лени групи Досвідчені користувачі ;
користувачі, що мають дозвіл Повний доступ ;
власники файлів і папок?
5. Який з наступних вкладок діалогового вікна властивостей файлу або папки слід скористатися для встановлення або зміни дозволів NTFS:
Додатково;
Дозволи;
Безпека;
Загальні?
6. Якщо ви хочете, щоб користувач або група не мали доступу до певної папки або файлу, чи слід заборонити дозволу для цієї папки або файлу? br/>
Практичне заняття № 5. Аудит безпеки
Мета роботи: навчити обучаемийов проводити настроювання аудиту подій безпеки і використовувати журнали безпеки для підвищення захищеності системи.
Теоретичне введення
Аудит - це процес, що дозволяє фіксувати події, що відбуваються в системі і мають відношення до безпеки. Аудит супроводжується записом інформації про призначені події в спеціальні журнали безпеки, контрольовані адміністратором. Журнали дозволяють контролювати поведінку користувачів і використання тих ресурсів, для яких адміністратор призначив проведення аудиту. p align="justify"> Аудит за замовчуванням відключений. Для його налаштування і введення в дію необхідно спочатку активізувати аудит через налаштування, керуючі політикою безпеки домену (Групова політика) або комп'ютера (Локальна політика безпеки). Потім можна виконати налаштування обраного типу аудиту стосовно до об'єктів системи та її користувачам.
Вказівки до проведення практичного заняття
Щоб активізувати аудит на локальному комп'ютері або в масштабах домену, необхідно виконати наступні дії.
Для локального комп'ютера на Панелі управління в розділі Адміністрування виберіть Локальні параметри безпеки або в якості альтернативи запустіть в рядку Виконати програму secpol.msc.
У відкрилася оснащенні (рис. 5.1) виберіть Локальні політики і розкрийте пункт Політика аудиту. У правій частині вікна з'явиться список типів аудиту. Спочатку ні один з видів аудиту не проводиться, і необхідно активізувати аудит.
Двічі клацніть на кожній політиці, для якої необхідно активізувати аудит, і потім встановіть прапорці Успіх і (або) < i align = "justify"> Відмова (рис. 5.2).
Аналогічні дії при управлінні доменом виконуються за допомогою оснащення Групова політика безпеки в розділі Адміністрування контролера домену.
Основні події, які можуть бути піддані аудиту, описуються в таблиці.
Політика аудітаОпісаніе політікіАудіт подій входу за обліковою запісіЕті події виникають в контролері домену, коли користувач виконує вхід або вихід на іншому комп'ютері, що входить до доменАудіт управління обліковими запісяміЕті події виникають при створенні, зміні або видаленні облікового запису або групи , при перейменуванні, активізації або відключенні облікового запису, коли задається або змінюється парольАудіт доступу до служби каталоговЕті події виникають, коли виконується доступ до об'єкта Active DirectoryАудіт подій входаЕті події виникають, коли користувач виконує вхід або вихід на робочій станції або приєднується через сетьАудіт доступу до об'ектамЕті події виникають, коли користувач виконує доступ до файлу, папки, принтеру, ключу реєстру або іншому об'єкту, для якого заданий аудітАудіт зміни політікіЕті події виникають, коли вносяться зміни до політики призначення прав користувачів, політики аудітаАудіт системних собитійЕті події виникають, коли користувач перезавантажує комп'ютер, або завершує його роботу, або при виникненні події, яка впливає на безпеку комп'ютера
У практичного заняття виконується настройка аудиту для папок і файлів, тобто вибирається тип аудиту Аудит доступу до об'єктів. ...
