29. Аудит локальной системы.
Аудит — это процесс, позволяющий фиксировать события, происходящие в операционной системе и имеющие отношение к безопасности: например, регистрация в системе или попытки создания объекта файловой системы, получения к нему доступа или удаления. Информация о подобных событиях заносится в файл журнала событий операционной системы.
После включения аудита операционная система Windows начинает отслеживать события, связанные с безопасностью. Полученную в результате информацию (журнал Безопасность) можно просматривать с помощью оснастки «Просмотр событий». В процессе настройкиаудита необходимо указать, какие события должны быть отслежены. Информация о них помещается в журнал событий. Каждая запись журнала хранит данные о типе выполненного действия, пользователе, выполнившем его, а также о дате и моменте времени выполнения данного действия. Аудит позволяет отслеживать как успешные, так и неудачные попытки выполнения определенного действия, поэтому при просмотре журнала событий можно выяснить, кто предпринял попытку выполнения неразрешенного ему действия.
В зависимости от типа регистрируемых событий настройка аудита можетвыполняться как в один, так и в два приема.
Сначала его следует активизировать с помощью оснастки «Локальная политика безопасности» или «Групповая политика». (По умолчанию аудит отключен, поскольку он несколько снижает производительность системы.) При этом необходимо определить набор (тип) отслеживаемых событий. Это могут быть, например, вход и выход из системы, попытки получить доступ к объектам файловой системы и т. д. Для многих системных событий этой операции достаточно, и их регистрация начинается немедленно.
Затем следует указать, какие конкретно объекты необходимо подвергнуть аудиту, и для каких групп или пользователей он будет осуществляться. Эта операция выполняется с помощью «Редактора списков управления доступом» в окне свойств этих объектов. Для разных объектов — файлов, реестра или объектов каталога ActiveDirectory — используемый при этом пользовательский интерфейс будет непринципиально различаться.
- 6. Создание новой консоли
- 8. Оснастка «Управление компьютером».
- 9. Оснастка «Групповая политика».
- 11. Сохранение и восстановление паролей пользователей.
- 12. Задачи администрирования сети
- 13. Удаленный доступ к рабочему столу.
- 15. Управление рабочей средой пользователя
- 17. Создание локального профиля пользователя
- 19. Изменение системных и пользовательских переменных среды
- 20.Групповые политики Windows
- 21. Автономные файлы
- 23. Настройка компьютера для работы с автономными папками
- 25. Выбор файлов для автономной работы
- 27. Настройка реакции автономных файлов на отключение компьютера от сети
- 28. Управление серверами, сетевыми службами и дисками
- 29. Аудит локальной системы.
- 31 – Выполнение заданий по расписанию
- 33. Назначение прав доступа к файловой системе.
- 34. Управление службой печати.
- Создание принтеров. При создании принтера требуется:
- 35. Назначение разрешений для файлов.
- 36. Конфигурирование и подключение компьютеров к сети.
- 37.Назначение разрешений для папок
- 38. Настройка, мониторинг и оптимизация производительности сети.
- Запуск диспетчера задач, методы:
- Обновление журналов. Выберите в окне оснастки на панели обзора журнал, который требуется обновить. Затем в меню Action (Действие) укажите пункт Refresh (Обновить).
- Создание нового вида журнала. Для этого:
- Просмотр событий на другом компьютере. Для просмотра событий на другом компьютере достаточно в окне оснастки Event Viewer подключиться к этому компьютеру:
- 39. Передача прав владения.
- 40.Основные функции группы администратора бд
- 41. Управление сертификатами пользователей
- Сертификаты конечных субъектов
- Сертификаты пользователей
- Для поддержки онлайновых приложений и защищенной электронной почты в профиль сертификата пользователя включается информация об именах. В содержании сертификата пользователя рекомендуется:
- 43 - Объекты gpo и Active Directory. Локальный gpo
- 44 - Проектирование баз данных и роль администратора бд
- 45 - Администрирование бд и защита данных
- 46 - Инструменты настройки безопасности