Group_policy_object tuzilishi gpo ro'yxatida GPO ma'lumotlarni o'z 
ichiga oladi, GPO versiya raqami, shu jumladan,,, bir mag'lubiyatga a 
pointer, bir qismi Active Directory GPO ko'rsatilgan, va mag'lubiyatga a 
pointer, GPO fayl tizimining bir qismi uchun yo'l ko'rsatilgan. 
Guruh siyosatini qayta ishlash tartibi 
Guruh siyosati parametrlari quyidagi tartibda ko'rib chiqiladi: 
1. Mahalliy guruh siyosati ob'ekti. 
Windows operatsion tizimi bilan har bir qurilma, Windows XP bilan 
boshlangan, aniq bir guruh siyosati ob'ekt bor, qaysi mahalliy 
saqlanadi. 
2. Sayt. 
Sayt bilan bog'liq barcha guruh siyosati ob'ektlari bundan keyin ham 
ko'rib chiqiladi. Ishlov berish sinxron va siz ko'rsatgan tartibda. 
3. Домен. 
Обработка нескольких объектов групповой политики, 
связанных с доменом, синхронна и в порядке, на который вы 
хотите. 
4. Организационные подразделения. 
Birinchidan, Active Directory ierarxiyasidagi tashkilotning eng 
yuqori darajasiga bog'liq bo'lgan guruh siyosati ob'ektlari qayta 
ishlanadi, keyin uning bolalar tashkiliy bo'linmasi bilan bog'liq guruh 
siyosati ob'ektlari va boshqalar. Nihoyat, foydalanuvchi yoki 
qurilmani o'z ichiga olgan tashkiliy bo'linma bilan bog'liq guruh 
siyosati ob'ektlari ko'rib chiqiladi. 
Active Directory ierarxiyasidagi har bir tashkiliy birlik darajasida bir, ko'p 
yoki hech qanday guruh siyosati ob'ektlari bog'lanishi mumkin. Agar 
guruh siyosatining bir nechta ob'ekti tashkiliy bo'linma bilan bog'liq 
bo'lsa, ularni qayta ishlash sinxron va siz ko'rsatgan tartibda bo'ladi. 
Ushbu tartib birinchi navbatda mahalliy guruh siyosati ob'ektini qayta 
ishlashni anglatadi va to'g'ridan-to'g'ri ishtirokchi kompyuter yoki 

foydalanuvchi bo'lgan tashkiliy blok bilan bog'liq guruh siyosati ob'ektlari 
avvalgi guruh siyosati ob'ektlarini qayta yozishni davom ettiradi. 
Bu standart ishlov berish tartibi va administratorlar ushbu tartibdan 
istisnolarni ko'rsatishi mumkin. Sayt, domen yoki tashkiliy bo'linma bilan 
bog'liq bo'lgan guruh siyosati ob'ekti * * * * (mahalliy guruh siyosati 
ob'ekti emas) ushbu sayt, domen yoki tashkilot bo'linmasiga majburiy 
ravishda 
o'rnatilishi 
mumkin, 
shuning 
uchun 
uning 
siyosat 
parametrlarining hech biri bekor qilinmaydi. Har qanday veb-sayt, domen 
yoki tashkiliy bo'linma blok-Inheritance sifatida guruh siyosatining 
merosini tanlab belgilashi mumkin. Biroq, majburiy ravishda o'rnatilgan 
guruh siyosati ob'ektiga havolalar har doim qo'llaniladi va bloklanishi 
mumkin emas. Qo'shimcha ma'lumot 
olish uchun Basics guruhiga 
qarang-2 qism. Qaysi gpo ni qo'llashni tushunish.
 
Parol siyosati, Kerberos va ba'zi xavfsizlik parametrlari faqat domenning 
ildiz darajasiga bog'liq Gposlardan birlashtiriladi. Bu domen barcha 
domen denetleyicilerinde bu parametrlarni sinxronlashtirish uchun 
amalga oshiriladi. Quyidagi xavfsizlik parametrlari birlashtiriladi: 

Network Security: Force logoff when logon hours expire 

Hisoblar: "Administrator"hisobining holati 

Hisoblar: "mehmon"hisobining holati 

Hisoblar: administrator hisobini qayta nomlash 

Hisoblar: mehmon hisobini qayta nomlash 
Ma'murlarga xavfsizlik siyosatiga o'zgartirishlar kiritish imkonini 
beradigan yana bir mexanizm mavjud bo'lib, u gpo-da standart domen 
siyosatini 
birlashtirish 
uchun 
sof 
hisoblar 
orqali 
amalga 
oshiriladi. Mahalliy xavfsizlik organining (LSA) API bilan tuzilgan 
foydalanuvchi huquqlarining o'zgarishi GPO-da standart domen 
tekshiruvchilarining siyosati bilan filtrlanadi. 
Domen tekshirgichlari uchun maxsus fikrlar 
Agar dastur asosiy domen tekshirgichiga (PDC) o'rnatilgan bo'lsa, 
operatsiyalarning asosiy roli (moslashuvchan bir martalik operatsiyalar 
yoki FSMO deb ham ataladi) va dastur foydalanuvchi huquqlariga yoki 
parol siyosatiga o'zgartirishlar kiritsa, bu o'zgarishlar domen 
nazoratchilari o'rtasida sinxronlashni ta'minlash uchun xabar qilinishi 

kerak. Scesrv.dll domen nazoratchilari o'rtasida sinxronlashtirilishi kerak 
bo'lgan xavfsizlik hisobi menejeri (SAM) va LSA-ga kiritilgan har 
qanday o'zgarishlar haqida xabar oladi va keyinchalik scecli API-dan 
foydalanib, standart domen tekshiruvi siyosatining GPO-ga o'zgartirishlar 
kiritadi.dll shablonlarni o'zgartirish. 
Xavfsizlik sozlamalarini qo'llashda 
Xavfsizlik sozlamalari siyosatini tahrir qilgandan so'ng, sozlamalar 
quyidagi hollarda GPO bilan bog'langan tashkiliy birlikdagi 
kompyuterlarda yangilanadi: 
• Qurilma qayta ishga tushirilganda. 
• Ish stantsiyasida yoki serverda har 90 daqiqada va domen nazoratchisida 
har 5 daqiqada. Ushbu yangilash oralig'i sozlanishi mumkin. 
• Odatiy bo'lib, GPO o'zgarmagan bo'lsa ham, Guruh siyosati tomonidan 
o'rnatilgan xavfsizlik siyosati sozlamalari ham har 16 soatda (960 daqiqa) 
qo'llaniladi. 
Xavfsizlik sozlamalari siyosati saqlanmoqda 
Xavfsizlik sozlamalari qo'llaniladigan siyosatda belgilanmagan bo'lsa 
ham saqlanib qolishi mumkin. 
Xavfsizlik sozlamalari quyidagi hollarda saqlanishi mumkin: 
• Sozlama avval qurilma uchun aniqlanmagan. 
• Registr xavfsizligi obyekti parametri. 
• Fayl tizimi xavfsizlik obyekti parametrlari.Mahalliy siyosat yoki guruh 
siyosati ob'ekti tomonidan qo'llaniladigan barcha parametrlar mahalliy 
kompyuter bazasida saqlanadi. Xavfsizlik parametri o'zgartirilganda, 
kompyuter xavfsizlik parametrining qiymatini kompyuterga tatbiq etilgan 
barcha parametrlarning tarixini saqlaydigan mahalliy ma'lumotlar 
bazasida saqlaydi. Agar siyosat avval xavfsizlik parametrini belgilasa va 
keyinchalik ushbu parametrni belgilamasa, parametr ma'lumotlar 
bazasida avvalgi qiymatni oladi. Agar ma'lumotlar bazasida avvalgi 
qiymat mavjud bo'lmasa, parametr hech narsaga qaytmaydi va aniq bo'lib 
qoladi. Bunday xatti-harakatlar ba'zan "zarb"deb ataladi. 

Ro'yxatga olish kitobi va fayl xavfsizligi parametrlari ushbu parametr 
boshqa qiymatlarga o'rnatilgunga qadar guruh siyosatida qo'llaniladigan 
qiymatlarni qo'llab-quvvatlaydi. 
Siyosatni qo'llash uchun zarur bo'lgan ruxsatnomalar 
Guruh siyosati ob'ektining parametrlari foydalanuvchilar yoki guruhlar va 
kompyuterlarga qo'llanilishi uchun guruh ruxsatnomalari va o'qish 
ruxsatnomalarini qo'llash talab etiladi. 
Xavfsizlik siyosatini filtrlash 
Odatiy 
bo'lib, 
barcha 
Gposlarda 
autentifikatsiya 
qilingan 
foydalanuvchilar guruhi uchun ruxsat berilgan guruh o'qish va qo'llash 
siyosati mavjud. Autentifikatsiya qilingan foydalanuvchilar guruhi ham 
foydalanuvchilar, ham kompyuterlarni o'z ichiga oladi. Xavfsizlik 
parametrlari 
siyosati 
kompyuterga 
asoslangan. Qaysi 
mijoz 
kompyuterlarida guruh siyosati ob'ekti qo'llanilishini yoki yo'qligini 
ko'rsatish uchun ularni guruh siyosatini qo'llashni taqiqlashingiz yoki 
ushbu guruh siyosati ob'ektiga ruxsat berishingiz mumkin. Ushbu 
ruxsatlarni o'zgartirish GPO maydonini sayt, domen yoki OU ichida 
ma'lum bir kompyuter majmui bilan cheklash imkonini beradi. 
 

Microsoft xavfsizlik komponentlari 

Komponent 
Tavsif 
Tanishtirdi 
AppLocker
 
Dasturiy 
ta'minotni 
joylashuvi, xususiyatlari 
va elektron raqamli imzo 
kabi qoidalar asosida 
bajarilishini 
ta'minlaydigan 
yoki 
o'chiradigan 
siyosatga 
asoslangan komponent 
Windows 
7
 Professional, 
Enterprise 
va 
Ultimate nashrlari 
Windows 
Server 
2008 R2
 
BitLocker 
diskini shifrlash
 
Diskni shifrlash dasturi
, 
butun uchun shifrlashni 
Windows 
Vista
 Enterprise va 

ta'minlash 
orqali 
ma'lumotlarni 
himoya 
qilish 
uchun 
mo'ljallangan 
jildlar
 
Ultimate nashrlari, 
Windows 
Server 
2008
 
Ishonch yorlig'i 
qo'riqchisi
 
O'g'irlik 
va 
xash-
xujumlarning 
oldini 
olish uchun saqlangan 
hisobga 
olish 
ma'lumotlarini 
virtualizatsiya 
asosida 
ajratish. 
Windows 
10
 Enterprise, 
Education, 
IoT 
Enterprise 
yoki, 
Windows 
Server 
2016
 
Ma'lumotlarning 
bajarilishini 
oldini olish
 
Ilova yoki xizmatning 
bajarilmaydigan xotira 
mintaqasidan 
kodni 
bajarishiga 
yo'l 
qo'ymaslik 
uchun 
mo'ljallangan xavfsizlik 
xususiyati 
Windows 
XP
 Service Pack 2 
Fayl 
tizimini 
shifrlash
 
Fayl tizimi darajasida 
shifrlashni 
ta'minlaydigan 
fayl 
tizimi drayveri 
Windows 2000
 
Xavfsizlik hisobi 
menejeri
 
Ma'lumotlar 
bazasi 
ro'yxatga 
olish 
fayli 
sifatida saqlanadi 
Windows NT 3.1
 
SYSKEY
 
128-bitli shifrlash kaliti 
yordamida 
SAM 
ma'lumotlar 
bazasida 
saqlangan 
parol 
ma'lumotlarini 
shifrlaydigan yordamchi 
dastur 
Windows 
NT 
4.0
 Xizmat 
to'plami 3 
Foydalanuvchi 
hisobini 
boshqarish
 
Ma'mur 
ma'murni 
oshirishga 
ruxsat 
bermaguncha 
dasturiy 
ta'minotni 
standart 
Windows 
Vista
, 
Windows 
Server 
2008
 

foydalanuvchi 
imtiyozlari 
bilan 
cheklash 
orqali 
Microsoft 
Windows 
xavfsizligini 
yaxshilashga qaratilgan 
texnologiya 
va 
xavfsizlik infratuzilmasi 
dasturi. 
Windows 
xavfsizlik devori
 
Vakolatli 
aloqalarga 
ruxsat berishda ruxsatsiz 
kirishni 
blokirovka 
qilish 
uchun 
mo'ljallangan yordamchi 
dastur. Sukut bo'yicha 
o'chirilgan 
Internetga 
ulanish xavfsizlik devori 
deb nomlangan avvalgi 
nashr asl Windows XP 
versiyasiga 
kiritilgan 
edi. 
Windows 
XP
 Service Pack 2 
Windows 
Defender
 
Zararli 
dasturlarni 
(viruslar, troyan otlari va 
boshqalar) oldini olish, 
olib 
tashlash 
va 
karantinada 
saqlash 
uchun xavfsizlik dasturi 
Yuklab 
olish 
mumkin 
Windows 
XP
 va 
Windows 
Server 2003
 
Windows 
Resurslarni 
muhofaza qilish
 
Muhim tizim fayllaridan 
tashqari, ro'yxatga olish 
kitobi 
kalitlari 
va 
papkalarini 
himoya 
qiladi 
Windows Vista
 
Xavfsizlik monitori (SRM) 

Download 435.85 Kb.

Do'stlaringiz bilan baham: