Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 7
Участников: 0
На странице: 1
Участников: 4171, Новичок: Wonfrien

Разное
Аудит IT-систем, стоимость ит-аудита на сайте www.integrus.ru


Занятие 11. Аудит ресурсов и событий.
Курс "Системный администратор компьютерной сети".
на Friday 12 May 2006
от список авторов отправить по email статья печатать статья
в Сетевые Операционные Системы ОС > ОС Windows


Аудит ресурсов и событий.

Это занятие познакомит вас с одной из функций групповой политики - подсистемой аудита. Аудит безопасности обеспечивает наблюдение за различными системными событиями и действиями пользователей. Отображение системных событий необходимо для определения злоумышленников или попыток поставить под угрозу данные системы. Примером события, подлежащего аудиту, является неудачная попытка доступа.

Наиболее общими типами событий для аудита являются:

  • доступ к файлам и папкам;
  • управление учетными записями пользователей и групп;
  • вход пользователей в систему и выход из нее.


Аудит позволяет отслеживать и записывать в журнал, события, связанные с безопасностью. Журнал безопасности ведется на каждом компьютере и регистрирует события, происходящие на данном компьютере.

Политики аудита.

Перед выполнением аудита необходимо выбрать политику аудита. Политика аудита указывает типы событий, которые будут регистрироваться в журнале. При первой установке Windows XP Professional все категории аудита выключены. Включая аудит различных категорий событий, можно создавать политику аудита, удовлетворяющую всем требованиям организации.

Для проведения аудита можно выбрать следующие категории событий:

  • Аудит событий входа в систему контролирует все попытка пользователя войти в систему или выйти из нее.
  • Аудит управления учетными записями контролирует:
    • создание, изменение или удаление учетной записи пользователя или группы,
    • переименование, отключение или включение учетной записи пользователя,
    • задание или изменение пароля.

  • Аудит доступа к объектам определяет доступ пользователя к объекту - например, к файлу, папке, разделу реестра, принтеру и т.п.
  • Аудит изменения политики следит за изменениями политик назначения прав пользователей, политик аудита или политик доверительных отношений.
  • Аудит отслеживания процессов контролирует такие события, как активизация программы, завершение процесса, повторение дескрипторов и косвенный доступ к объекту.
  • Аудит системных событий следит за событиями в операционной системе, такими как перезагрузки или отключения компьютера, а также события, влияющие на системную безопасность или на журнал безопасности.


При определении категории регистрируемых событий, необходимо указать, регистрировать успешные действия и/или неудавшиеся попытки. Чтобы упростить поиск нужного события в журнале, старайтесь регистрировать только наиболее важные события. Всегда регистрируйте попытки доступа к жизненно важным ресурсам и данным.
Чтобы включить аудит локальных объектов, необходимо войти в систему с учетной записью члена группы «Администраторы».

Использование консоли управления.

Реализуется политика аудита на локальном компьютере с помощью консоли MMC (Microsoft Management Console).

Консоль управления является одним из основных средств администрирования в Windows XP. Она предоставляет стандартизированный способ создания, сохранения и открытия административных утилит - консолей. Собственно консоль управления не выполняет функций по администрированию; в ней размещаются специальные программные компоненты - оснастки, предназначенные для выполнения конкретных административных задач.

Возможности консоли управления достаточно широки:

  • Выполнение множества задач администрирования - консоль экономит время на изучение новых инструментов администрирования, благодаря использованию одного, а не нескольких интерфейсов.
  • Централизованное администрирование - большинство административных задач можно выполнять с одного компьютера.
  • Удаленное администрирование - большинство оснасток может работать не только с локальным компьютером, но и с удаленным, что позволяет значительно упростить администрирование большого количества компьютеров в локальной сети.


Консоли содержат одну или более оснасток и сохраняются в виде файлов с расширением .msc. Все параметры оснасток сохраняются и восстанавливаются при открытии файла, даже на другом компьютере.

Для выполнения специфических задач вы можете создавать свои собственные консоли, комплектуя их необходимыми оснастками. Кроме того, вы можете создать консоли для других администраторов.
При создании своих собственных консолей, а особенно при их использовании на других компьютерах, вы должны установить необходимые оснастки на всех компьютерах.

Устройство консоли.

В каждой консоли имеется дерево консоли, отображающее иерархию включаемых в нее оснасток. Дерево предназначено для организации оснасток и упрощения поиска нужной.



В правой панели отображаются элементы выбранного в дереве узла или элементы, определяемые выбранной оснасткой.
Консоль управления может работать в одном из двух режимов: авторском и пользовательском.
Консоль, сохраненная в авторском режиме, предоставляет пользователю полный доступ ко всем функциям консоли управления, включая возможность ее изменения. Сохранять консоль в авторском режиме следует для того, чтобы пользователи могли:

  • добавлять и удалять оснастки;
  • зменять структуру дерева консоли;
  • оздавать новые окна консоли;
  • росматривать все узлы дерева консоли;
  • охранять консоли.


По умолчанию все новые консоли сохраняются в авторском режиме.

Консоли, используемые другими администраторами, рекомендуется сохранять в пользовательском режиме. В этом режиме пользователь не может добавлять и удалять оснастки, а также сохранять консоль. Существует три пользовательских режима, по-разному ограничивающих остальную функциональность консоли управления.

Режим

Права пользователей

Полный доступ

Предоставляется вся функциональность консоли управления, включая доступ к дереву консоли и возможность открывать новые окна. Запрещается добавление и удаление оснасток, а также изменение параметров консоли

Ограниченный многооконный

Предоставляется возможность просматривать в консоли несколько окон и открывать новые окна. Дерево консоли будет видно в том состоянии, в котором оно было сохранено в момент редактирования консоли

Ограниченный однооконный

Предоставляется возможность просматривать в консоли только одно окно без права открывать дополнительные окна. Дерево консоли будет видно в том состоянии, в котором оно было сохранено в момент редактирования консоли



Оснастки.

Оснастка - минимальное средство администрирования, включаемое в консоль управления. Существует два вида оснасток: изолированные и расширения.
Оснастка представляет собой отдельный программный модуль, который должен быть установлен на компьютере перед его использованием. Все оснастки, используемые для управления Windows XP, входят в т.н. пакет административных утилит и могут быть установлены полностью или частично, в зависимости от набора установленных компонентов Windows XP.

Некоторые изолированные оснастки, например Управление компьютером, используют расширения, обеспечивающие дополнительную функциональность. Другие же, например, Просмотр событий, могут выступать как в качестве оснастки, так и в качестве расширения.

Изолированная оснастка
Обычно ее называют просто оснасткой. Она применяется для выполнения конкретных административных задач. Windows XP поставляется со стандартным набором оснасток.

Расширения
Предоставляют дополнительные функции администрирования другим оснасткам и подчиняются следующим правилам:

  • Расширения предназначены для работы с одной или несколькими изолированными оснастками, в зависимости от назначения изолированных оснасток.
  • ри добавлении расширений Windows 2000 отображает только те, что совместимы с изолированной оснасткой. Расширения помещаются в соответствующее место в рамках изолированной оснастки.
  • При добавлении оснастки в консоль по умолчанию добавляются все доступные расширения. Затем вы сможете удалить из оснастки все ненужные расширения.


Одно расширение может быть добавлено в несколько оснасток.


Поиск Компьютерные сети и технологии


Copyright © 2006 - 2016
При использовании материалов сайта ссылка на xnets.ru обязательна!
Render time: 0.0821 second(s); 0.0243 of that for queries. DB queries: 28. Memory Usage: 5,027kb