Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4603 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Балтийский федеральный университет им. И.Канта
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

ЛР №3 / Аудит ресурсов и событий

.doc
Скачиваний:
24
Добавлен:
10.02.2015
Размер:
108.03 Кб
Скачать

Лабораторная работа

Аудит ресурсов и событий

Спроектируйте политику аудита и настройте ее для контроллера домена. Назначьте аудит файла, принтера и объекта Active Directory.

проектирование политики аудита домена

Спроектируйте политику аудита для вашего сервера. Для этого определите;

• типы событий, для которых вы хотите вести аудит;

• результат событий (успех, неудача), для которых вы хотите выполнить аудит.

Подумайте, какие операции вы хотите осуществить:

• аудит непредусмотренных попыток доступа к сети;

• запись событий неавторизованного доступа к файлам, составляюшим БД Customer;

• аудит использования цветного принтера;

• выявление попыток нанести ущерб оборудованию сервера;

• запись действий, которые администратор предпринимает для выявления неавторизо-

ванных изменений;

• аудит резервного копирования, препятствующий краже информации;

• аудит неавторизованного доступа к объектам Active Directory.

Принятые решения запишите в таблицу

настройка политики аудита

Включите аудит выбранных категорий событий.

>• Задание: активизируйте политику аудита

1. Откройте оснастку Active Directory Users and Computers (Active Directory — пользоиатели и компьютеры).

2. В дереве консоли щелкните правой кнопкой мыши ОП Domain Controllers и выберите команду Properties.

3. В окне свойств перейдите на вкладку Group Policy (Групповая политика), выберите групповую политику Default Domain Controllers Policy и щелкните кнопку Edit (Изменить).

4. Откроется оснастка Group Policy. В дереве консоли раскройте узел Computer Configuration's

Windows Settings\Security Settings\Local Policies и щелкните папку Audit Policy.

5. Чтобы установить политику аудита, дважды щелкните каждую категорию событий в

правой панели и отметьте флажок Success или Failure, используя табл.

Параметры политики безопасности для упражнения

6. Закройте оснастку Group Policy.

7. Закройте окно свойств контроллера домена.

8. В меню Start выберите команду Run (Выполнить).

9. В командной строке наберите secedit /refreshpolicy machinej>olicy и нажмите Enter. Новые параметры политики аудита вступят в силу.

10. Закройте окно Run.

аудит файлов

Настройте аудит файла.

> Задание 1: настройте аудит файла

1. В Windows Explorer выберите простой текстовый файл.

2. Щелкните правой кнопкой имя файла и из контекстного меню выберите команду Properties.

3. В диалоговом окне свойств выберите вкладку Security (Безопасность) и щелкните кнопку Advanced (Дополнительно).

4. В диалоговом окне Access Control Settings For (Параметры управления доступом для) выберите вкладку Auditing (Аудит).

5. Щелкните кнопку Add (Добавить).

6. В окне Select User, Computer, Or Group (Выбор: Пользователь, Компьютер или Группа) дважды щелкните в списке группу Everyone (Все).

7. В диалоговом окне Auditing Entry For (Элемент аудита) отметьте флажки Successful (Ус-

пех) и Failed (Отказ) для каждого из следующих событий:

• Create Files/Write Data (Создание файлов/Запись данных);

• Delete (Удаление);

• Change Permissions (Смена разрешений);

• Take Ownership (Смена владельца).

8. Щелкните ОК.

Группа Everyone появится в диалоговом окне Access Control Settings For.

9. Щелкните OK, чтобы внести изменения.

Задание 2: измените разрешения файла

1. В диалоговом окне свойств выберите вкладку Security (Безопасность) и добавьте груп-

пу Everyone (Все)

2. Предоставьте разрешения Read (Чтение) группе Everyone и снимите флажок Allow

Inheritable Permissions From Parent To Propagate To This Object (Переносить наследуемые от родительского объекта разрешения на этот объект). Появится сообщение с просьбой подтвердить ваши действия.

3. Щелкните кнопку Remove (Удалить), затем — ОК.. Все разрешения будут удалены.

4. Щелкните ОК., чтобы закрыть окно свойств. Закройте Windows Explorer.

аудит объектов Active Directory

Настройте аудит объекта Active Directory.

Задание: проверьте аудит объекта Active Directory

1. Откройте оснастку Active Directory Users and Computers.

2. В меню View (Вид) выберите команду Advanced Features (Дополнительные функции).

3. В дереве консоли выберите свой домен.

4. В правой панели выберите ОП Users, а затем в меню Action (Действие) — команду Properties.

5. В диалоговом окне Users Properties (Свойства: Users) перейдите на вкладку Security и щелкните кнопку Advanced.

6. В диалоговом окне Access Control Settings For Users перейдите на вкладку Auditing и дважды щелкните группу Everyone.

Откроется диалоговое окно Auditing Entry For Users. Просмотрите стандартные параметры аудита доступа к объекту для группы Everyone. Чем отличаются виды доступа, для которых выполняется аудит, от тех, для которых он не выполняется?

7. Щелкайте ОК, чтобы закрыть окна Auditing Entry For Users, Access Control Settings For Users и Users Properties.

На каких компьютерах будет регистрироваться доступ к объекту Active Directory? Сможете ли вы просмотреть журнал?

8. Закройте оснастку Active Directory Users and Computers.

Соседние файлы в папке ЛР №3
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности