Файловый архив студентов. Файловый архив студентов.
1296 вузов, 5031 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный университет кораблестроения им. адм. Макарова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Турти_Зах__нф_в комп_мер_ч2_new.doc
Скачиваний:
61
Добавлен:
14.02.2015
Размер:
1.76 Mб
Скачать
►Содержание►

Параметры аудита для объектов.

Прежде чем выполнять доступ к объектам, вы должны активизировать параметр «Аудит доступа к объектам». Чтобы сделать это (или активизировать аудит по любой другой категории) необходимо войти в раздел «Политика аудита» оснастки «Групповая политика» (Пуск  Настройка  Панель управления  Администрирование  Локальная политика безопасности  Локальные политики  Политика аудита). Далее щёлкните правой кнопкой мыши на категории «Аудит доступа к объектам» и выберите пункт Безопасность. В появившемся диалоговом окне установите флажок, чтобы активизировать аудит, и выберите аудит успешных и/или неудачных попыток доступа – соответственно флажки Успех или Отказ.

Если этого не сделать, при настройке аудита файлов и папок будет выдано сообщение об ошибке (Рис. 5.1), а аудит файлов и папок проводиться не будет. После того как аудит в оснастке «Групповая политика» включен, просмотрите журнал безопасности в окне просмотра событий, в который заносятся все успешные и неудачные попытки доступа к файлам и папкам, подвергающимся аудиту.

Рис 5.1. Сообщение политики безопасности об ошибке доступа при отключенном аудите

Windows 2000 допускает такой уровень детализации, что при выборе установок аудита можно легко увлечься и создать настоящее «болото». При слишком большом числе элементов в журнале событий можно пропустить действительно важные события. Проявляйте крайнюю аккуратность, выбирая события, для которых требуется аудит. Выбирайте для аудита как можно меньше событий. Вы всегда можете добавить события в дальнейшем, если это будет диктоваться обстоятельствами.

В таблице 5.2 перечислены события файловой системы, для которых может выполняться аудит.

Таблица 5.2. События файловой системы при выполнении аудита

Событие

Активизируется, когда

Обзор папок/ /Выполнение файлов

Выполняется прохождение папки (т.е. кто-то проходит через данную папку на пути к родительской или дочерней папке) или выполняется приложение

Содержание папки/ /Чтение данных

Открытие папки или просмотр данных в файлах

Чтение атрибутов

Выполняется просмотр атрибутов файла или папки

Чтение дополнительных атрибутов

Выполняется просмотр дополнительных атрибутов (определённых и созданных программой) для файла или папки

Создание файлов/ /Запись данных

Создаётся файл внутри папки или происходит изменение файла с перезаписью существующей информации о файле

Создание папок/ /Дозапись данных

Создаётся файл внутри папки, для которой выполняется аудит, или в существующий файл добавляется информация

Запись атрибутов

Изменяется атрибут файла или папки

Запись дополнительных атрибутов

Изменяются дополнительные атрибуты (определённые и созданные программами) для файла или папки

Удаление подпапок и файлов

Удаляется файл или подпапка

Удаление

Удаляется определённый файл

Чтение разрешений

Выполняется просмотр полномочий для файла или папки

Смена разрешений

Модифицируются полномочия доступа для файла или папки

Смена владельца

Изменяется владелец файла или папки

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности