Instalarea de audit și monitorizare, ferestre, administrare

Pentru a monitoriza evoluțiile legate de securitatea server de web, și pentru a găsi vulnerabilități în protejarea fișierelor individuale și directoare, puteți utiliza Windows Explorer, și IIS completare snap-in consola MMC. Pentru mai multe informații despre audit, consultați documentația Windows. Această secțiune descrie pașii de configurare a accesului de audit pentru fișiere și foldere și evenimente de server.







Pentru a permite contului de utilizator să configureze auditul
În mod implicit, numai membrii grupului Administratori au privilegiile necesare pentru a configura auditul. Puteți aloca sarcina de a configura contul de audit al evenimentelor serverului în alt cont de utilizator. Pentru a permite contului de utilizator să configureze auditul:
- În nou creat consola Group Policy, extindeți următoarele noduri în această ordine: Configurare calculator, Windows Settings, Security Settings, Local Policies, pe User Rights Assignment.
- Faceți clic pe Logare de audit și securitate, apoi faceți clic pe Acțiune, apoi pe Securitate.
- În caseta de dialog Setări politică securitate locală, faceți clic pe Adăugați.
Notă. Dacă butonul Adăugare nu este disponibil, debifați caseta de selectare Exclude din politica locală.
- Selectați utilizatorul sau grupul de utilizatori doriți din listă și faceți clic pe butonul Adăugați. Faceți clic pe OK.

Pentru a activa accesul la un anumit director sau fișier
Instrumentele de audit descrise mai jos necesită sistemul de fișiere NTFS. Consultați Protejarea fișierelor cu NTFS.
- Utilizând Windows Explorer, selectați directorul sau fișierul pentru care doriți să activați auditul și deschideți fereastra proprietăților. Faceți clic pe fila Securitate.






Notă. Dacă fila Securitate nu este prezentă, sistemul de fișiere FAT este instalat pe server. Pentru informații despre conversia sistemului de fișiere FAT în NTFS, consultați documentația Windows.
- Faceți clic pe butonul Avansat. În caseta de dialog Setări control acces, faceți clic pe fila Audit.
Pentru a activa auditarea unui grup, a unui utilizator sau a unui computer, faceți clic pe Adăugați. Selectați din lista de utilizatori, contact, grup sau computer și faceți clic pe OK.
- În secțiunea Grup de acces din caseta de dialog Elemente de audit, selectați opțiunile dorite. Pentru informații despre aceste setări, consultați documentația Windows.
- Pentru a schimba domeniul de aplicare a scopului auditului, selectați nivelul de audit corespunzător din lista verticală Aplicați la. Pentru informații despre aceste niveluri, consultați documentația Windows.
- Pentru a permite auditarea obiectelor relevante numai pentru zona în cauză, bifați caseta de selectare Aplicați acest audit în obiecte și / sau containere numai în acest container. Setarea acestei casete anulează auditul obiectelor create în această zonă și care rulează în afara acesteia.
notițe
Auditul utilizează resursele informatice. Pentru a obține o performanță optimă a serverului, trebuie să activați auditul numai pentru acele obiecte pentru care acest lucru este cu adevărat necesar. De exemplu, dacă există 100 de fișiere în director și doar câteva dintre ele trebuie să fie auditate, atunci auditul ar trebui să fie inclus numai pentru aceste fișiere, nu pentru întregul director. Accesul la un fișier sau un director poate fi configurat de la distanță; Pentru a face acest lucru, trebuie să permiteți partajarea acestui fișier sau a unui director. Utilizatorul la distanță poate folosi procedura de mai sus. Pentru mai multe informații despre partajarea unui fișier sau a unui director, consultați documentația Windows.

Pentru a configura auditarea evenimentului serverului
- În nou creat consola Group Policy, extindeți următoarele noduri în această ordine: Configurare calculator, Windows Settings, Security Settings, politici locale, și politica de audit.
Notă. Pentru a configura politicile de securitate a domeniului pe controlerul de domeniu principal (PDC) sau pe controlerul de domeniu de rezervă (BDC), selectați nodul Politici de domeniu în locul nodului Politici locale.
- Selectați evenimentele pentru audit, faceți clic pe butonul Acțiune, apoi faceți clic pe Securitate.
- Bifați sau debifați casetele de selectare corespunzătoare. Pentru mai multe informații despre opțiunile de audit, consultați documentația Windows. Faceți clic pe OK.
Notă. Dacă setările nu sunt disponibile, debifați caseta de selectare Exclude politica locală.







Articole similare

Trimiteți-le prietenilor: