parametrlarni ko'rsating. ADVANCED Audit Policy Configuration maqolasidagi tanlovlar mahalliy siyosat bo'yicha audit siyosati sozlamalari o'rniga kuzatilishi kerak bo'lgan faoliyatni yanada nozik nazorat qiladi. Siyosatga asoslangan xavfsizlik sozlamalarini boshqarish Xizmatni kengaytirish guruh siyosati parametrlari xavfsizlik siyosatini boshqarish va ularni qo'llashga yordam beradigan integratsiyalangan siyosat asosidagi boshqaruv infratuzilmasini taqdim etadi. Active Directory domen siyosati va xizmatlari (AD DS) yordamida foydalanuvchilar, guruhlar va tarmoq serverlari va mijozlar uchun xavfsizlik parametrlari siyosatini belgilashingiz va qo'llashingiz mumkin. Xuddi shu funktsiyaga ega bo'lgan serverlar guruhini (masalan, Microsoft Web (IIS) serverini yaratishingiz mumkin, keyin guruh siyosati ob'ektlari umumiy xavfsizlik parametrlarini guruhga qo'llash uchun ishlatilishi mumkin. Keyinchalik ushbu guruhga qo'shimcha serverlar qo'shilsa, umumiy xavfsizlik parametrlarining aksariyati avtomatik ravishda qo'llaniladi, bu esa tarqatish va ma'muriy yukni kamaytiradi. Xavfsizlik parametrlari siyosatidan foydalanishning umumiy stsenariylari Xavfsizlik parametrlari siyosati xavfsizlikning quyidagi jihatlarini boshqarish uchun ishlatiladi: hisob siyosati, mahalliy siyosat, foydalanuvchi huquqlarini belgilash, ro'yxatga olish qiymatlari, kirishni boshqarish ro'yxatlari va ro'yxatga olish kitobi (ACLs), xizmatlarni ishga tushirish usullari va boshqalar. Xavfsizlik strategiyasining bir qismi sifatida GPOs-ni domen nazoratchilari, fayl serverlari, a'zo serverlari, mijozlar va boshqalar kabi tashkilotdagi turli rollar uchun maxsus tuzilgan xavfsizlik parametrlari siyosati bilan yaratish mumkin. Qurilmalarni o'z roliga ko'ra guruhlash uchun tashkiliy birlik (OU) tuzilishini yaratish mumkin. Ousdan foydalanish tarmoqdagi turli rollar uchun muayyan xavfsizlik talablarini ajratishning eng yaxshi usuli hisoblanadi. Ushbu yondashuv, shuningdek, har bir server yoki kompyuter sinfiga moslashtirilgan xavfsizlik shablonlarini qo'llash imkonini beradi. Xavfsizlik shablonlari yaratilgandan so'ng, har bir OUs uchun yangi GPO yaratiladi va keyin xavfsizlik naqshini import qiladi (.inf file) yangi GPO - ga. GPO-ga xavfsizlik shablonini import qilish, guruh siyosati parametrlarini yangilashda gpo tomonidan qo'llaniladigan barcha hisoblarning avtomatik ravishda shablon xavfsizlik parametrlarini olishini ta'minlaydi. Ish stantsiyasida yoki serverda xavfsizlik parametrlari muntazam yangilanadi (tasodifiy o'zgarish bilan 30 daqiqadan oshmasligi kerak) va domen tekshirgichida ushbu jarayon bir necha daqiqada amalga oshiriladi, agar o'zgarishlar amaldagi GPO parametrlaridan birida sodir bo'lsa. Variantlar har bir 16 soatda har qanday o'zgarish sodir bo'lishidan qat'i nazar yangilanadi. Guruh siyosatiga asoslangan xavfsizlik konfiguratsiyasi va ma'muriy delegatsiya bilan birgalikda, OU doirasida barcha serverlar va kompyuterlarda muayyan xavfsizlik, huquq va xatti-harakatlar parametrlarini qo'llash mumkin. Ushbu yondashuv kelajakda zarur bo'lgan har qanday qo'shimcha o'zgarishlar bilan bir qator serverlarni yangilashni osonlashtiradi. |
