|
1-Amaliy ish. Tahdidlarni aniqlash tizimlarini o’rganish va tahlil qilish. Ishdan maqsad
|
bet | 3/8 | Sana | 22.12.2023 | Hajmi | 33,52 Mb. | | #126548 |
Bog'liq ismoilov ozodTopshiriq:
1. Laboratoriya ishining ketma-ketligi bilan tanishish.
2. Qayd yozuvi nomi bilan foydalanuvchi yaratish.
3. Shaxsiy kompyuterda parol siyosati va hisobni bloklash siyosatini sozlash.
4. Nazorat savollariga tayyorlanish.
Nazorat savollari:
1. «Потребовать смену пароля при следующем входе в систему» parametrini tushuntiring.
2. Unutilgan parolni tiklash uchun qanday funksiyadan foydalanish mumkin va kim bu funksiyadan foydalanishi mumkin?
3. «Требовать не повторяемости паролей» parametrini tushuntiring
4. «Пароль должен отвечать требованиям сложности» parametrini tushuntiring va agar parollar siyosati yoqilgan bo'lsa, parollar bajarishi kerak bo'lgan minimal talablarni sanab o'ting.
5. Hisobni blokirovka qilish siyosatiga qanday imkoniyatlar kiritilgan?
6. Xatolar soni belgilangan chegaradan oshib ketsa, hisob bloklanmasligi mumkinmi?
7. Qaysi bo'limda foydalanuvchilarga axborot xavfsizligi bilan bog'liq huquqlarni berish mumkin?
8. Axborot xavfsizligi bilan bog'liq operatsion tizim parametrlarini qaysi bo'limda o'rnatish mumkin?
9. Boshqa mahalliy xavfsizlik siyosati xususiyatlari va sozlamalarini sanab o'ting.
10. Audit siyosati qanday kengaytirilgan konfiguratsiyalarga ega?
2-Laboratoriya ishi.
Kompyuter viruslaridan himoyalanish.
Ishni bajarish maqsadi: Kompyuter operatsion tizimi (OT) viruslaridan to'liq himoya vositalarini ishlatish va antivirus dasturlarini qo’llash bo'yicha ko'nikmalarga ega bo'lish.
Ishni bajarish tartibi:
1. Windows Defender parametrlarini sozlash
2. Antivirus dasturini o'rnatish va sozlash
1. Windows 10 da Windows Defender (Himoyachi) parametrlarini sozlash.
Windows Defender – foydalanuvchini viruslar va “josus” dasturlardan himoya qiluvchi operatsion tizimning o’ziga o'rnatilgan dastur. Umuman olganda, bu dastur yaxshi himoya darajasini ta'minlaydi, lekin ba'zida yangi dasturiy ta'minotni (DT), hatto litsenziyaga ega va taniqli ishlab chiqaruvchilarning TDsini o'rnatishga to'sqinlik qiladi. Bunday holda, Himoyachi bir muddat o'chirilishi mumkin.
Windows 10 Windows Defender sozlamalari bilan ishlashni yanada osonlashtiradi va sozlash uchun universal “parametrlar” ilovasidan foydalanadi. (20-rasm)
20-rasm. Windows Defender parametrlari
Windows Defenderni yoqish uchun "Защита реального времени" parametrini yoqing. Mazkur opsiyani o'chirib qo'yilganida qolgan parametrlarni ishlatib bo'lmaydi (kulrang rangda ko’rsatiladi).
" Облачная защита " ko'pchilik foydalanuvchilar uchun xavfsizlikni mustahkamlash imkonini beradi. Faqat foydalanuvchi maxfiylik haqida juda xavotirda bo'lsa, ushbu opsiya o'chirib qo'yilishi mumkin.
"Автоматическая отправка образцов" avvalgi sozlamalarga juda o'xshaydi, shu sababli mazkur optsiyani yoqilgan holda qoldirish kerak.
Agar foydalanuvchi professional IT-mutaxassisi bo'lmasa, “Исключения”ga tegilmasligi lozim. Ishni tugatish uchun ilova yopilishi kerak.
Windows 8, 8.1 va 10 da Windows Defender xabarlari. Windows 8 va 8.1 Windows Defenderning vazifalar paneli xabarnomalari joylashgan joyida hech qanday belgisi, ya’ni “ikonkasi” yo'q, shuning uchun qo'llab-quvvatlash markazining “ikonkasi” holatini muntazam tekshirib turish eng yaxshi yechim bo'ladi. Agar bayroqchada "X" belgisi chizilgan qizil doira paydo bo'lsa, qandaydir hato yo’lga qo’yilganini bildiradi. Aniqlangan muammolar ro'yxatini ko'rish uchun ushbu “ikonka” bosiladi - bu Windows Defender bilan bog'liq bo'lmasligi mumkin.
Windows 10 da Windows Defender “ikonka”si qaytarildi. Mazkur belgi barqaror ishlaydi ya’ni yopilib qo’yilmagan. Dasturni ochish uchun “ikonka”ni sichqonchaning o'ng tugmasi bosiladi va "Ochish" bandi tanlanlanadi. (21-rasm)
21-rasm. Windows Defender “ikonka”si
Belgida oq “iks”li qizil doiracha paydo bo'lishi qandaydir hato ketganligi to’g’risida dalolat beradi, masalan, zararli “virus” yuqishi yuz berdi va ushbu muammoni yechish uchun kompyuter foydalanuvchisining e'tibori talab qilinadi. Agar belgining yonida yashil doira paydo bo’lsa, demak skanerlash amalga oshirilmoqda – bunda hech qanday choralar ko'rishga hojat yo'q. (22-rasm)
22-rasm. Skanerlash amalga oshirilmoqda
Agar Windows Defendersiga kompyuterni skanerlash amalga oshirilishi zarur bo'lsa, harakat markazida tegishli ogohlantirish paydo bo'ladi; tekshiruvni boshlash uchun ushbu ogohlantirishga kursor bilan bosilishi lozim. Dastur har kuni 3:00 da avtomatik ravishda skanerlashni amalga oshiradi va agarda, tizim antivirusi bir nechta tekshiruvlarni o'tkazib yuborgan bo’lsa, foydalanuvchi ogohlantirishlarni ko'radi.
Agar harakat markazi "Обновите антивирусную защиту (Важно)" va "Oбновите защиту от шпионских программ (Важно)" ogohlantirishlarini ko'rsatsa, eng ohirgi yangilanishga ega signatura ta'riflarini yuklanishi maqsadida Windows Defendersini ochish uchun ular kursor bilan bosilishi lozim.
Agarda “Включение защиту от вирусов (Важно)” yoki “Включение защиту от программ-шпионов (Важно)” xabarlar ya’ni ogohlantirishlar ko'rsatilgan bo'lsa, ularning bittasi bosilib, Windows Defenderning ishga tushirilishini kutish kerak (23-rasm). Windows Defendersining asosiy oynasida kompyuterning holati ko’rsatilgan belgisi yashil rangga bo’yalganidan so’ng, oyna yopilishi mumkin.
Xabarlar odatda xizmatlarni va Windows Defenderning real vaqt rejimi himoyasini o'chirib qo'yish jarayonida paydo bo'ladi.
23-rasm. Windows Defenderning muhim xabarlari ko'rsatilishi.
Agar “Невозможно запустить службу Защитника Windows” xabari paydo bo'lsa, bu antivirusni xizmati to'xtatilganligi yoki yopip qo'yilganligi haqida dalolat beradi. Bunday holda "Yopish" tugmasi bosiladi.
Windows 8 va 8.1 da "qidiruv" xizmat qatori bosiladi (Windows + W tugmasi), keyin "xizmatlar" iborasini kiritiladi va “Просмотр локальных служб” utilitasi tanlanadi. Windows 10-da boshlash (Pusk) menyusi yoki Cortana (Windows + S kombinatsiyasi) qidiruv tizimi ochilishi lozim. Shundan so'ng, xizmatlar ro'yxatidan “Служба Защитника Windows” topiladi va “Тип запуска” maydonchasida "Отключена" holati ko’rsatilganligi tekshiriladi.
Faqat Windows 8-da: o'chirilgan xizmatning kontekst menyusini chaqirish va "xususiyatlar" bandini tanlash lozim (24-rasm).
Windows 8.1 va 10 da Windows Defender xizmati sozlamalarini odatiy tarzda o'zgartirish imkoniyati mavjud emas.
(24-rasm) Kontekst menyusini chaqirish.
So'ngra faqatgina Windows 8da Windows Defender xizmati sozlamalari derazasida ishga tushirishni "avtomatik" rejimga o'zgartirish lozim (25-rasm). "Ishga tushirish" tugmasi bosilganidan so'ng, "OK" tugmasi bosiladi.
Windows 8.1 va 10-da ishga tushirilish xavfsiz rejimda amalga oshirilishi zarur. Avtorizatsiyadan so'ng boshlang'ich (start) ekran va boshlang'ich (start) menyu ochiladi, u menyu ichiga "regedit" topshirig'ini kiritilganidan so'ng chiqqan natijaga sichqonchaning o'ng tugmasi bilan bosiladi va "Запустить от имени администратора" xizmati tanlanadi. Shundan so'ng, HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services bo'limiga o'tilishi va WinDefend yozuvi bosilishi lozim.
O'ng panelda "Start" yozuvi tanlanadi. Agar parametr qiymati 0x00000004 (4) ga teng bo'lsa, ushbu xizmat o'chirilgan bo'lgan. "Start" yozuvini ikki marta bosish lozim (26-rasm).
"2" qiymati kiritilganidan so'ng, 16talik hisoblash tizimi mavjudligiga ishonch hosil qilishin lozim, undan keyin OK tugmasi bosiladi. Endilikda Windows Defender xizmati avtomatik tarzda yoqiladi.
Keyin WdNisSvc xizmati (Windows Defenderni inspektsiya qilish hizmati) uchun yuqorida keltirib o'tilgan harakatni analogik tarzda takrorlash lozim.
25-rasm. Windows Defender xizmati sozlamasi
26-rasm. Administrator sifatida dasturni ishga tushirish.
"2" qiymati kiritilganidan so'ng, 16talik hisoblash tizimi mavjudligiga ishonch hosil qilishin lozim, undan keyin OK tugmasi bosiladi. Endilikda Windows Defender xizmati avtomatik tarzda yoqiladi.
Keyin WdNisSvc xizmati (Windows Defenderni inspektsiya qilish hizmati) uchun yuqorida keltirib o'tilgan harakatni analogik tarzda takrorlash lozim.
O'zgarishlar saqlanadi va kompyuter odatiy tarzda qayta ishga tushiriladi, endilikda Windows Defender to'g'ri ishlashi kerak.
Agar Windows Defender ishga tusha olmasa, avval Rkillni ishga tushirish kerak, so'ngra kompyuterni qayta ishga tushirmasdan Malwarebytes Anti-Malware dasturi bilan to'liq skanerdan o'tkazish lozim.
Keyin WdNisSvc xizmati (Windows Defenderni inspektsiya qilish hizmati) uchun yuqorida keltirib o'tilgan harakatni analogik tarzda takrorlash lozim.
O'zgarishlar saqlanadi va kompyuter odatiy tarzda qayta ishga tushiriladi, bundan keyin Windows Defender to'g'ri ishlashi kerak.
Agar Windows Defender ishga tusha olmasa, avval Rkill-ni ishga tushirish kerak, so'ngra kompyuterni qayta ishga tushirmasdan Malwarebytes Anti-Malware dasturi bilan to'liq skanerdan o'tkazish lozim.
|
| |