double arrow

Внедрение и настройка аудита

date image 2015-10-22
views image 401
Поделись с друзьями: 
20212223242526

Настройка и администрирование аудита требует выполнения следующих условий:

─ Необходимо иметь разрешение Manage Auditing And Security Log (Управление аудитом и журналом безопасности) для компьютера, на котором устанавливается политика аудита. По умолчанию Windows такие права присваивает группе Administrators (Администраторы).

─ Файлы и папки должны находиться на дисках NTFS (NT file system).

Для настройки политики аудита на компьютере необходимо создать консоль ММС и добавить к ней оснастку Group Policy (Групповая политика). В дереве консоли выбрать папку Audit Policy (Политика аудита) из узла Computer Configuration (Конфигурация компьютера). Консоль покажет текущие параметры политики аудита на правой панели.

Изменения, сделанные в политике аудита компьютера, вступят в силу, когда произойдет одно из следующих событий:

─ Будет инициализировано применение политики путем набора в командной строке secedit/Refresh Policy machine_policy и нажатием клавиши Enter;

─ Компьютер будет перезагружен. Windows применяет изменения, внесенные в политику аудита после перезагрузки компьютера;

─ Произойдет обновление политики – применение параметров политики, включая политики аудита к компьютеру. Автоматическое обновление политики происходит через равномерные настраиваемые интервалы, по умолчанию – каждые 8 часов.

Аудит доступа к файлам и папкам

Аудит для файлов и папок устанавливается на разделах NTFS. Необходимо для выбранного объекта открыть диалоговое окно свойств и на вкладке Security (Безопасность) щелкнуть кнопку Advanced (Дополнительно). Перейти на вкладку Auditing (Аудит) и задать параметры аудита для этого объекта. Для установки аудита на принтер необходимо открыть диалоговое окно свойств для интересующего принтера.

Программа Event Viewer

Event Viewer (Просмотр событий) позволяет просматривать журналы безопасности и проверять происшедшие события. По умолчанию можно просмотреть три журнала:

─ Журнал приложений (содержит ошибки, предупреждения программ);

─ Журнал безопасности (содержит информацию о событиях, определенных политикой аудита);

─ Журнал системы (содержит ошибки, предупреждения и информацию, генерируемые Windows).

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

20212223242526

Это важно знать:

Формы, виды и типы культуры   Понятие духовной культуры: — содержит в себе все области духовного производства (искусство, философию, науку и пр...
Система федеральных органов исполнительной власти Система ФОИВ — это совокупность государственных орга­нов...
Кариотип и идиограмма (кариограмма). Характеристика Кариотипа человека в норме. Классификация хромосом Кариотип — диплоидный набор хромосом, свойственный соматическим клеткам организмов данного вида, являющийся...
Строение коллоидных мицелл Коллоидные системы состоят из дисперсной фазы и дисперсионной среды...
Ранения: виды ран и первая помощь Рана – это открытое повреждение, называются нарушения целостности кожных покровов, слизистых оболочек, глубже лежащих тканей и...

Сейчас читают про:

article image
Раннее средневековье. Апологетика. Патристика. Схоластика
article image
Технология приготовления заправочных супов
article image
Язык как общественное явление
article image
Социальная поддержка и социальное обслуживание население
article image
Желе, муссы, самбуки. Технология приготовления. Правила подачи. Ассортимент
article image
Практические рекомендации по стилистике документов, образующих деловую переписку
article image
Самый сильный аргумент, почему эволюция человека не могла быть

В стране, где есть порядок, будь смел и в действиях, и в речах. В стране, где нет порядка, будь смел в действиях, но осмотрителен в речах. © Конфуций ==> читать все изречения...
like icon 5900
like icon 5692
Понравился сайт? Поделись им с друзьями: