События, аудит которых рекомендован - раздел Политика, Лекция 6. Групповая политика Событие, Подлежащее Аудиту - Потенциальная Угроза
Неудачны...
Событие, подлежащее аудиту - Потенциальная угроза
Неудачные попытки входа/выхода из системы - Взлом путем подбора пароля
Успешные попытки входа/выхода из системы - Взлом с помощью украденного пароля
Применение пользователем своих прав, управление пользователями и группами, изменение политики безопасности, включение и выключение компьютера, системные события - Злоупотребление привилегиями
События, связанные с доступом - доступ к файлам и другим объектам
Аудит доступа на чтение или запись секретных файлов из Диспетчера файлов подозрительными пользователями или группами - Несанкционированный доступ к файлам
Аудит успешного и неуспешного доступа к файловым принтерам а также аудит событий доступа к объектам. Аудит доступа к принтерам через Диспетчер печати подозрительными пользователями или группами - Несанкционированный доступ
События, связанные с записью программных файлов (.ехе или dll). События, генерируемые процессами. Запуск определенных программ. Попытки изменения программных файлов и создания непредусмотренных процессов - Заражение данных вирусом
Групповая политика group policy представляет собой набор конфи гурационных параметров компьютера и пользовательских параметров Она позволяет... Конфигурация безопасности... Расширение Security Settings Параметры безопасности оснастки Group Policy Групповая политика применяется для...
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ:
События, аудит которых рекомендован
Что будем делать с полученным материалом:
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
Объекты групповой политики
Чтобы создать конфигурацию рабочего стола для некоторой группы пользователей, вы создаете объекты групповой политики (ОГП) — наборы параметров политики. На каждом компьютере с Windows 2000 и
Параметры групповой политики
Хранятся в ОГП и определяют конфигурацию рабочего стола Пользователя. Существует два вида параметров групповой политики: конфигурационные параметры компьютера и пользовательские параметры.
Узел Software Settings
При настройке конфигурационных параметров компьютера и пользовательских параметров по умолчанию этот узел содержит лишь подузел Software Installation (Установка программ), который позволяет опреде
Узел Windows Settings
При настройке конфигурационных параметров компьютера и пользовательских параметров этот узел содержит подузлы Scripts (Сценарии) и Security Settings (Параметры безопасности)
Узел Administrative Templates
При настройке конфигурационных параметров компьютера и пользовательских параметров этот узел содержит все параметры политики, хранящиеся в реестре, в том числе параметры из подузлов Windows Compon
Порядок обработки групповой политики
Настройки групповой политики обрабатываются в порядке, описанном ниже.
1 Локальный ОГП— на каждом компьютере с Windows 2000 имеется один ОГП, хранящийся локально.
Исключения в порядке обработки по умолчанию
· Компьютер, состоящий в рабочей группе, обрабатывает только локальный ОГП.
· No Override (He перекрывать).Для любого ОГП, связанного с сайтом, доменом
Наследование групповой политики
В общем, групповая политика передается от родительских к дочерним контейнерам. Если определенная групповая политика назначена на верхнем уровне родительского контейнера, то она применяется для все
Параметры конфигурации безопасности
Конфигурация безопасности (security configuration) содержит параметры для всех областей безопасности (security area) Windows 2000. В расширении Security Settings оснастки Group Poli
Узел Account Policies
Политики из этого узла распространяются на учетные записи пользователей. К атрибутам этого узла относятся:
· Password Policy (Политика паролей)— определяет параметры пар
Узел Local Policies
Содержит параметры безопасности компьютера, на котором работает приложение или пользователь. Локальные политики определяются компьютером, на котором регистрируется пользователь, и разрешениями, ко
Узел Restricted Groups
Данная возможность является новым важным средством безопасности, распространяющимся на членов группы. Группы с ограниченным доступом автоматически обеспечивают безопасность на основе членства в с
Использование политики аудита
Политика аудита (audit policy) определяет категории событий, которые записываются в журнал безопасности каждого компьютера. Журнал безопасности позволяет регистрировать любые события, котор
Рекомендации по настройке политики аудита
при планировании политики аудита необходимо определить компьютеры, подлежащие аудиту, и события, которые требуется на них регистрировать. По умолчанию аудит выключен.
После определения п
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Новости и инфо для студентов