Настройка параметров электронного журнала безопасности в ОС Windows. Определение политики аудита. Проведение аудита на рядовом сервере или рабочей станции. Порядок создания шаблонов безопасности. Параметры запуска и разрешения для системных служб.
Аннотация к работе
Безопасность операционных системГруппы событий аудита (политики аудита): Аудит входа в систему - определяет, подлежит ли аудиту каждая попытка пользователя войти в систему или выйти из нее на данном компьютере, или подключиться к нему через сеть. Чтобы отключить аудит, в диалоговом окне Свойства данного параметра политики установите флажок - Определить следующие параметры политики и снимите флажки Успех и Отказ. Аудит доступа к объектам - определяет, подлежит ли аудиту событие доступа пользователя к объекту - например, к файлу, папке, разделу реестра, принтеру и т.п., - для которого задана собственная системная таблица управления доступом (SACL). Чтобы отключить аудит, в диалоговом окне Свойства данного параметра политики установите флажок - Определить следующие параметры политики и снимите флажки Успех и Отказ. Чтобы отключить аудит, в диалоговом окне - Свойства данного параметра политики установите флажок - Определить следующие параметры политики и снимите флажки - Успех и Отказ.