11. Политики безопасности в домене Windows. Основные группы параметров.

Средство «параметры безопасности» позволяет изменить конфигурацию безопасности для объекта оснастки ГП, который в свою очередь, повлияет на несколько компьютеров.

Параметры безопасности или политики безопасности – это правила для одного или нескольких компьютеров, применяемые в целях защиты ресурсов или сети. Параметры безопасности позволяют контролировать:

-проверку подлинности пользователей при входе в сеть в компьютер

- ресурсы, которые пользователи могут использовать

-включение и отключение записи действий пользователя или группы в журнале событий

-принадлежность группам

Политики учетных записей

Учетные записи пользователей хранятся либо в Activ directory либо на локальном компьютере

Учетные запись в active directory – объект, содержащий все сведения позволяющие определить пользователя домена.

Существует три политики учетных записей:

-политика паролей

- политика блокировки учетных записей

-политика Kerberos

Журнал событий

Эта область безопасности определяет атрибуты, относящиеся к приложениям, к безопасности, а так же журналам системы: максимальный размер журнала, права доступа ко всем журналам, параметры и способы их хранения.

Параметры безопасности системных служб –позволяет администратору определить режим запуска всех системных служб а так же разрешения на доступ к ним

Параметры безопасности файловой системы – позволяет администратору используя средства управления настройкой безопасности, определить разрешения доступа и параметры аудита для объектов файловой системы

Группы с ограниченным доступом – позволяет администратору задать два свойства для групп с особыми требованиями к безопасности ( члены руппы и члены групп)

12. Регистрация событий в Windows. Классификация событий.

средства протоколирования событий, доступные в Windows-системах. Они помогают обнаруживать проблемы в системе и определять их причины, следить за приложениями и сервисами, а также поддерживать безопасность ОС. После того как причина ошибок обнаружена, можно провести плановое или внеочередное обслуживание для их устранения.

Протоколирование событий Windows

В Microsoft Windows событие (event) — это любое значительное происшествие в ОС, которое требует уведомления пользователей или администраторов. События сохраняются в журналах событий Windows и предоставляют важные хронологические сведения, помогающие вести мониторинг системы, поддерживать ее безопасность, устранять ошибки и выполнять диагностику.

• Application (Приложение) — хранит важные события, связанные с конкретным приложением.

• Directory Service (Служба каталогов) — на контроллерах домена этот журнал хранит события службы каталогов Active Directory.

• DNS Server (DNS-сервер) — на DNS-серверах в этом журнале сохраняются DNS-запросы, ответы и прочие события DNS.

• File Replication Service (Служба репликации файлов) — на контроллерах домена и других серверах, использующих репликацию, этот журнал регистрирует действия в системе, связанные с репликацией файлов.

• Security (Безопасность) — хранит события, связанные с безопасностью, такие как вход/выход из системы, использование привилегий и обращение к ресурсам.