- •Содержание
- •Пояснительная записка
- •Практическая работа 1 система команд ms-dos
- •Классификация и формат команд
- •Шаблоны и групповые имена
- •Перенаправление ввода-вывода
- •Задания
- •Контрольные вопросы
- •Практическая работа 2 управление локальными учетными записями пользователей
- •2.1 Учетные записи пользователей
- •2.2 Планирование новых учетных записей пользователей
- •Инструменты настройки и администрирования Windows xp Professional
- •Оснастка Управление компьютером
- •Задания
- •Контрольные вопросы
- •Практическая работа 3 управление группами пользователей
- •3.1 Основные понятия
- •3.2 Встроенные локальные группы
- •3.3 Встроенные системные группы
- •3.4 Задания
- •3.5 Контрольные вопросы
- •Практическая работа 4 настройка windows xp
- •4.1 Средства настройки
- •Настройка управления электропитанием
- •Настройка параметров операционной системы
- •Настройка параметров загрузки и восстановления системы
- •4.5 Настройка переменных среды
- •4.6 Задания
- •4.7 Контрольные вопросы:
- •Практическая работа 5 аудит ресурсов и событий
- •5.1 Планирование политики аудита
- •5.2 Реализация политики аудита
- •Использование утилиты Просмотр событий
- •Задания
- •Планирование политики аудита
- •Контрольные вопросы
- •Практическая работа 6 планирование и установка разрешений ntfs
- •Общие сведения об использовании разрешений ntfs
- •6.2 Планирование разрешений ntfs
- •6.3 Установка разрешений ntfs
- •6.4 Смена владельца
- •Задания
- •Контрольные вопросы
- •Практическая работа 7 изменение разрешений ntfs
- •7.1 Задания
- •7.2 Контрольные вопросы
- •Практическая работа 8 Настройка политик учетных записей
- •8.1 Настройка политики паролей
- •8.2 Настройка политики блокировки учетных записей
- •Задания
- •Контрольные вопросы
- •Практическая работа 9 Настройка параметров безопасности
- •9.1 Настройка прав пользователя
- •9.2 Настройка параметров безопасности
- •9.3 Задания
- •9.4 Контрольные вопросы
- •Практическая работа 10 системный реестр windows
- •Работа с компонентами реестра
- •Экспорт файла реестра или его компонентов
- •Импорт файла реестра или его компонентов
- •Резервное копирование реестра Windows xp.
- •Резервное копирование реестра с помощью программы архивации
- •Резервное копирование реестра с помощью программы Восстановление системы
- •Восстановление реестра с использованием Консоли восстановления
- •Практическая работа 11 администрирование общих папок
- •Начальные сведения об общих папках
- •Планирование, предоставление общего доступа и обращение к общим папкам
- •Задания Применение разрешений
- •Управление общими папками
- •Определение текущих разрешений для общей папки MktApps
- •Удаление разрешений для группы
- •Установка разрешений для группы
- •Установка разрешений ntfs
- •Открытие общего доступа к папкам и назначение разрешений для общих папок
- •Для общих папок и ntfs
- •Проверка разрешений для папки Manuals при локальном подключении пользователя
- •Проверка разрешений для папки Manuals при подключении пользователя через сеть
- •Проверка разрешений для папки Manuals при подключении пользователя через сеть под учетной записью Администратор
- •Проверка разрешений для папки Public при подключении пользователя через сеть
- •Контрольные вопросы
- •Практическая работа 12 Установка оборудования и драйверов устройств
- •12.1 Автоматическая установка оборудования
- •12.2 Использование Мастера установки оборудования
- •12.3 Использование Диспетчера устройств
- •12.4 Настройка и диагностика устройств
- •12.5 Задания
- •Использование утилиты Проверка подписи файла
- •12.6 Контрольные вопросы
- •Практическая работа 13 управление хранением данных
- •Управление сжатием дисков
- •Управление дисковыми квотами
- •Задания
- •Как определить емкость и объем свободного пространства для диска с
- •Как создать сжатую папку ntfs
- •Как распаковать папку
- •Как создать сжатый файл
- •Копирование сжатого файла в обычную папку
- •Перемещение сжатого файла в обычную папку
- •Распаковка сжатой папки ntfs
- •Настройка параметров управления квотами
- •Как настроить параметры управления квотами для отдельного пользователя
- •Проверка параметров управления квотой
- •Запрещение дисковых квот
- •Контрольные вопросы
- •Практическая работа 14 использование служебных программ windows
- •14.1 Дефрагментация дисков
- •14.2 Использование утилиты Проверка диска
- •14.3 Использование утилиты Очистка диска
- •Задания
- •Контрольные вопросы
- •Практическая работа 15 управление локальными учетными записями пользователей в операционной системе linux
- •Литература
Использование утилиты Просмотр событий
Утилита применяется для решения различных задач администрирования, в том числе для просмотра журналов аудита, созданных в результате установки политики аудита и обновляемых при возникновении заданных событий. По умолчанию эта утилита позволяет просматривать три журнала (табл. 12).
Журнал |
Описание |
Журнал описаний |
Хранит сообщение об ошибках, предупреждениях или информацию, генерируемые приложениями, например, СУБД или программой электронной почты. События, регистрируемые в журнале, задаются разработчиками соответствующих программ |
Журнал безопасности |
Содержит информацию об успешных или неудачных попытках выполнения операций, аудит которых включен. Эти события регистрируются Windows XP Professional в соответствии с политикой аудита |
Системный журнал |
Хранит сообщения об ошибках, предупреждения и данные, генерируемые Windows XP Professional. События, регистрируемые в журнале, задаются в Windows XP Professional |
Таблица 12. Журналы Windows XP Professional
Задания
Выполняя это практическое задание, вы продумаете политику аудита компьютера. Затем настроите политику аудита, включив аудит заданных событий, а также настроите аудит файла. Вы просмотрите файл журнала безопасности и настроите режим автоматического удаления записей при переполнении файла журнала с помощью утилиты Просмотр событий.
Планирование политики аудита
Прежде всего, нужно ответить на несколько вопросов. Какие типы событий регистрировать? Регистрировать успешные, неудачные попытки или оба вида событий? Принимая решение, руководствуйтесь следующими правилами:
Необходимо регистрировать неудачные попытки доступа к компьютеру.
Необходимо регистрировать неавторизованный доступ к файлам, составляющим базу данных по клиентам.
Необходимо отслеживать использование цветного принтера для подготовки счетов за его использование.
Необходимо следить, не пытается ли кто-либо изменить аппаратную конфигурацию компьютера.
Необходимо вести учет действий, выполняемых администратором, чтобы отследить неавторизованные изменения.
Необходимо вести учет процедур резервного копирования для предотвращения хищения данных.
Необходимо отслеживать неавторизованный доступ к критически важным объектам Active Directory.
Ваши решения по аудиту перечисленных действий, успешных или неудачных попыток или обоих видов событий запишите в таблице.
Регистрируемое событие |
Успех |
Отказ |
События входа в систему |
|
|
Управление учетными записями |
|
|
Доступ к службе каталогов |
|
|
Вход в систему |
|
|
Доступ к объектам |
|
|
Изменение системной политики |
|
|
Использование привилегий |
|
|
Отслеживание процесса |
|
|
Системные события |
|
|
Настройка политики аудита
Войдите в систему под именем администратора.
Щелкните Пуск, Выполнить, в поле Открыть наберите mmc и щелкните ok.
В окне Консоль1 выберите пункт меню Консоль / Добавить или удалить оснастку.
В диалоговом окне Добавить изолированную оснастку выберите Групповая политика и щелкните кнопку Добавить.
Убедитесь, что в поле Объект групповой политики окна Выбор объекта групповой политики значится Локальный компьютер, затем щелкните кнопку Готово.
В диалоговом окне Добавить изолированную оснастку щелкните Закрыть. Заметьте, что в окне Добавить / Удалить оснастку отображается элемент Политика «Локальный компьютер» несмотря на то, что вы выбрали оснастку Групповая политика. Дело в том, что для локального компьютера Групповая политика означает то же
41 емое, что и Политика «Локальный компьютер».В окне Добавить / Удалить оснастку щелкните кнопку Закрыть.
В дереве консоли дважды щелкните элемент Политика «Локальный компьютер»
Дважды щелкните элемент Конфигурация компьютера, затем дважды щелкните элемент Конфигурация Windows.
Дважды щелкните элемент Параметры безопасности, затем дважды щелкните элемент Локальные политики.
Щелкните элемент Политика аудита. В правой панели окна Политика «Локальный компьютер» отобразятся текущие параметры политики аудита.
Чтобы настроить политику аудита, в правой части окна дважды щелкните каждый тип события и установите флажок Успех или Отказ согласно рекомендациям следующей таблицы:
Регистрируемое событие
Успех
Отказ
События входа в систему
Управление учетными записями
х
Доступ к службе каталогов
Вход в систему
х
Доступ к объектам
х
х
Изменение системной политики
х
Использование привилегий
х
Отслеживание процесса
х
х
Системные события
Закройте консоль ММС и сохраните локальную групповую политику.
Перезапустите компьютер, чтобы изменения немедленно вступили в силу.
Настройка аудита файлов
Войдите в систему под именем любой учетной записи, входящей в группу Администраторы.
Создайте папку Audit в корне системного диска – С:\Audit.
В папке Audit создайте текстовый файл с именем аудит, например, С:\Audit\audit.txt.
Щелкните правой кнопкой мыши на файле audit.txt и выберите Свойства.
В диалоговом окне Свойства выберите вкладку Безопасность и щелкните кнопку Дополнительно. Если в окне Свойства нет вкладки Безопасность, выясните, находятся ли выбранные файлы и папки в разделе, отформатированном как NTFS? Если компьютер не входит в домен, выключен ли простой общий доступ к файлам? Для выключения простого общего доступа к файлам щелкните правой кнопкой мыши Мой компьютер, выберите пункт меню Проводник. В меню Сервис выберите команду Свойства папки. На вкладке Вид снимите флажок Простой общий доступ к файлам (Рекомендуется) и щелкните ok.
В диалоговом окне Управление доступом выберите вкладку Аудит.
Щелкните кнопку Добавить.
В диалоговом окне Выбор: пользователь или группа в поле Имя укажите Все и щелкните ok.
В диалоговом окне Элемент аудита для audit.txt установите флажки Успех и Отказ для каждого из следующих событий: - Создание файлов / Запись данных - Удаление - Смена разрешений - Смена владельца
Щелкните ok. Windows XP Professional отобразит группу Все в диалоговом окне Дополнительные параметры безопасности для audit.txt.
Для подтверждения изменений щелкните кнопку ok. Не закрывайте окно свойств аудита, оно потребуется в дальнейшем.
Проверка разрешений файла
В диалоговом окне свойств аудита щелкните Пользователи и убедитесь, что для этого файла разрешения Чтение и запуск и Чтение помечены флажками Разрешить.
Закройте окно свойств, щелкнув ok.
Проверка правильности параметров политики аудита для файла audit.txt В этом упражнении вы попытаетесь открыть и изменить файл audit.txt, чтобы получить записи в журнале безопасности компьютера.
Щелкните Пуск, Панель управления, затем – Учетные записи пользователей.
Убедитесь, что учетная запись User2 существует и является ограниченной.
Создайте пароль User2 для учетной записи User2.
Закройте все окна и выйдите из системы.
Зарегистрируйтесь в системе под именем User2, используя пароль User2.
Откройте файл C:\Audit\audit.txt. В открывшемся окне программы Блокнот появится пустой файл audit.
Введите следующий текст «Этот файл изменен пользователем User2».
Попытайтесь сохранить файл. Удалось ли вам сохранить файл? Почему?
Закройте файл, не сохраняя его, и завершите работу с системой.
Просмотр журнала безопасности
Войдите в систему под именем любой учетной записи, входящей в группу Администраторы.
Щелкните Пуск, Панель управления, категорию Производительность и обслуживание, затем Администрирование, затем дважды щелкните ярлык Просмотр событий.
В дереве консоли щелкните журнал приложений и просмотрите его содержимое. Просмотрите описание нескольких событий, дважды щелкнув соответствующие записи.
В дереве консоли щелкните Системный журнал и просмотрите его содержимое. Просмотрите описание нескольких событий, дважды щелкнув каждую из соответствующих записей.
В дереве консоли щелкните журнал безопасности и просмотрите его содержимое. Просмотрите описания всех событий категории Отказ, дважды щелкая соответствующие записи, пока не найдете попытку доступа пользователя User2 к файлу C:\Audit\audit.txt.
В меню Вид выберите пункт Фильтр.
В диалоговом окне Свойства: Безопасность в поле Пользователь введите User2 и щелкните ok. Применение фильтра уменьшит число событий, которые придется просмотреть, чтобы найти нужное.
Дважды щелкните каждое из событий. Обратите внимание, что все они относятся к пользователю User2.
Управление журналом безопасности В этом упражнении вы настроите систему с помощью утилиты просмотра событий так, чтобы при заполнении файла журнала события затирались.
В дереве консоли выберите элемент Система.
В меню Действие щелкните пункт Свойства.
В диалоговом окне свойств журнала выберите Затирать старые события по необходимости.
В поле Максимальный размер журнала измените максимальный размер журнала на 2048 кбайт и щелкните ok. Теперь Windows XP Professional будет заполнять журнал, пока его объем не достигнет 2048 кбайт, а затем начнет затирать старые события по мере необходимости.
Закройте окно Просмотр событий и окно Администрирование.