ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Политики аудита


28-12-2009

Политики аудита - основа отслеживания событий в системе Windows Server 2003. Выбирая политики аудита, следует помнить, что они могут потребовать существенного расхода вычислительных ресурсов - вдобавок к тем, которые обеспечивают функционирование сервера. В противном случае может заметно снизиться производительность сервера. К тому же большие объемы запротоколированной информации полезны лишь настолько, насколько хороши средства просмотра журналов аудита. Другими словами, если объем собранной информации таков, что требует значительных усилий по ее обработке, можно считать, что основная цель аудита не достигнута. Поэтому очень важно потратить достаточное время на планирование того, как будет осуществляться аудит системы. Это позволит администратору правильно определить, что именно должно подвергаться аудиту и почему, излишне не перегружая систему.
С помощью политик аудита могут отслеживаться успешные или неудачные события в среде Windows Server 2003, то есть можно фиксировать, нормально ли прошло событие или завершилось аварийно. Ниже перечислены типы событий, которые можно отслеживать.
• События входа в систему. Каждый раз, когда пользователь пытается зарегистрироваться в системе, успешная или неудачная регистрация может быть запротоколирована. Отказ в регистрации может быть вызван попыткой входа неизвестного пользователя, нарушением ограничений по времени, устареванием учетной записи пользователя, запретом локального входа в систему, устареванием пароля и просто врменной блокировкой входа данного пользователя.
• Управление учетными записями. Когда учетная запись пользователя изменяется, это событие может быть запротоколировано и позже проанализировано. Несмотря на то что это в большей степени касается Windows Server 2003, а не Exchange Server 2003, подобного рода события по-прежнему весьма актуальны, поскольку каталог Exchange хранится в Active Directory.
• Доступ к службе каталогов. Каждый раз, когда пользователь обращается к объекту Active Directory, который имеет свой собственный системный список управления доступом (System Access Control List - SACL), это событие протоколируется.
• События регистрации в системе. Протоколируется регистрация в системе по сети или посредством служб.
• Доступ к объектам. Протоколируются события доступа к ресурсам (например, к принтерам или общедоступным папкам).
• Изменение политики. Каждый раз при попытке смены политики (прав пользователя, политик аудита учетных записей, политик доверительных отношений) осуществляется протоколирование такого события.
• Привилегированные операции. К привилегированным операциям назначение прав доступа, изменение системного времени и тому подобные действия. Успешные и неудачные попытки могут протоколироваться.
• Отслеживание процессов. Могут протоколироваться события для каждой программы или процесса, запускаемого пользователем во время сеанса работы с системой. Эта информация может быть очень детальной и требовать значительного расхода ресурсов.
• Системные события. Специфические системные события, такие как перезагрузка компьютера, или останов системы, также протоколируются.
Политики аудита можно включать и отключать через настройки локальной системной политики или объекты групповых политик. Политики аудита находятся в папке
Computer ConfigurationWindows SettingsSecurity Settings Local PoliciesAudit Policy
(Конфигурация компьютераНастройки WindowsНастройки безопасностиЛокаль-ные политикиПолитика аудита), как показано на рис. 12.2.
Политики аудита

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Технологии и рекомендации по укреплению Windows Server 2003 Microsoft Exchange Server 2003. Защита групп