Небеса превыше всего; там восседает Судия, которого никто не сможет подкупить. © Уильям Шекспир 995 - | 777 - или читать все...
Обратная связь Пожаловаться на материал

Настройка параметров регистрации и аудита в Windows 2000 (ХР)


⇐ ПредыдущаяСтр 8 из 13Следующая ⇒

 

Краткие теоретические сведения

Регистрация является еще одним механизмом обеспечения защищенности информационной системы. Этот механизм основан на подотчетности системы обеспечения безопасности, фиксирует все события, касающиеся безопасности. Эффективность системы безопасности принципиально повышается в случае дополнения механизма регистрации механизмом аудита. Это позволяет оперативно выявлять нарушения, определять слабые места в системе защиты, анализировать закономерности системы, оценивать работу пользователей и т. д.

Аудит - это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день). Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным.

Практическими средствами регистрации и аудита являются:

· различные системные утилиты и прикладные программы;

· регистрационный (системный или контрольный) журнал.

Первое средство является обычно дополнением к мониторингу, осуществляемому администратором системы. Комплексный подход к протоколированию и аудиту обеспечивается при использовании регистрационного журнала.

Регистрационный журнал - это хронологически упорядоченная совокупность записей результатов деятельности субъектов системы, достаточная для восстановления, просмотра и анализа последовательности действий, окружающих или приводящих к выполнению операций, процедур или совершению событий при транзакции с целью контроля конечного результата.

Задание: активизировать механизмы регистрации и аудита операционной системы Windows 2000 (ХР) и настроить параметры просмотра аудита папок и файлов.

 

Алгоритм выполнения работы

А. Активизация механизма регистрации и аудита с помощью оснастки Локальные политики безопасности.

1. Выберите кнопку Пуск панели задач.

2. Откройте меню Настроить/Панель управления.

3. В открывшемся окне выберите ярлык Администрирование/

Локальная политика безопасности.

4. Выберите пункт Политика аудита (рис. 1).

5. Для включения или отключения параметров аудита выберите требуемый параметр и дважды щелкните левой клавишей мыши.

6. Для каждого параметра можно задать аудит успехов или отказов, либо вообще отключить аудит событий данного типа (рис. 2).

7. Значения параметров политики аудита приведены в таблице 1.

8. По умолчанию все параметры политики аудита выключены.

9. Включите аудит успеха и отказа для всех параметров.

10. Для этого выполните пункт 5.

11. Нажмите кнопку ОК.

Таблица 1

Значение параметров аудита системы

Параметр Значение
Аудит событий входа в систему Определяет, подлежит ли аудиту каждая попыт­ка пользователя войти в систему или выйти из нее на другом компьютере при условии, что данный компьютер используется для проверки подлинности учетной записи. Если этот параметр политики определен, можно задать аудит успехов или отказов, либо вообще отключить аудит событий данного типа. Аудит успехов означает создание записи аудита для каждой успешной попытки входа в систему. Аудит отказов означает создание записи аудита для каждой неудачной попытки входа в систему.
Аудит управле­ния учетными записями Определяет, подлежат ли аудиту все события, связанные с управлением учетными записями на компьютере. К таким событиям относятся сле­дующие события: · создание, изменение или удаление учетной записи пользователя или группы; · переименование, отключение или включе­ние учетной записи пользователя; · задание или изменение пароля.
Аудит доступа к службе каталогов Определяет, подлежит ли аудиту событие до­ступа пользователя к объекту каталога Active Directory, для которого задана собственная сис­темная таблица управления доступом.
Аудит входа в систему Определяет, подлежит ли аудиту каждая попыт­ка пользователя войти в систему или выйти из нее на данном компьютере, или подключиться к нему через сеть.
Аудит доступа к объектам Определяет, подлежит ли аудиту событие до­ступа пользователя к объекту - например, к файлу, папке, разделу реестра, принтеру и т. п. - для которого задана собственная сис­темная таблица управления доступом.
Аудит изменения политики Определяет, подлежит ли аудиту каждый факт изменения политик назначения прав пользова­телей, политик аудита или политик доверитель­ных отношений.
Аудит использо­вания привиле­гий Определяет, подлежит ли аудиту каждая попыт­ка пользователя воспользоваться предоставлен­ным ему правом.
Аудит отслежи­вания процессов Определяет, подлежат ли аудиту такие события, как активизация программы, завершение про­цесса, повторение дескрипторов и косвенный доступ к объекту.
Аудит системных событий Определяет, подлежат ли аудиту события пере­загрузки или отключения компьютера, а также события, влияющие на системную безопасность или на журнал безопасности.

Рис. 1

Рис. 2

Дата добавления: 2018-11-24; просмотров: 644; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая3456789101112Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.009)