- •Содержание
- •Предисловие
- •Лекция 1. Функции, процедуры и службы администрирования
- •1.1 Функции администрирования
- •1. 2. Процедуры администрирования
- •1 2.1 Исследование активности системы
- •1.2.2 Очистка аудиторских записей из аудиторского журнала
- •1 3.3 Служба защиты от вредоносного программного обеспечения
- •1.3.4 Служба обслуживания систем
- •1.4.2 Администратор кластера
- •1.4.3 Администратор компьютера
- •1.4.4 Администратор сети
- •Обязанности администратора
- •1.4.5.1 Классификация администраторов баз данных (абд)
- •1.4.6 Административные оповещения
- •Контрольные вопросы
- •Лекция 2. Объекты администрирования
- •2.1 Объекты администрирования
- •2.2 Компоненты в ведении администратора информационных систем
- •2.3 Разработчики приложений и служба безопасности
- •2.4 Реализация служб каталогов
- •Контрольные вопросы
- •Лекция 3. Методы администрирования
- •3.1. Сканирование портов
- •3.2 Анализаторы полномочий
- •3.6. Сетевой мониторинг
- •3.13. Работа с системой от имени администратора
- •3.14. Запуск программы от имени администратора
- •3.15. Создание ярлыка без входа в систему
- •Синтаксис
- •Параметры:
- •Примечания.
- •Примеры
- •Условные обозначения форматирования
- •Контрольные вопросы
- •Лекции 4 – 5. Домены Windows. Active Directory. Серверы имен. Dns, wins. Администрирование dns
- •Настройка dnSиActiveDirectory
- •Контрольные вопросы
- •Понятие групповой политики
- •Контрольные вопросы
- •Лекция 7. Службы управления конфигурацией, контролем характеристик, ошибочными ситуациями, учетом и безопасностью, службы управления общего пользования
- •7.1. Службы управления конфигурацией
- •7.2 Службы контроля характеристик
- •7.3.3 Служба времени
- •7.4. Службы учета и безопасности систем
- •7.4.1 Защищенное хранилище
- •7.4.4 Диспетчер учетных записей безопасности
- •7.5. Службы управления общего пользования
- •7.5.2 Доступ к hid- устройствам
- •7.6. Службы
- •7.6.7 Служба журналов событий
- •Обзор задач администрирования
- •Общее администрирование
- •Безопасность
- •Отладка и поддержка баз данных
- •Контрольные вопросы
- •История
- •Контрольные вопросы
- •Лекция 10. Информационные службы, интеллектуальные службы
- •10.1. Информационные службы
- •10.1.1 Брандмауэр Internet (icf)/Общий доступ к Internet (ics)
- •10.1.3 Вторичный вход в систему
- •10.1.5 Телефония
- •10.1.6 Службы терминалов
- •10.2. Интеллектуальные службы
- •10.2.1 Службы криптографии
- •10.2.2 Смарт-карты
- •10.2.5 Съемные зу
- •10.3. Диспетчер служебных программ
- •10.4. Определенные задания
- •10.5. Служба ат
- •10.5.1 Запуск службы ат
- •Синтаксис
- •Параметры:
- •6.5.3 Использование at
- •Примеры.
- •Условные обозначения форматирования
- •Контрольные вопросы
- •Лекция 11. Службы регистрации, сбора и обработки информации
- •11.1. Службы регистрации
- •11.1.1 Диспетчер логических дисков:
- •11.1.2 Диспетчер очереди печати
- •11.3.1 Управление программой «Сведения о системе» из командной строки
- •11.3.2 Запуск программы
- •Контрольные вопросы
- •Лекция 12. Службы планирования и развития
- •12.1. Службы планирования
- •12.1.1 Планировщик заданий
- •12.1.2 Поставщик поддержки безопасностиNt lm
- •12.1.3 Уведомление о системных событиях
- •12.2 Службы развития
- •12.2.9 Автоматическое обновление
- •12.3. Службы планирования синхронизации автономных элементов
- •12.3.1 Запуск мастера расписания синхронизации
- •12.3.2 Синхронизация автономных элементов во время простоя
- •12.3.3 Планирование архивации
- •Контрольные вопросы
- •13.1. Инструменты настройки параметров безопасности
- •13.1.1 Оснастка Security Configuration and Analysis (анализ и настройка
- •13.1.2 Оснастка Security Templates (шаблоны безопасности)
- •13.2 Аудит
- •13.2.1 Политика аудита
- •13.2.2 Внедрение и настройка аудита
- •13.2.3 Аудит доступа к файлам и папкам
- •13.4.1 Администрирование дисковых квот
- •13.5 Технология intelli mirror
- •Контрольные вопросы
- •Глоссарий
13.2.3 Аудит доступа к файлам и папкам
Аудит для файлов и папок устанавливается на разделах NTFS. Необходимо для выбранного объекта открыть диалоговое окно свойств и на вкладке Security (Безопасность) щелкнуть кнопку Advanced (Дополнительно). Перейти на вкладку Auditing (Аудит) и задать параметры аудита для этого объекта. Для установки аудита на принтер необходимо открыть диалоговое окно свойств для интересующего принтера.
13.3 Программа EVENT VIEWER
Event Viewer (Просмотр событий) позволяет просматривать журналы безопасности и проверять происшедшие события. По умолчанию можно просмотреть три журнала: журнал приложений (содержит ошибки, предупреждения программ); журнал безопасности (содержит информацию о событиях, определенных политикой аудита); журнал системы (содержит ошибки, предупреждения и информацию, генерируемые Windows 2000).
13.3.1 Обзор журнала безопасности
Открыв оснастку Event Viewer (Просмотр событий) следует выбрать Security log (Журнал безопасности).
На правой панели Event Viewer (Просмотр событий) отобразится список событий. Успешные события обозначены как «ключ», неуспешные – «замок». Далее содержится информация о дате и времени произошедшего события, категории события и пользователя, вызвавшего событие. Категория означает тип события: доступ к объекту, действие с учетной записью или вход в систему.
13.3.2 Поиск нужных событий
При первом запуске Event Viewer (Просмотр событий) автоматически показывает все произошедшие события. Можно установить режим просмотра событий с помощью команды Filter (Фильтр). Определенное событие можно найти при помощи команды Find (Найти). Команды содержатся в меню View (Вид).
13.4. Дисковые квоты
Дисковые квоты позволяют ограничивать доступное пользователям дисковое пространство, а так же отслеживают и контролируют его использование для каждого тома и для каждого пользователя.
Windows 2000 отслеживает дисковые квоты для каждого тома, даже если эти тома находятся на одном жестком диске.
1. Windows 2000 определяет объем занятого пространства, основываясь на принадлежащих пользователю файлах/папках. Когда пользователь копирует или сохраняет новый файл Windows 2000 сравнивает пространство, необходимое для размещения файла и квоту пользователя.
2. При определении объема занятого пространства Windows 2000 игнорирует сжатие. Учитывается каждый несжатый байт.
3. Если используются дисковые квоты, свободное пространство на диске, предоставляемое приложениями Windows 2000 будет равно оставшемуся пространству квоты пользователя. Допустим, файлы занимают 50 Мб из назначенной квоты в 100 Мб – Windows 2000 покажет, что объем свободного места на диске равен 50 Мб, даже если том содержит несколько гигабайт незанятого пространства.
13.4.1 Администрирование дисковых квот
Дисковые квоты позволяют осуществлять мониторинг и управлять использованием пространства диска:
1) устанавливать дисковую квоту для каждого пользователя;
2) задавать порог выдачи предупреждений, при котором Windows 2000 отметит в журнале событие, указывающее на то, что пользователь почти достиг предела своей дисковой квоты;
3) обеспечивать соблюдение пределов дисковых квот и блокировать или не блокировать доступ при превышении квоты.
После того как будут включены дисковые квоты, Windows 2000 соберет для всех пользователей, файлы/папки которых размещены в данном томе, сведения о занимаемом дисковом пространстве, что позволит осуществлять мониторинг тома для каждого пользователя. Просматривать и изменять параметры дисковых квот по умолчанию могут лишь члены группы Administrators (Администраторы).
Дисковые квоты и пороги выдачи предупреждения можно включать для отдельных или всех пользователей. Дисковые квоты задаются на вкладке Quota (Квота) диалогового окна Properties (Свойства) диска.
Чтобы задать одинаковые пределы квот для всех пользователей, необходимо ввести соответствующие значения в полях Limit Disk Space To (Выделять на диске не более) и Set Warning Level To (Порог выдачи предупреждений) и пометить флажок Deny Disk Space To Users Exceeding Quota Limit (Не выделять на диске место при превышении квоты). Windows 2000 не позволит создавать в томе папки/файлы пользователям, превысившим квоту.