Использование политики аудита - раздел Политика, Лекция 6. Групповая политика Политика Аудита (Audit Policy) Определяет Категории Событий, Которые ...
Политика аудита (audit policy) определяет категории событий, которые записываются в журнал безопасности каждого компьютера. Журнал безопасности позволяет регистрировать любые события, которые вы укажете.
Событие записывается в журнал безопасности того компьютера, где оно произошло. Например, неудачная попытка войти в компьютер домена фиксируется в журнале безопасности контроллера домена, так как именно он не смог удостовериться в личности пользователя-Политика аудита позволяет:
• выявить успешные и неудачные события, например попытки войти в систему, доступ к определенным файлам, изменение учетных записей пользователей, членство групп и другие параметры безопасности;
• устранить или минимизировать риск непредусмотренного использования ресурсов.
Групповая политика group policy представляет собой набор конфи гурационных параметров компьютера и пользовательских параметров Она позволяет... Конфигурация безопасности... Расширение Security Settings Параметры безопасности оснастки Group Policy Групповая политика применяется для...
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ:
Использование политики аудита
Что будем делать с полученным материалом:
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
Объекты групповой политики
Чтобы создать конфигурацию рабочего стола для некоторой группы пользователей, вы создаете объекты групповой политики (ОГП) — наборы параметров политики. На каждом компьютере с Windows 2000 и
Параметры групповой политики
Хранятся в ОГП и определяют конфигурацию рабочего стола Пользователя. Существует два вида параметров групповой политики: конфигурационные параметры компьютера и пользовательские параметры.
Узел Software Settings
При настройке конфигурационных параметров компьютера и пользовательских параметров по умолчанию этот узел содержит лишь подузел Software Installation (Установка программ), который позволяет опреде
Узел Windows Settings
При настройке конфигурационных параметров компьютера и пользовательских параметров этот узел содержит подузлы Scripts (Сценарии) и Security Settings (Параметры безопасности)
Узел Administrative Templates
При настройке конфигурационных параметров компьютера и пользовательских параметров этот узел содержит все параметры политики, хранящиеся в реестре, в том числе параметры из подузлов Windows Compon
Порядок обработки групповой политики
Настройки групповой политики обрабатываются в порядке, описанном ниже.
1 Локальный ОГП— на каждом компьютере с Windows 2000 имеется один ОГП, хранящийся локально.
Исключения в порядке обработки по умолчанию
· Компьютер, состоящий в рабочей группе, обрабатывает только локальный ОГП.
· No Override (He перекрывать).Для любого ОГП, связанного с сайтом, доменом
Наследование групповой политики
В общем, групповая политика передается от родительских к дочерним контейнерам. Если определенная групповая политика назначена на верхнем уровне родительского контейнера, то она применяется для все
Параметры конфигурации безопасности
Конфигурация безопасности (security configuration) содержит параметры для всех областей безопасности (security area) Windows 2000. В расширении Security Settings оснастки Group Poli
Узел Account Policies
Политики из этого узла распространяются на учетные записи пользователей. К атрибутам этого узла относятся:
· Password Policy (Политика паролей)— определяет параметры пар
Узел Local Policies
Содержит параметры безопасности компьютера, на котором работает приложение или пользователь. Локальные политики определяются компьютером, на котором регистрируется пользователь, и разрешениями, ко
Узел Restricted Groups
Данная возможность является новым важным средством безопасности, распространяющимся на членов группы. Группы с ограниченным доступом автоматически обеспечивают безопасность на основе членства в с
Рекомендации по настройке политики аудита
при планировании политики аудита необходимо определить компьютеры, подлежащие аудиту, и события, которые требуется на них регистрировать. По умолчанию аудит выключен.
После определения п
События, аудит которых рекомендован
Событие, подлежащее аудиту - Потенциальная угроза
Неудачные попытки входа/выхода из системы - Взлом путем подбора пароля
Успешные попытки входа/выхода из системы
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Новости и инфо для студентов