නව වලාකුළු මත පදනම් වූ පුද්ගලික පරිගණක ආරක්ෂණ කළමනාකරණ කොන්සෝලය පිළිබඳ ලිපි මාලාවේ තුන්වන ලිපිය වෙත සාදරයෙන් පිළිගනිමු - Check Point SandBlast Agent Management Platform. මට ඒක මතක් කරන්න දෙන්න අපි ඉන්ෆිනිටි ද්වාරය සමඟ දැන හඳුනා ගෙන වලාකුළු මත පදනම් වූ නියෝජිත කළමනාකරණ සේවාවක්, එන්ඩ්පොයින්ට් කළමනාකරණ සේවාවක් නිර්මාණය කළෙමු. තුල අපි වෙබ් කළමනාකරණ කොන්සෝල අතුරුමුහුණත අධ්යයනය කර පරිශීලක යන්ත්රයේ සම්මත ප්රතිපත්තියක් සහිත නියෝජිතයෙකු ස්ථාපනය කළෙමු. අද අපි සම්මත තර්ජන වැළැක්වීමේ ආරක්ෂක ප්රතිපත්තියේ අන්තර්ගතය දෙස බලා ජනප්රිය ප්රහාරවලට එරෙහිව එහි කාර්යක්ෂමතාවය පරීක්ෂා කරන්නෙමු.
සම්මත තර්ජන වැළැක්වීමේ ප්රතිපත්තිය: විස්තරය
ඉහත රූපයේ දැක්වෙන්නේ සම්මත තර්ජන වැළැක්වීමේ ප්රතිපත්ති රීතියක් වන අතර, එය පෙරනිමියෙන් සමස්ත ආයතනයටම (සියලු ස්ථාපිත නියෝජිතයින්ට) අදාළ වන අතර තාර්කික ආරක්ෂණ සංරචක තුනක් ඇතුළත් වේ: වෙබ් සහ ගොනු ආරක්ෂණය, චර්යා ආරක්ෂණය සහ විශ්ලේෂණය සහ ප්රතිකර්ම. අපි එක් එක් කණ්ඩායම් දෙස සමීපව බලමු.
වෙබ් සහ ගොනු ආරක්ෂාව
URL එක පෙරනයේ
URL පෙරහන මඟින් ඔබට පූර්ව නිර්වචනය කළ අඩවි වර්ග 5ක් භාවිතා කරමින් වෙබ් සම්පත් වෙත පරිශීලක ප්රවේශය පාලනය කිරීමට ඉඩ සලසයි. සෑම ප්රවර්ග 5කම තවත් විශේෂිත උපප්රවර්ග කිහිපයක් අඩංගු වේ, එමඟින් ඔබට වින්යාස කිරීමට ඉඩ සලසයි, උදාහරණයක් ලෙස, ක්රීඩා උපප්රවර්ගයට ප්රවේශය අවහිර කිරීම සහ එම ඵලදායිතා අලාභ කාණ්ඩයට ඇතුළත් වන ක්ෂණික පණිවිඩකරණ උපප්රවර්ගයට ප්රවේශ වීමට ඉඩ සලසයි. නිශ්චිත උපප්රවර්ග සමඟ සම්බන්ධිත URL චෙක් පොයින්ට් මගින් තීරණය කරනු ලැබේ. ඔබට විශේෂිත URL එකක් අයත් වන ප්රවර්ගය පරීක්ෂා කිරීමට හෝ විශේෂ සම්පතක් මත ප්රවර්ග ප්රතික්ෂේප කිරීමට ඉල්ලීමට හැකිය .
ක්රියාව වැළැක්වීම, හඳුනාගැනීම හෝ අක්රිය කිරීම ලෙස සැකසිය හැක. එසේම, හඳුනාගැනීමේ ක්රියාව තේරීමේදී, පරිශීලකයින්ට URL පෙරීමේ අනතුරු ඇඟවීම මඟ හැර උනන්දුවක් දක්වන සම්පත වෙත යාමට ඉඩ සලසන සැකසීමක් ස්වයංක්රීයව එකතු වේ. Prevent භාවිතා කරන්නේ නම්, මෙම සැකසුම ඉවත් කළ හැකි අතර පරිශීලකයාට තහනම් අඩවියට පිවිසීමට නොහැකි වනු ඇත. තහනම් කළ සම්පත් පාලනය කිරීමට තවත් පහසු ක්රමයක් නම්, ඔබට වසම්, IP ලිපින සඳහන් කළ හැකි, අවහිර කිරීමට වසම් ලැයිස්තුවක් සහිත .csv ගොනුවක් උඩුගත කළ හැකි අවහිර ලැයිස්තුවක් සැකසීමයි.
URL පෙරීම සඳහා වන සම්මත ප්රතිපත්තිය තුළ, ක්රියාව අනාවරණය ලෙස සකසා ඇති අතර එක් ප්රවර්ගයක් තෝරා ඇත - ආරක්ෂාව, ඒ සඳහා සිදුවීම් අනාවරණය වේ. මෙම ප්රවර්ගයට විවිධ නිර්නාමිකකරණයන්, විවේචනාත්මක/ඉහළ/මධ්යම අවදානම් මට්ටමක් සහිත අඩවි, තතුබෑම් අඩවි, අයාචිත තැපෑල සහ තවත් බොහෝ දේ ඇතුළත් වේ. කෙසේ වෙතත්, "URL පෙරහන් ඇඟවීම ඉවත් කිරීමට සහ වෙබ් අඩවියට පිවිසීමට පරිශීලකයාට ඉඩ දෙන්න" සැකසීමට ස්තූතිවන්ත වෙමින් පරිශීලකයින්ට තවමත් සම්පත් වෙත ප්රවේශ වීමට හැකි වනු ඇත.
බාගත (වෙබ්) ආරක්ෂාව
අනුකරණය සහ නිස්සාරණය මඟින් ඔබට චෙක් පොයින්ට් ක්ලවුඩ් වැලිපිල්ල තුළ බාගත කළ ගොනු අනුකරණය කිරීමට සහ පියාසර කරන විට ලේඛන පිරිසිදු කිරීමට, ද්වේෂසහගත අන්තර්ගතයන් ඉවත් කිරීමට හෝ ලේඛනය PDF බවට පරිවර්තනය කිරීමට ඉඩ සලසයි. මෙහෙයුම් ආකාර තුනක් ඇත:
- වළක්වා ගන්න - අවසාන අනුකරණ තීන්දුවට පෙර පිරිසිදු කරන ලද ලේඛනයේ පිටපතක් ලබා ගැනීමට ඔබට ඉඩ සලසයි, නැතහොත් අනුකරණය සම්පූර්ණ කර මුල් ගොනුව බාගත කිරීම සඳහා රැඳී සිටින්න;
- අනාවරණය කරගන්න - තීන්දුව කුමක් වුවත්, පරිශීලකයාට මුල් ගොනුව ලැබීමෙන් වළක්වා නොගෙන පසුබිමේ අනුකරණය සිදු කරයි;
- Off — ඕනෑම ගොනුවක් අනුකරණයකින් සහ අනිෂ්ට සංරචක පිරිසිදු කිරීමකින් තොරව බාගත කිරීමට අවසර ඇත.
චෙක් පොයින්ට් අනුකරණය සහ පිරිසිදු කිරීමේ මෙවලම් මඟින් සහාය නොදක්වන ගොනු සඳහා ක්රියාවක් තෝරා ගැනීමට ද හැකිය - ඔබට සහාය නොදක්වන සියලුම ගොනු බාගත කිරීමට ඉඩ දීමට හෝ ප්රතික්ෂේප කිරීමට හැකිය.
බාගැනීම් ආරක්ෂාව සඳහා වන සම්මත ප්රතිපත්තිය Prevent ලෙස සකසා ඇත, එය ඔබට විභව ද්වේෂසහගත අන්තර්ගතයෙන් ඉවත් කර ඇති මුල් ලේඛනයේ පිටපතක් ලබා ගැනීමට මෙන්ම අනුකරණය සහ පිරිසිදු කිරීමේ මෙවලම් මඟින් සහාය නොදක්වන ගොනු බාගත කිරීමට ඉඩ සලසයි.
අක්තපත්ර ආරක්ෂණය
අක්තපත්ර ආරක්ෂණ සංරචකය පරිශීලක අක්තපත්ර ආරක්ෂා කරන අතර සංරචක 2ක් ඇතුළත් වේ: Zero Phishing සහ Password Protection. Zero Phishing තතුබෑම් සම්පත් වෙත පිවිසීමෙන් පරිශීලකයින් ආරක්ෂා කරයි, සහ රහස් පදය ආරක්ෂණ ආරක්ෂිත වසමෙන් පිටත ආයතනික අක්තපත්ර භාවිතා කිරීමේ පිළිගත නොහැකි බව ගැන පරිශීලකයාට දන්වයි. Zero Phishing වැළැක්වීම, හඳුනාගැනීම හෝ අක්රිය කිරීම ලෙස සැකසිය හැක. වැළැක්වීමේ ක්රියාව සකසා ඇති විට, විභව තතුබෑම් සම්පතක් පිළිබඳ අනතුරු ඇඟවීම නොසලකා හැරීමට සහ සම්පතට ප්රවේශය ලබා ගැනීමට හෝ මෙම විකල්පය අබල කර ප්රවේශය සදහටම අවහිර කිරීමට පරිශීලකයින්ට ඉඩ දිය හැකිය. හඳුනාගැනීමේ ක්රියාවක් සමඟින්, පරිශීලකයින්ට අනතුරු ඇඟවීම නොසලකා හැරීමට සහ සම්පත් වෙත ප්රවේශ වීමට සෑම විටම විකල්පයක් ඇත. මුරපද ආරක්ෂාව මඟින් ඔබට ආරක්ෂිත වසම් තෝරා ගැනීමට ඉඩ සලසයි, ඒ සඳහා මුරපද අනුකූලතාව සඳහා පරීක්ෂා කරනු ලැබේ, සහ ක්රියා තුනෙන් එකක්: හඳුනා ගැනීම සහ ඇඟවීම (පරිශීලකයාට දැනුම් දීම), හඳුනා ගැනීම හෝ අක්රිය කිරීම.
අක්තපත්ර ආරක්ෂාව සඳහා වන සම්මත ප්රතිපත්තිය නම් කිසියම් තතුබෑම් සම්පත් පරිශීලකයන් අනිෂ්ට වෙබ් අඩවියකට ප්රවේශ වීම වැළැක්වීමයි. ආයතනික මුරපද භාවිතයට එරෙහිව ආරක්ෂාව ද සක්රිය කර ඇත, නමුත් නිශ්චිත වසම් නොමැතිව මෙම විශේෂාංගය ක්රියා නොකරනු ඇත.
ගොනු ආරක්ෂාව
ගොනු ආරක්ෂණය පරිශීලකයාගේ යන්ත්රයේ ගබඩා කර ඇති ගොනු ආරක්ෂා කිරීම සඳහා වගකිව යුතු අතර සංරචක දෙකක් ඇතුළත් වේ: Anti-Malware සහ Files Threat Emulation. අනිෂ්ට අනිෂ්ට මෘදුකාංග අත්සන විශ්ලේෂණය භාවිතයෙන් සියලුම පරිශීලක සහ පද්ධති ගොනු නිතිපතා පරිලෝකනය කරන මෙවලමකි. මෙම සංරචකයේ සැකසුම් තුළ, ඔබට නිතිපතා ස්කෑන් කිරීම හෝ අහඹු ස්කෑනිං වේලාවන්, අත්සන යාවත්කාලීන කාල සීමාව සහ පරිශීලකයින්ට නියමිත ස්කෑන් කිරීම අවලංගු කිරීමේ හැකියාව සඳහා සැකසුම් වින්යාසගත කළ හැකිය. ගොනු තර්ජන අනුකරණය Check Point cloud sandbox තුළ පරිශීලකයාගේ යන්ත්රයේ ගබඩා කර ඇති ගොනු අනුකරණය කිරීමට ඔබට ඉඩ සලසයි, කෙසේ වෙතත්, මෙම ආරක්ෂක විශේෂාංගය ක්රියා කරන්නේ හඳුනාගැනීමේ මාදිලියේ පමණි.
Files Protection සඳහා වන සම්මත ප්රතිපත්තියට Anti-Malware සමඟ ආරක්ෂාව සහ Files Threat Emulation සමඟින් අනිෂ්ට ගොනු හඳුනාගැනීම ඇතුළත් වේ. සෑම මසකම නිතිපතා ස්කෑන් කිරීම සිදු කරනු ලබන අතර, පරිශීලක යන්ත්රයේ අත්සන් සෑම පැය 4කට වරක් යාවත්කාලීන වේ. ඒ අතරම, පරිශීලකයින්ට නියමිත ස්කෑන් කිරීමක් අවලංගු කිරීමට හැකි වන පරිදි වින්යාස කර ඇත, නමුත් අවසාන සාර්ථක ස්කෑන් දිනයේ සිට දින 30 කට පසුව නොවේ.
චර්යාත්මක ආරක්ෂාව
Anti-Bot, චර්යා ආරක්ෂක සහ Anti-Ransomware, Anti-Exploit
ආරක්ෂණ සංරචකවල චර්යාත්මක ආරක්ෂණ කණ්ඩායමට සංරචක තුනක් ඇතුළත් වේ: Anti-Bot, Behavioral Guard & Anti-Ransomware සහ Anti-Exploit. ප්රති-බොට් නිරන්තරයෙන් යාවත්කාලීන වන Check Point ThreatCloud දත්ත සමුදාය භාවිතයෙන් C&C සම්බන්ධතා නිරීක්ෂණය කිරීමට සහ අවහිර කිරීමට ඔබට ඉඩ සලසයි. චර්යා ආරක්ෂක සහ Anti-Ransomware පරිශීලක යන්ත්රයේ ක්රියාකාරකම් (ගොනු, ක්රියාවලි, ජාල අන්තර්ක්රියා) නිරන්තරයෙන් අධීක්ෂණය කරන අතර ආරම්භක අදියරේදී ransomware ප්රහාර වැළැක්වීමට ඔබට ඉඩ සලසයි. මීට අමතරව, මෙම ආරක්ෂණ අංගය මඟින් අනිෂ්ට මෘදුකාංග මගින් දැනටමත් සංකේතනය කර ඇති ගොනු නැවත ස්ථාපනය කිරීමට ඉඩ සලසයි. ගොනු ඒවායේ මුල් නාමාවලි වෙත ප්රතිසාධනය කර ඇත, නැතහොත් ප්රතිසාධනය කරන ලද සියලුම ගොනු ගබඩා කෙරෙන නිශ්චිත මාර්ගයක් ඔබට නියම කළ හැක. සූරාකෑමට විරුද්ධයි ශුන්ය-දින ප්රහාර හඳුනා ගැනීමට ඔබට ඉඩ සලසයි. සියලුම චර්යා ආරක්ෂණ සංරචක මෙහෙයුම් ආකාර තුනකට සහය දක්වයි: වැළැක්වීම, හඳුනා ගැනීම සහ අක්රිය කිරීම.
චර්යා ආරක්ෂාව සඳහා වන සම්මත ප්රතිපත්තිය මගින් ප්රති-බොට් සහ චර්යා ආරක්ෂක සහ ප්රති-රැන්සම්වෙයාර් සංරචක, ඒවායේ මුල් නාමාවලිවල සංකේතාත්මක ගොනු ප්රතිසාධනය කිරීම සඳහා වැළැක්වීම සපයයි. Anti-Exploit සංරචකය අක්රිය කර ඇති අතර භාවිතා නොකෙරේ.
විශ්ලේෂණය සහ පිළියම්
ස්වයංක්රීය ප්රහාර විශ්ලේෂණය (අධිකරණ විද්යාව), ප්රතිකර්ම සහ ප්රතිචාර
ආරක්ෂක සිදුවීම් විශ්ලේෂණය සහ විමර්ශනය සඳහා ආරක්ෂක සංරචක දෙකක් තිබේ: ස්වයංක්රීය ප්රහාර විශ්ලේෂණය (අධිකරණ විද්යාව) සහ ප්රතිකර්ම සහ ප්රතිචාර. ස්වයංක්රීය ප්රහාර විශ්ලේෂණය (අධිකරණ විද්යාව) සවිස්තරාත්මක විස්තරයක් සමඟ ප්රහාර විකර්ෂණය කිරීමේ ප්රතිඵල පිළිබඳ වාර්තා ජනනය කිරීමට ඔබට ඉඩ සලසයි - පරිශීලකයාගේ යන්ත්රයේ අනිෂ්ට මෘදුකාංග ක්රියාත්මක කිරීමේ ක්රියාවලිය විශ්ලේෂණය කිරීම දක්වා. තර්ජන දඩයම් කිරීමේ විශේෂාංගය භාවිතා කිරීමට ද හැකිය, එය පූර්ව නිශ්චිත හෝ සාදන ලද පෙරහන් භාවිතයෙන් විෂමතා සහ විභව ද්වේෂසහගත හැසිරීම් සඳහා කල්තියා සෙවීමට හැකි වේ. ප්රතිකර්ම සහ ප්රතිචාර ප්රහාරයකින් පසු ගොනු ප්රතිසාධනය සහ නිරෝධායනය සඳහා සැකසුම් වින්යාස කිරීමට ඔබට ඉඩ සලසයි: නිරෝධායන ගොනු සමඟ පරිශීලක අන්තර්ක්රියා නියාමනය කර ඇති අතර, පරිපාලක විසින් නියම කරන ලද නාමාවලියක නිරෝධායන ගොනු ගබඩා කිරීමට ද හැකිය.
සම්මත විශ්ලේෂණ සහ ප්රතිකර්ම ප්රතිපත්තියට ප්රතිසාධනය සඳහා ස්වයංක්රීය ක්රියා (ක්රියාවලි අවසන් කිරීම, ගොනු ප්රතිසාධනය කිරීම යනාදිය) ඇතුළත් ආරක්ෂාව ඇතුළත් වේ, සහ නිරෝධායනයට ගොනු යැවීමේ විකල්පය සක්රීය වන අතර පරිශීලකයින්ට නිරෝධායනයෙන් ගොනු මකා දැමිය හැක්කේ පමණි.
සම්මත තර්ජන වැළැක්වීමේ ප්රතිපත්තිය: පරීක්ෂා කිරීම
Check Point CheckMe Endpoint
වඩාත්ම ජනප්රිය ප්රහාරවලට එරෙහිව පරිශීලක යන්ත්රයේ ආරක්ෂාව පරීක්ෂා කිරීමට වේගවත්ම සහ පහසුම ක්රමය වන්නේ සම්පත් භාවිතයෙන් පරීක්ෂණයක් පැවැත්වීමයි. , විවිධ කාණ්ඩවල සාමාන්ය ප්රහාර ගණනාවක් සිදු කරන අතර පරීක්ෂණ ප්රතිඵල පිළිබඳ වාර්තාවක් ලබා ගැනීමට ඔබට ඉඩ සලසයි. මෙම අවස්ථාවෙහිදී, Endpoint testing විකල්පය භාවිතා කරන ලද අතර, ක්රියාත්මක කළ හැකි ගොනුවක් බාගත කර පරිගණකය වෙත දියත් කරනු ලැබේ, පසුව සත්යාපන ක්රියාවලිය ආරම්භ වේ.
වැඩ කරන පරිගණකයක ආරක්ෂාව පරීක්ෂා කිරීමේ ක්රියාවලියේදී, පරිශීලකයාගේ පරිගණකයට හඳුනාගත් සහ පරාවර්තනය වූ ප්රහාර පිළිබඳව SandBlast නියෝජිත සංඥා කරයි, උදාහරණයක් ලෙස: Anti-Bot තලය ආසාදනයක් හඳුනා ගැනීම වාර්තා කරයි, Anti-Malware තලය හඳුනාගෙන මකා දමා ඇත. අනිෂ්ට ගොනුව CP_AM.exe, සහ Threat Emulation තලය CP_ZD.exe ගොනුව අනිෂ්ට බව ස්ථාපනය කර ඇත.
CheckMe Endpoint භාවිතා කර පරීක්ෂා කිරීමේ ප්රතිඵල මත පදනම්ව, අපට පහත ප්රතිඵලය ඇත: ප්රහාර කාණ්ඩ 6 න්, සම්මත තර්ජන වැළැක්වීමේ ප්රතිපත්තිය එක් කාණ්ඩයකට පමණක් මුහුණ දීමට අසමත් විය - Browser Exploit. මක්නිසාද යත් සම්මත තර්ජන වැළැක්වීමේ ප්රතිපත්තියෙහි සූරාකෑමට එරෙහි තලය ඇතුළත් නොවන බැවිනි. SandBlast Agent ස්ථාපනය නොකර, පරිශීලකයාගේ පරිගණකය Ransomware කාණ්ඩය යටතේ පමණක් ස්කෑන් කිරීම සමත් වූ බව සඳහන් කිරීම වටී.
KnowBe4 RanSim
Anti-Ransomware තලයේ ක්රියාකාරිත්වය පරීක්ෂා කිරීම සඳහා, ඔබට නොමිලේ විසඳුමක් භාවිතා කළ හැකිය , එය පරිශීලකයාගේ යන්ත්රය මත පරීක්ෂණ මාලාවක් ක්රියාත්මක කරයි: ransomware ආසාදන අවස්ථා 18 ක් සහ ක්රිප්ටෝමිනර් ආසාදන අවස්ථා 1 ක්. වැළැක්වීමේ ක්රියාව සමඟ සම්මත ප්රතිපත්තියේ (තර්ජන අනුකරණය, අනිෂ්ට මෘදුකාංග, චර්යා ආරක්ෂක) බොහෝ තල තිබීම මෙම පරීක්ෂණය නිවැරදිව ක්රියාත්මක වීමට ඉඩ නොදෙන බව සඳහන් කිරීම වටී. කෙසේ වෙතත්, අඩු කළ ආරක්ෂක මට්ටමක් (තර්ජන අනුකරණය අක්රිය මාදිලියේ) සමඟ වුවද, Anti-Ransomware බ්ලේඩ් පරීක්ෂණය ඉහළ ප්රතිඵල පෙන්වයි: පරීක්ෂණ 18 න් 19 ක් සාර්ථකව සමත් විය (1 ආරම්භ කිරීමට අසමත් විය).
අනිෂ්ට ලිපිගොනු සහ ලේඛන
පරිශීලකයාගේ යන්ත්රයට බාගත කර ඇති ජනප්රිය ආකෘතිවල අනිෂ්ට ගොනු භාවිතයෙන් සම්මත තර්ජන වැළැක්වීමේ ප්රතිපත්තියේ විවිධ තලවල ක්රියාකාරිත්වය පරීක්ෂා කිරීම ඇඟවීමකි. මෙම පරීක්ෂණයට PDF, DOC, DOCX, EXE, XLS, XLSX, CAB, RTF ආකෘතිවලින් ගොනු 66ක් ඇතුළත් විය. පරීක්ෂණ ප්රතිඵල පෙන්නුම් කළේ SandBlast Agent හට අනිෂ්ට ගොනු 64 න් 66 ක් අවහිර කිරීමට හැකි වූ බවයි. ආසාදිත ගොනු බාගත කිරීමෙන් පසු මකා ඇත, නැතහොත් Threat Extraction භාවිතයෙන් අනිෂ්ට අන්තර්ගතය ඉවත් කර පරිශීලකයා විසින් ලබා ගන්නා ලදී.
තර්ජන වැළැක්වීමේ ප්රතිපත්තිය වැඩිදියුණු කිරීම සඳහා නිර්දේශ
1. URL පෙරීම
සේවාදායක යන්ත්රයේ ආරක්ෂිත මට්ටම ඉහළ නැංවීම සඳහා සම්මත ප්රතිපත්තියේ නිවැරදි කළ යුතු පළමු දෙය නම් URL පෙරීමේ තලය වැළැක්වීම සඳහා මාරු කිරීම සහ අවහිර කිරීම සඳහා සුදුසු කාණ්ඩ සඳහන් කිරීමයි. අපගේ නඩුවේදී, සාමාන්ය භාවිතය හැර අනෙකුත් සියලුම කාණ්ඩ තෝරාගෙන ඇත, මන්ද ඒවාට සේවා ස්ථානයේ සිටින පරිශීලකයින්ට ප්රවේශය සීමා කිරීමට අවශ්ය වන බොහෝ සම්පත් ඇතුළත් වේ. එසේම, එවැනි වෙබ් අඩවි සඳහා, "URL පෙරහන් ඇඟවීම සහ වෙබ් අඩවියට පිවිසීමට පරිශීලකයාට ඉඩ දෙන්න" පරාමිතිය ඉවත් කිරීමෙන් අනතුරු ඇඟවීමේ කවුළුව මඟ හැරීමට පරිශීලකයින්ට ඇති හැකියාව ඉවත් කිරීම යෝග්ය වේ.
2.බාගැනීම් ආරක්ෂණය
අවධානය යොමු කිරීම වටී දෙවන විකල්පය වන්නේ චෙක් පොයින්ට් අනුකරණය මඟින් සහාය නොදක්වන ගොනු බාගත කිරීමට පරිශීලකයින්ට ඇති හැකියාවයි. මෙම කොටසේ අපි ආරක්ෂක ඉදිරිදර්ශනයකින් සම්මත තර්ජන වැළැක්වීමේ ප්රතිපත්තියේ වැඩිදියුණු කිරීම් දෙස බලා සිටින බැවින්, හොඳම විකල්පය වනුයේ සහාය නොදක්වන ගොනු බාගැනීම අවහිර කිරීමයි.
3. ගොනු ආරක්ෂාව
ලිපිගොනු ආරක්ෂා කිරීම සඳහා වන සැකසුම් කෙරෙහි ද ඔබ අවධානය යොමු කළ යුතුය - විශේෂයෙන්, වරින් වර ස්කෑන් කිරීම සඳහා වන සැකසුම් සහ බලහත්කාරයෙන් ස්කෑන් කිරීම කල් දැමීමට පරිශීලකයාට ඇති හැකියාව. මෙම අවස්ථාවෙහිදී, පරිශීලකයාගේ කාල රාමුව සැලකිල්ලට ගත යුතු අතර, ආරක්ෂාව සහ කාර්ය සාධන දෘෂ්ටි කෝණයෙන් හොඳ විකල්පයක් වනුයේ අහඹු ලෙස තෝරාගත් කාලය සමඟ (00:00 සිට 8 දක්වා:) සෑම දිනකම ධාවනය කිරීමට බලහත්කාරයෙන් ස්කෑන් කිරීම වින්යාස කිරීමයි. 00), සහ පරිශීලකයාට උපරිම සතියක් සඳහා ස්කෑන් කිරීම ප්රමාද කළ හැක.
4. සූරාකෑමට එරෙහි වීම
සම්මත තර්ජන වැළැක්වීමේ ප්රතිපත්තියේ සැලකිය යුතු පසුබෑමක් වන්නේ සූරාකෑමට එරෙහි තලය අක්රිය කර තිබීමයි. සූරාකෑම් භාවිතයෙන් වැඩපොළ ප්රහාරවලින් ආරක්ෂා කිරීම සඳහා වැලැක්වීමේ ක්රියාව සමඟ මෙම තලය සක්රීය කිරීම නිර්දේශ කෙරේ. මෙම නිවැරදි කිරීම සමඟින්, පරිශීලකයාගේ නිෂ්පාදන යන්ත්රයේ ඇති දුර්වලතා හඳුනා නොගෙන CheckMe නැවත පරීක්ෂාව සාර්ථකව සම්පූර්ණ වේ.
නිගමනය
අපි සාරාංශ කරමු: මෙම ලිපියෙන් අපි සම්මත තර්ජන වැළැක්වීමේ ප්රතිපත්තියේ සංරචක පිළිබඳව දැන හඳුනා ගෙන, විවිධ ක්රම සහ මෙවලම් භාවිතයෙන් මෙම ප්රතිපත්තිය පරීක්ෂා කර, පරිශීලක යන්ත්රයේ ආරක්ෂිත මට්ටම ඉහළ නැංවීම සඳහා සම්මත ප්රතිපත්තියේ සැකසුම් වැඩිදියුණු කිරීම සඳහා නිර්දේශ ද විස්තර කළෙමු. . ලිපි මාලාවේ ඊළඟ ලිපියෙන්, අපි දත්ත ආරක්ෂණ ප්රතිපත්තිය අධ්යයනය කිරීමට සහ ගෝලීය ප්රතිපත්ති සැකසීම් දෙස බලමු.
. වැලි පිපිරුම් නියෝජිත කළමනාකරණ වේදිකාව යන මාතෘකාව පිළිබඳ ඊළඟ ප්රකාශන අතපසු නොකිරීමට, අපගේ සමාජ ජාල වල යාවත්කාලීන අනුගමනය කරන්න (, , , , ).
මූලාශ්රය: www.habr.com