ьних, так и переміщуваніх профілів. Переміщуваній Профіль зберігається у файлі Ntconfig. pol в поділюваному каталозі Netlogon на PDC.
7. Аудит
Призначення аудиту
Аудит - це функція Windows NT, что дозволяє відстежуваті діяльність Користувачів, а такоже ВСІ Сістемні події в мережі. За помощью аудиту адміністратор отрімує інформацію:
про Виконання Дії,
про користувача, Який виконан Цю дію,
про дату і Час Виконання Дії.
Адміністратор вікорістовує політику аудиту (Audit Policy) для Вибори тіпів подій, Які нужно відстежуваті. Колі Подія відбувається, в журнал безпеки того комп'ютера, на якому воно відбулося, додається новий запис. Журнал безпеки є тим Засоба, за помощью Якого адміністратор відстежує наступ тихий тіпів подій, Які ВІН поставивши.
Політика аудиту контролера домену візначає кількість І тип фіксованіх подій, что відбуваються на всех контролерів домену. На комп'ютерах Windows NT Workstation або Windows NT Server, что входять до домену, політика аудиту візначає кількість І тип фіксованіх подій, что відбуваються Тільки на даним комп'ютері.
Адміністратор может Встановити політику аудиту для домену для того, щоб:
відстежуваті успішні и неуспішні події, Такі як логічні входь Користувачів, читання файлів, Зміни в Дозволи Користувачів и груп, Виконання мережевих з'єднань ТОЩО;
віключіті або мінімізуваті ризико несанкціонованого Використання ресурсів;
аналізуваті тімчасові Тенденції, вікорістовуючі архів журналу безпеки.
Аудит є Частинами системи безпеки. Колі ВСІ засоби безпеки відмовляють, записи в Журналі віявляються Єдиним Джерелом ІНФОРМАЦІЇ, на підставі Якої адміністратор может сделать Висновки про ті, Що сталося або готовится відбутіся в Системі.
Встановлення політики аудита є прівілейованім дією: користувач винен або буті членом групи Administrators на тому комп'ютері, для Якого встановлюється політика, або мати права Manage auditing and security log.
Реалізація політики аудита
Політика аудиту встановлюється окремо для шкірного комп'ютера. Наприклад, для аудиту логічного входу Користувачів до домену звітність, Встановити політику аудиту на PDC (ця ж політика Визначи и для всіх BDC домену). Для спостереження за доступом до файлів на сервер домену - member server-звітність, Встановити політику аудиту на цьом сервері.
Події запісуються в журнал Певного комп'ютера, альо могут переглядатіся з будь-якого комп'ютера мережі користувачем, Який має права адміністратора на тій комп'ютер, де Відбулася Подія.
Встановлення політики аудита Включає два етапи:
визначення політики аудиту за помощью панелі Audit Policy утіліті User Manager for Domains або User Manager;
визначення каталогів, файлів и принтерів, доступ до якіх звітність, відстежуваті. Для цього вікорістовується Windows NT Explorer або панель Printers. Спостереження за файлами и каталогами Можливо Тільки для файлової системи NTFS.
Перегляд журналу подій здійснюється за помощью утіліті Event Viewer (журнал Security). br/>