рефераты конспекты курсовые дипломные лекции шпоры

  • Раздел Политика
  •  / 
  • События, аудит которых рекомендован

Реферат Курсовая Конспект

События, аудит которых рекомендован

События, аудит которых рекомендован - раздел Политика, Лекция 6. Групповая политика Событие, Подлежащее Аудиту - Потенциальная Угроза Неудачны...

Событие, подлежащее аудиту - Потенциальная угроза

Неудачные попытки входа/выхода из системы - Взлом путем подбора пароля

Успешные попытки входа/выхода из системы - Взлом с помощью украденного пароля

Применение пользователем своих прав, управление пользо­вателями и группами, измене­ние политики безопасности, включение и выключение компьютера, системные события - Злоупотребление привилегиями

События, связанные с доступом - доступ к файлам и другим объектам

Аудит доступа на чтение или запись секретных файлов из Диспетчера файлов подозритель­ными пользователями или группами - Несанкционированный доступ к файлам

Аудит успешного и неуспешного доступа к файловым принтерам а также аудит событий доступа к объектам. Аудит доступа к принтерам через Диспетчер печати подозрительными пользователями или группами - Несанкционированный доступ

События, связанные с записью программных файлов (.ехе или dll). События, генерируемые процессами. Запуск определен­ных программ. Попытки изменения программных файлов и создания непредусмотренных процессов - Заражение данных вирусом

Развернуть
Открыть в широком формате

– Конец работы –

Эта тема принадлежит разделу:

Лекция 6. Групповая политика

Групповая политика group policy представляет собой набор конфи гурационных параметров компьютера и пользовательских параметров Она позволяет... Конфигурация безопасности... Расширение Security Settings Параметры безопасности оснастки Group Policy Групповая политика применяется для...

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: События, аудит которых рекомендован

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Объекты групповой политики
Чтобы создать конфигурацию рабочего стола для некоторой группы пользователей, вы создаете объекты групповой политики (ОГП) — наборы параметров политики. На каждом компьютере с Windows 2000 и

Параметры групповой политики
Хранятся в ОГП и определяют конфигурацию рабочего стола Пользователя. Существует два вида параметров групповой политики: конфигурационные параметры компьютера и пользовательские параметры.

Узел Software Settings
При настройке конфигурационных параметров компьютера и пользо­вательских параметров по умолчанию этот узел содержит лишь подузел Software Installation (Установка программ), который позволяет опреде

Узел Windows Settings
При настройке конфигурационных параметров компьютера и пользовательских параметров этот узел содержит подузлы Scripts (Сценарии) и Security Settings (Параметры безопасности)  

Узел Administrative Templates
При настройке конфигурационных параметров компьютера и пользо­вательских параметров этот узел содержит все параметры политики, хранящиеся в реестре, в том числе параметры из подузлов Windows Compon

Влияние групповой политики на загрузку компьютера и регистрацию пользователя в системе
1. Восстанавливаются сетевые подключения. Загружаются службы Remote Procedure Call System Service (RPCSS) и Multiple Universal Naming Convention Provider (MUP). 2. Для компьютера загружает

Порядок обработки групповой политики
Настройки групповой политики обрабатываются в порядке, описан­ном ниже. 1 Локальный ОГП— на каждом компьютере с Windows 2000 имеет­ся один ОГП, хранящийся локально.

Исключения в порядке обработки по умолчанию
· Компьютер, состоящий в рабочей группе, обрабатывает только ло­кальный ОГП. · No Override (He перекрывать).Для любого ОГП, связанного с сай­том, доменом

Наследование групповой политики
В общем, групповая политика передается от родительских к дочер­ним контейнерам. Если определенная групповая политика назначена на верхнем уровне родительского контейнера, то она применяется для все

Параметры конфигурации безопасности
Конфигурация безопасности (security configuration) содержит парамет­ры для всех областей безопасности (security area) Windows 2000. В рас­ширении Security Settings оснастки Group Poli

Узел Account Policies
Политики из этого узла распространяются на учетные записи пользо­вателей. К атрибутам этого узла относятся: · Password Policy (Политика паролей)— определяет параметры па­р

Узел Local Policies
Содержит параметры безопасности компьютера, на котором работает приложение или пользователь. Локальные политики определяются компьютером, на котором регистрируется пользователь, и разреше­ниями, ко

Узел Restricted Groups
Данная возможность является новым важным средством безопаснос­ти, распространяющимся на членов группы. Группы с ограниченным доступом автоматически обеспечивают безопасность на основе член­ства в с

Использование политики аудита
Политика аудита (audit policy) определяет категории событий, кото­рые записываются в журнал безопасности каждого компьютера. Журнал безопасности позволяет регистрировать любые события, котор

Рекомендации по настройке политики аудита
при планировании политики аудита необходимо определить компь­ютеры, подлежащие аудиту, и события, которые требуется на них ре­гистрировать. По умолчанию аудит выключен. После определения п

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги