рефераты конспекты курсовые дипломные лекции шпоры

  • Раздел Политика
  •  / 
  • Рекомендации по настройке политики аудита

Реферат Курсовая Конспект

Рекомендации по настройке политики аудита

Рекомендации по настройке политики аудита - раздел Политика, Лекция 6. Групповая политика При Планировании Политики Аудита Необходимо Определить Компь­ютеры, Подлежащи...

при планировании политики аудита необходимо определить компь­ютеры, подлежащие аудиту, и события, которые требуется на них ре­гистрировать. По умолчанию аудит выключен.

После определения подлежащих аудиту событий необходимо выб­рать, какие события стоит регистрировать: успешные, неудачные или и те, и другие. Регистрация успешных событий покажет, как часто пользователи и операционная система обращаются к файлам, прин­терам и другим объектам. Эта информация пригодится при планиро­вании использования ресурсов. Регистрация неудачных событий вы­явит нарушения безопасности. Например, при обнаружении несколь­ких неудачных попыток доступа, особенно в нерабочее время, можно сделать вывод, что кто-то пытается проникнуть в систему.

 

Правила, которыми следует руководствоваться при настройке политики аудита:

Определите, собираетесь ли вы контролировать тенденции исполь­зования системы. В этом случае надо архивировать журналы собы­тий. Это позволит проследить изменение использования систем­ных ресурсов во времени и нарастить их до того, как выявится их нехватка.

Регулярно просматривайте журнал безопасности. Для этого составь­те расписание и следуйте ему. Ведь одного аудита недостаточно Для обнаружения нарушений режима безопасности.

Политика аудита должна быть полезна и управляема.Всегда выпол­няйте аудит уязвимых и конфиденциальных данных. Регистрируй­те только те события, которые содержат существенную информа­цию.

Настройте аудит доступа к ресурсам для группы Everyone, а не для группы Users.Таким образом, вы проведете аудит доступа, всех, кто подключается по сети, а не только пользователей, для которых созданы учетные записи. Настройте также аудит неудачных попыток доступа для группы Everyone.

Настройте аудит всех действий администраторов. Это позволит выявить все дополнения или изменения, сделанные администратором.

рами.

 

Развернуть
Открыть в широком формате

– Конец работы –

Эта тема принадлежит разделу:

Лекция 6. Групповая политика

Групповая политика group policy представляет собой набор конфи гурационных параметров компьютера и пользовательских параметров Она позволяет... Конфигурация безопасности... Расширение Security Settings Параметры безопасности оснастки Group Policy Групповая политика применяется для...

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Рекомендации по настройке политики аудита

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Объекты групповой политики
Чтобы создать конфигурацию рабочего стола для некоторой группы пользователей, вы создаете объекты групповой политики (ОГП) — наборы параметров политики. На каждом компьютере с Windows 2000 и

Параметры групповой политики
Хранятся в ОГП и определяют конфигурацию рабочего стола Пользователя. Существует два вида параметров групповой политики: конфигурационные параметры компьютера и пользовательские параметры.

Узел Software Settings
При настройке конфигурационных параметров компьютера и пользо­вательских параметров по умолчанию этот узел содержит лишь подузел Software Installation (Установка программ), который позволяет опреде

Узел Windows Settings
При настройке конфигурационных параметров компьютера и пользовательских параметров этот узел содержит подузлы Scripts (Сценарии) и Security Settings (Параметры безопасности)  

Узел Administrative Templates
При настройке конфигурационных параметров компьютера и пользо­вательских параметров этот узел содержит все параметры политики, хранящиеся в реестре, в том числе параметры из подузлов Windows Compon

Влияние групповой политики на загрузку компьютера и регистрацию пользователя в системе
1. Восстанавливаются сетевые подключения. Загружаются службы Remote Procedure Call System Service (RPCSS) и Multiple Universal Naming Convention Provider (MUP). 2. Для компьютера загружает

Порядок обработки групповой политики
Настройки групповой политики обрабатываются в порядке, описан­ном ниже. 1 Локальный ОГП— на каждом компьютере с Windows 2000 имеет­ся один ОГП, хранящийся локально.

Исключения в порядке обработки по умолчанию
· Компьютер, состоящий в рабочей группе, обрабатывает только ло­кальный ОГП. · No Override (He перекрывать).Для любого ОГП, связанного с сай­том, доменом

Наследование групповой политики
В общем, групповая политика передается от родительских к дочер­ним контейнерам. Если определенная групповая политика назначена на верхнем уровне родительского контейнера, то она применяется для все

Параметры конфигурации безопасности
Конфигурация безопасности (security configuration) содержит парамет­ры для всех областей безопасности (security area) Windows 2000. В рас­ширении Security Settings оснастки Group Poli

Узел Account Policies
Политики из этого узла распространяются на учетные записи пользо­вателей. К атрибутам этого узла относятся: · Password Policy (Политика паролей)— определяет параметры па­р

Узел Local Policies
Содержит параметры безопасности компьютера, на котором работает приложение или пользователь. Локальные политики определяются компьютером, на котором регистрируется пользователь, и разреше­ниями, ко

Узел Restricted Groups
Данная возможность является новым важным средством безопаснос­ти, распространяющимся на членов группы. Группы с ограниченным доступом автоматически обеспечивают безопасность на основе член­ства в с

Использование политики аудита
Политика аудита (audit policy) определяет категории событий, кото­рые записываются в журнал безопасности каждого компьютера. Журнал безопасности позволяет регистрировать любые события, котор

События, аудит которых рекомендован
Событие, подлежащее аудиту - Потенциальная угроза Неудачные попытки входа/выхода из системы - Взлом путем подбора пароля Успешные попытки входа/выхода из системы

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги