|
Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
|
|
Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
| Предопределенные права | ||
| Администраторы | Доступ к компьютеру из сети Настройка квот памяти для процесса Разрешение входа в систему через службу терминалов Архивирование файлов и каталогов Обход перекрестной проверки Изменение системного времени Создание файла подкачки Отладка программ Принудительное удаленное завершение Увеличение приоритета диспечеризации Загрузка и выгрузка драйверов устройств Локальный вход в систему Управление аудитом и журналом безопасности Изменение параметров среды оборудования Запуск операций по обслуживанию тома Профилирование одного процесса Профилирование загруженности системы Извлечение компьютера из стыковочного узла Восстановление файлов и каталогов Завершение работы системы Овладение файлами или иными объектами | |
| Операторы архива | Доступ к компьютеру из сети Архивация файлов и каталогов Обход перекрестной проверки Локальный вход в систему Восстановление файлов и каталогов Завершение работы системы | |
| Все | Доступ к компьютеру из сети Обход перекрестной проверки | |
| Гость (учетная запись) | Отклонить локальный вход Отказ в доступе к компьютеру из сети Локальный вход в систему | |
| Опытные пользователи | Доступ к компьютеру из сети Обход перекрестной проверки Изменение системного времени Локальный вход в систему Профилирование одного процесса Извлечение компьютера из стыковочного узла Завершение работы системы | |
| Пользователи удаленного рабочего стола | Разрешение входа в систему через службу терминалов | |
| Пользователи | Доступ к компьютеру из сети Обход перекрестной проверки Локальный вход в систему Извлечение компьютера из стыковочного узла Завершение работы системы | |
| Не присвоены ни одной группе | Добавление рабочих станций к домену Закрепление страниц в памяти Запретить вход в систему через службу терминалов Отказ во входе в качестве пакетного задания Отказ во входе в качестве службы Работа в режиме операционной системы Разрешение доверия к учетным записям при делегировании Синхронизация данных службы каталогов Создание маркерного объекта Создание постоянных объектов совместного использования | |
Аудит доступа к службе каталогов
Данная категория аудита впервые появилась в Windows 2000 и применяется только на контроллере домена. Данная категория генерирует события с кодом 4662. Она позволяет определить, какое свойство объекта AD изменено. В событии указывается тип, имя объекта. Для определения кем изменена запись, используется поля имя клиента, домен клиента, код входа клиента. В поле «Свойства» показывается какое свойство изменено.
Аудит системных событий
В данную категорию входят следующие события:
- перезапуск операционной системы;
- завершение работы операционной системы;
- загрузка пакета проверки подлинности;
- регистрация процесса проверки подлинности пользователя при входе в систему;
- очистка журнала безопасности;
- загрузка пакета уведомления обо всех изменениях в учетных записях пользователя.
Аудит отслеживания процессов
Данная категория позволяет проследить за тем, какие именно программы были запущены на рабочей станции и какие программы выполнялись на сервере.
В этой категории можно выделить следующие основные события:
- создание процесса;
- завершение процесса.
Более полное описание событий системы безопасности в Windows 7 можно посмотреть на следующем сайте: https://support.microsoft.com/ru-ru/help/977519/description-of-security-events-in-windows-7-and-in-windows-server-2008.
Последнее изменение этой страницы: 2019-03-21; Просмотров: 291; Нарушение авторского права страницы