KIBERXAVSIZLIK
ASOSLARI
112-DI guruh Elboyev Baxtiyor
“Xavf - xavfsizlik nuqsonlarining ko'zgusi. Kiber tahdid asosan bizning zaif tomonlarimizning aksidir. Raqamli va xulq-atvordagi bo'shliqlarni aniq ko'rish doimiy kiber-bardoshlik uchun juda muhimdir”.
- Stefan Nappo
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
SAMARQAND FILIALI
Kiberxavfsizlik asoslari
Mustaqil ish
1-VARIANT
MAVZU: Windows 10 operatsion tizimida dasturlardan foydalanishni cheklash
Guruh: 112-19
Bajardi: Elboyev Baxtiyor
Tekshirdi: Ilhom Rahmatullayev
2
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
RE’JA
1.Windows ot da dasturlardan foydalanish haqida qisqacha nazariy ma’lumot.
2.Windows 10 home va pro versiyalarida dasturlardan foydalanishni cheklash farqi.
3.Windows 10 operatsion tizimida dasturlardan foydalanishni cheklash.
3
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Windows ot da dasturlardan foydalanish haqida qisqacha nazariy ma’lumot
Xavfsizlik har doim qanday foydalanuvchi ekanligimizdan qat'iy nazar (uy yoki kompaniya) boshqarishimiz uchun asosiy sabablardan biri bo'lishi kerak, chunki har qanday nosozlik yoki zaiflik nafaqat ushbu ma'lumotni, balki tizimning boshqa ko'plab umumiy jihatlarini uning konfiguratsiyasi yoki xizmatlar. Windows 10-da xavfsizlikni xavf ostiga qo'yadigan bir nechta texnik yoki vazifalar mavjud va eng keng tarqalgan dasturlardan biri bu dasturlarning o'rnatilishi va bajarilishi, chunki ular ko'plab tizim parametrlariga ta'sir qiladigan zararli kodlarni o'z ichiga olishi mumkin.
Bundan tashqari, ma'lum dasturlarning bajarilishi, ayniqsa korporativ muhitda unumdorlik muammosi bo'lishi mumkin, chunki ko'plab foydalanuvchilar ularning ishlashiga ta'sir qiladigan dasturlarni ishga tushirishlari mumkin. Ma'murlar sifatida biz ushbu dasturlarni ish jadvali davomida ishlatmasliklari uchun kerakli choralarni ko'rishimiz kerak.
Vaqt kelib biz kompyuterimizdagi ba'zi dasturlarga ommaviy kirishni bloklashni xohlashimiz mumkin.
Uchinchi tomon dasturlari bo'lgan papkalar va dasturlarga qulf qo'yishimiz yoki parol o'rnatishimiz mumkin bo'lsada, Windows-ning o'zida buni amalga oshirish imkoniyati mavjud. Ushbu ishimda, kimdir Windows 10-da dasturiy ta'minotdan foydalanishiga qanday qilib to'sqinlik qilishni ko’rib chiqamiz.
Ushbu ishni windows 10 home operatsion tizimida bajaraman.
4
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Windows 10 home va pro versiyalarida dasturlardan foydalanishni cheklash farqi
Windowsning Home versiyasidagi ilovalarni bloklash yoki cheklash uchun ba'zi bir tahrir qilish uchun Windows Ro'yxatdan o'tish qismiga o’tishimiz kerak. Bu yerda biz o'zgarishlarni amalga oshirish, yani istalgan foydalanuvchi sifatida kirish uchun tahrirlash va keyin shu kirilgan hisob uchun o’zgartirishlarni amalga oshirishimiz mumkun. Agar biz o'zgartirmoqchi bo'lgan bir nechta foydalanuvchimiz bo'lsa, har bir foydalanuvchi uchun jarayonni takrorlashimiz kerak bo'ladi. Windows 10 pro yoki enterprise versiyalarida bu ish anchagina yengil bitadi. Sababi windows 10 ning home versiyasida ba’zi bir xususiyatlar cheklangan. Masalan guruhlash siyosati, kiosk rejimlari va shunga o’xshash bir qancha xususiyatlar home versiyada mavjud emas. Pro versiyada esa secpol.msc buyrug’i yordamida kerakli joyga borib dasturlarga cheklov o’rnatish ancha oson.
Ro'yxatdan o'tish kitoblari tahrirlovchisi(regedit) kuchli vosita bo'lib, uni noto'g'ri ishlatishda tizimn beqaror yoki hatto ishlamay qolishi mumkin. Agar biz ko'rsatmalarga rioya qilsak, hech qanday muammo bo'lmaydi.
Demak windows 10 ning home nashrida bu ishni amalga oshirish biroz noqulay bo’lsada menig ushbu tizimda bu amallarni birin ketin bajaramiz.
5
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Windows 10 operatsion tizimida dasturlardan foydalanishni cheklash
Dasturlarni ro'yxatga olish kitobi (regedit) orqali bloklash
Birinchidan, biz ilovalarni bloklashni istagan foydalanuvchi hisob qaydnomasi yordamida Windows-ga kirishimiz kerak. search tugmachasini bosib, "regedit" yozib ro'yxatdan o'tish kitoblari muharririni ochamiz. Ro'yxatdan o'tish kitoblari tahrirlovchisini ochish va unga shaxsiy kompyuteringizga o'zgartirish kiritishga ruxsat berish uchun Enter tugmasini bosamiz.
6
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Va bizga quyidagi oyna ochiladi.
Ushbu fayllarda bizga kerakli manzil bor. Ro'yxatdan o'tish kitoblari tahrirlovchisida quyidagi tugmachaga o'tish uchun chap tomondagi paneldan foydalanamiz va quyidagi manzilga o’tamiz va kalit ichida yangi pastki kalit Policies ni yaratamiz. Sichqonchaning o'ng tugmachasini bosib Yangi> Kalit -ni tanlaymiz va yangi kalitga Explorer deb nom beramiz.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
7
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Keyin yangi Explorer kalit ichida qiymat yaratamiz . Explorer Kalitni ustiga ko’rsatkichni o'ng tugmasini bosib Yangi> DWORD (32-bit) qiymatini tanlaymiz. Yangi qiymatni DisallowRun deb nomladim.
8
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
DisallowRun ning xususiyatlari oynasini ochish uchun yangi qiymatni ikki marta bosamiz . "Qiymat ma'lumotlari" oynasida 0 dan 1 gacha qiymatni o'zgartirib va keyin "OK" tugmasini bosamiz.
Ro'yxatdan o'tish kitoblari muharriri oynasiga qaytamiz, endi Explorer kalit ichida yangi pastki kalit yaratamiz. Tugmani o'ng tugmasini bosib Yangi> Kalitni tanlaymiz. Va yaratilgan kalitga DisallowRun deb nom beramiz.
9
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Va quyidagi ko’rinishga keladi:
Biz asosiy qadamni bosib o’tdik, endi blokirovka qilmoqchi bo'lgan har bir dastur uchun kalit ichida yangi satr qiymatini yaratish orqali amalga oshiramiz. DisallowRun ustiga sichqoncha o'ng tugmasini bosib Yangi> Satr qiymati tanlaymiz. Ushbu qiymatlarni oddiy raqamlar bilan nomlaymiz, shuning uchun birinchi yaratgan qiymatimizni "1" deb nomladik.
10
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor