С. Просмотр событий в журнале событий.

1. Выберите кнопку Пуск панели задач.

2. Откройте меню Настроить/Панель управлени я.

3. В открывшемся окне выберите ярлык Администрирование и далее Прос мотр событий.

4. В открывшемся окне выберите пункт Безопасность (рис. 3).

5. В правой половине открытого окна появится список всех зарегистрированных событий.

6. Для просмотра требуемого события вызовите его свойства из контекстного меню или дважды щелкните по его названию левой клавишей мыши.

7. В результате появится окно, как показано на рис. 4.

8. В показанном примере зафиксирован успех отключения учетной записи Гость пользователем Админ 8.05.04 в 18.28.31.

9. В примере, показанном на рисунке 5, зафиксирован отказ входа в систему пользователю NT| AUTHORITY\SYSTEM (системная учетная запись) 08.05.04 в 17: 39: 58 по причине «неизвестное имя пользователя или неверный пароль».

Рис. 3

Рис. 4

10. Таким образом, просмотр журнала событий позволяет в полной мере проанализировать действия пользователей и процессов.

Рис. 5

Задания для самостоятельной работы

1. Включите аудит успеха и отказа всех параметров (используйте задание А).

2. Выйдите из системы и предпримите попытку входа в операционную систему с неверным паролем. Откройте журнал событий, найдите соответствующую запись и скопируйте экран в буфер (Print Screen) для отчета.

3. Удалите созданную ранее учетную запись ПЗ-б и зафиксируйте все события системного журнала, связанные с этим действием для отчета.

Контрольные вопросы

1. Чем отличаются регистрация и аудит?

2. Что является средствами регистрации и аудита?

3. Какие события фиксируются в системном журнале?

4. Что фиксирует система при регистрации событий?

 

Лабораторная работа7

Управление шаблонами безопасности в Windows 2000 (ХР)

Краткие теоретические сведения

Управление шаблонами безопасности в Windows 2000 (ХР) осуществляется с помощью Редактора шаблонов безопасности, реализованного в виде оснастки MMC.

Он предназначен для создания и редактирования текстовых файлов конфигурации безопасности операционной системы Windows 2000 (ХР). Такие файлы значительно легче переносятся с одной системы на другую, чем соответствующие им базы данных безопасности.

Созданные при помощи оснастки Шаблоны безопасности текстовые файлы хранятся на жестком диске и при необходимости могут быть импортированы в базу данных безопасности. В этом случае все хранимые настройки безопасности начнут действовать.

Значения параметров обеспечения безопасности заносятся в текстовые файлы с расширением.inf, называемые Шаблонами безопасности.

Примечание. Новые Шаблоны безопасности не изменяют все старые настройки параметров системы безопасности, они лишь дополняют их, увеличивая (инкрементируя) степень защищенности компьютера.

Задание: загрузить редактор Шаблона безопасности, редактировать шаблон безопасности и сохранить его с новым именем.

Алгоритм выполнения работы

А. Загрузка оснастки Шаблоны безопасности.

1. Выберите кнопку Пуск в панели задач.

2. Перейдите к пункту Выполнить.

3. В открывшемся окне в поле ввода введите команду mmc.

4. В результате откроется консоль управления mmc.

5. В меню Консоль выберите команду Добавить или удалить оснастку (рис. 1) и нажмите кнопку Добавить.

6. В поле Оснастка дважды щелкните Шаблоны безопасности.

7. Нажмите кнопку Закрыть.

Рис. 1

8. В списке выбранных оснасток для новой консоли появится элемент Шаблоны безопасности.

9. Если на консоль не нужно добавлять другие оснастки, нажмите кнопку ОК.

10. Чтобы сохранить эту консоль, в меню Консоль выберите команду Сохранить и укажите имя оснастки Шаблоны безопасности.

11. Закройте окно Консоли и выберите команду Пуск и далее Все программы.

12. Найдите пункт Администрирование и выберите подпункт Шаблоны безопасности (Теперь оснастка с Шаблоны безопасности доступна в меню Пуск ),

13. Для просмотра значений имеющихся шаблонов в окне оснастки откройте, например, узел Шаблоны безопасности, щелчком выберите шаблон безопасности сотра1луз (рис. 2) и просмотрите его папки Политика учетных записей, Локальная политика и др.

14. Помимо раскрытого шаблона безопасности compatws.inf существуют и другие стандартные шаблоны, конфигурации которых позволяют получить различные по надежности системы безопасности.

Рис. 2

⇐ Предыдущая123456Следующая ⇒

Поделиться:

Популярное:

1. АРХЕОЛОГИЧЕСКИЕ ПОДТВЕРЖДЕНИЯ БИБЛЕЙСКИХ СОБЫТИЙ
2. Беспокойство никоим образом не отражает степень компетентности человека или характер предстоящих событий.
3. В. С. Соловьев. «Смысл современных событий»
4. Введенное формализованное описание сложной системы как условно/событийной системы позволяет не только описывать ее структуру, но и анализировать динамические процессы, происходящие в ней.
5. Ввод и просмотр данных посредством формы
6. Все ценности в драме вырастают через конфликты событий.
7. Главный ключ к предсказаниям (вероятность событий)
8. Даты важнейших событий истории мировой экономики
9. Задача 27. Просмотр иллюстраций.
10. Институционализация отечественной социологии после событий 1917 г.
11. Источники неблагоприятных случайных событий
12. Как просмотреть и удалить геометрические ограничения