Рекомендации по настройке политики аудита - раздел Политика, Лекция 6. Групповая политика При Планировании Политики Аудита Необходимо Определить Компьютеры, Подлежащи...
при планировании политики аудита необходимо определить компьютеры, подлежащие аудиту, и события, которые требуется на них регистрировать. По умолчанию аудит выключен.
После определения подлежащих аудиту событий необходимо выбрать, какие события стоит регистрировать: успешные, неудачные или и те, и другие. Регистрация успешных событий покажет, как часто пользователи и операционная система обращаются к файлам, принтерам и другим объектам. Эта информация пригодится при планировании использования ресурсов. Регистрация неудачных событий выявит нарушения безопасности. Например, при обнаружении нескольких неудачных попыток доступа, особенно в нерабочее время, можно сделать вывод, что кто-то пытается проникнуть в систему.
Правила, которыми следует руководствоваться при настройке политики аудита:
• Определите, собираетесь ли вы контролировать тенденции использования системы. В этом случае надо архивировать журналы событий. Это позволит проследить изменение использования системных ресурсов во времени и нарастить их до того, как выявится их нехватка.
• Регулярно просматривайте журнал безопасности. Для этого составьте расписание и следуйте ему. Ведь одного аудита недостаточно Для обнаружения нарушений режима безопасности.
• Политика аудита должна быть полезна и управляема.Всегда выполняйте аудит уязвимых и конфиденциальных данных. Регистрируйте только те события, которые содержат существенную информацию.
• Настройте аудит доступа к ресурсам для группы Everyone, а не для группы Users.Таким образом, вы проведете аудит доступа, всех, кто подключается по сети, а не только пользователей, для которых созданы учетные записи. Настройте также аудит неудачных попыток доступа для группы Everyone.
• Настройте аудит всех действий администраторов. Это позволит выявить все дополнения или изменения, сделанные администратором.
Групповая политика group policy представляет собой набор конфи гурационных параметров компьютера и пользовательских параметров Она позволяет... Конфигурация безопасности... Расширение Security Settings Параметры безопасности оснастки Group Policy Групповая политика применяется для...
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ:
Рекомендации по настройке политики аудита
Что будем делать с полученным материалом:
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
Объекты групповой политики
Чтобы создать конфигурацию рабочего стола для некоторой группы пользователей, вы создаете объекты групповой политики (ОГП) — наборы параметров политики. На каждом компьютере с Windows 2000 и
Параметры групповой политики
Хранятся в ОГП и определяют конфигурацию рабочего стола Пользователя. Существует два вида параметров групповой политики: конфигурационные параметры компьютера и пользовательские параметры.
Узел Software Settings
При настройке конфигурационных параметров компьютера и пользовательских параметров по умолчанию этот узел содержит лишь подузел Software Installation (Установка программ), который позволяет опреде
Узел Windows Settings
При настройке конфигурационных параметров компьютера и пользовательских параметров этот узел содержит подузлы Scripts (Сценарии) и Security Settings (Параметры безопасности)
Узел Administrative Templates
При настройке конфигурационных параметров компьютера и пользовательских параметров этот узел содержит все параметры политики, хранящиеся в реестре, в том числе параметры из подузлов Windows Compon
Порядок обработки групповой политики
Настройки групповой политики обрабатываются в порядке, описанном ниже.
1 Локальный ОГП— на каждом компьютере с Windows 2000 имеется один ОГП, хранящийся локально.
Исключения в порядке обработки по умолчанию
· Компьютер, состоящий в рабочей группе, обрабатывает только локальный ОГП.
· No Override (He перекрывать).Для любого ОГП, связанного с сайтом, доменом
Наследование групповой политики
В общем, групповая политика передается от родительских к дочерним контейнерам. Если определенная групповая политика назначена на верхнем уровне родительского контейнера, то она применяется для все
Параметры конфигурации безопасности
Конфигурация безопасности (security configuration) содержит параметры для всех областей безопасности (security area) Windows 2000. В расширении Security Settings оснастки Group Poli
Узел Account Policies
Политики из этого узла распространяются на учетные записи пользователей. К атрибутам этого узла относятся:
· Password Policy (Политика паролей)— определяет параметры пар
Узел Local Policies
Содержит параметры безопасности компьютера, на котором работает приложение или пользователь. Локальные политики определяются компьютером, на котором регистрируется пользователь, и разрешениями, ко
Узел Restricted Groups
Данная возможность является новым важным средством безопасности, распространяющимся на членов группы. Группы с ограниченным доступом автоматически обеспечивают безопасность на основе членства в с
Использование политики аудита
Политика аудита (audit policy) определяет категории событий, которые записываются в журнал безопасности каждого компьютера. Журнал безопасности позволяет регистрировать любые события, котор
События, аудит которых рекомендован
Событие, подлежащее аудиту - Потенциальная угроза
Неудачные попытки входа/выхода из системы - Взлом путем подбора пароля
Успешные попытки входа/выхода из системы
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Новости и инфо для студентов