- •Гальчевский ю.Л., Щелконогов о.А. Методические указания
- •Часть 2
- •Введение
- •Аудит доступа к ресурсам.
- •Объём работы:
- •Теоретические сведения. Аудит: обзор
- •Аудит событий.
- •Параметры аудита для объектов.
- •Выбор объектов для применения элементов аудита
- •Влияние наследования на аудит файлов и папок
- •Просмотр журнала событий.
- •Порядок выполнения работы.
- •1. Аудит событий.
- •2. Настройка, просмотр, изменение и отмена аудита файла или папки
- •Задание на лабораторную работу.
- •Контрольные вопросы:
- •Локальная политика безопасности
- •2. Преимущества групповой политики.
- •3. Объекты групповой политики. Оснастка Групповая политика
- •Узел Конфигурация компьютера
- •Узел Конфигурация пользователя
- •Расширения оснастки Групповая политика
- •Административные шаблоны
- •Параметры безопасности
- •Установка программ
- •Сценарии
- •Перенаправление папки
- •4. Настройка групповых политик на автономном компьютере
- •5. Инструменты настройки безопасности
- •Оснастка Шаблоны безопасности
- •Оснастка Анализ и настройка безопасности
- •Порядок выполнения работы. Оснастка Групповая политика.
- •2. Настройка групповых политик на автономном компьютере.
- •Оснастка Шаблоны безопасности
- •Оснастка Анализ и настройка безопасности
- •Задание на лабораторную работу
- •Контрольные вопросы
- •Ip-безопасность (ipSec)
- •Принцип работы ipsec
- •Протоколы безопасности ipsec
- •Обработка пакетов ipsec
- •Управление политикой безопасности ip
- •Свойства политики ipsec
- •Групповая политика
- •Предопределенные политики ipsec
- •Предопределенные правила
- •Предопределенные действия фильтра
- •Методы безопасности ipsec
- •Предопределенные методы безопасности
- •Настраиваемые методы безопасности
- •Взаимодействие параметров шифрования
- •Порядок выполнения работы.
- •Выбор политики ipSec для рабочей станции
- •Задание на лабораторную работу.
- •Контрольные вопросы.
- •Межсетевой экран (firewall)
- •Как устроена сеть Интернет
- •Что можно делать в Интернет
- •Зачем нужен firewall
- •Что такое firewall
- •Как Работает Firewall
- •Основные типы межсетевых экранов
- •От чего защищает firewall
- •Обзор основных firewall
- •Настройка AtGuard (AtGuard settings) Web
- •Настройка AtGuard (AtGuard settings) Firewall
- •Как использовать правило Ignore.
- •Настройка AtGuard (AtGuard settings) Options
- •Несколько простых практических приемов
- •Как перенести настройки с одной машины на другую
- •Задание на лабораторную работу.
- •Контрольные вопросы.
- •Как устроена сеть Интернет?
- •Содержание
Выбор объектов для применения элементов аудита
При аудите файлов и папок открывается диалоговое окно Элемент аудита. В поле Применять этого диалогового окна показано, к каким объектам будут применяться элементы аудита. Применение этих элементов аудита зависит от того, установлен ли флажок Применять этот аудит к объектам и контейнерам только внутри этого контейнера. По умолчанию этот флажок снят.
Если флажок «Применять этот аудит к объектам...» снят (Таблица 5.3):
Таблица 5.3. Применение элементов аудита по умолчанию
|
Применять |
Аудит текущей папки |
Аудит подпапок в текущей папке |
Аудит файлов в текущей папке |
Аудит всех вложенных подпапок |
Аудит файлов во всех вложенных подпапках |
|
Только для этой папки |
|
|
|
|
|
|
Для этой папки, ее подпапок и файлов |
|
|
|
|
|
|
Для этой папки и ее подпапок |
|
|
|
|
|
|
Для этой папки и ее файлов |
|
|
|
|
|
|
Только для подпапок и файлов |
|
|
|
|
|
|
Только для подпапок |
|
|
|
|
|
|
Только для файлов |
|
|
|
|
|
Если флажок «Применять этот аудит к объектам...» установлен (Таблица 5.4):
Таблица 5.4. Применение элементов аудита при установке флажка.
|
Применять |
Аудит текущей папки |
Аудит подпапок в текущей папке |
Аудит файлов в текущей папке |
Аудит всех вложенных подпапок |
Аудит файлов во всех вложенных подпапках |
|
Только для этой папки |
|
|
|
|
|
|
Для этой папки, ее подпапок и файлов |
|
|
|
|
|
|
Для этой папки и ее подпапок |
|
|
|
|
|
|
Для этой папки и ее файлов |
|
|
|
|
|
|
Только для подпапок и файлов |
|
|
|
|
|
|
Только для подпапок |
|
|
|
|
|
|
Только для файлов |
|
|
|
|
|
Влияние наследования на аудит файлов и папок
После настройки аудита родительской папки новые файлы и папки, создаваемые в ней, будут наследовать параметры аудита. Если требуется предотвратить наследование аудита, при настройке аудита для родительской папки выберите в поле Применять диалогового окна Элемент аудита пункт Только для этой папки. В случаях, когда требуется предотвратить наследование только для некоторых файлов или подпапок, щелкните этот файл или подпапку правой кнопкой мыши, выберите команду Свойства, перейдите на вкладку Безопасность, нажмите кнопку Дополнительно, перейдите на вкладку Аудит и снимите флажок Переносить наследуемый от родительского объекта аудит на этот объект.
Если флажки в диалоговом окне Элемент аудита затенены или в диалоговом окне Параметры управления доступом недоступна кнопка Удалить, значит, параметры аудита унаследованы от родительской папки. Существуют два способа изменения унаследованных параметров аудита.
Внесите в параметры аудита родительской папки изменения, которые будут унаследованы файлом или папкой.
На вкладке Аудит снимите флажок Переносить наследуемый от родительского объекта аудит на этот объект. Теперь можно нажать кнопку Показать/Изменить или Удалить, чтобы внести изменения или отменить аудит. Теперь данный файл или папка больше не будет наследовать изменения параметров аудита родительской папки.