LABA7_2
.pdfРисунок 23 – Запись аудита о неуспешной попытке доступа к объекту для его удаления
Рисунок 24 – Запись аудита о неуспешной попытке доступа к объекту для изменения прав доступа к нему
21
Рисунок 25 – Параметры аудита доступа к принтеру
Были просмотрены записи категории «Доступ к объекту» с кодом
560. К печати документа имеют отношение записи с типом объекта Printer (рисунок 26).
22
Рисунок 26 – Запись аудита об использовании принтера
23
1.6 Управление журналом аудита
Далее был выполнен вход под учётной записью «user». Открыт журнал аудита. Группе «Пользователи», в которую входит «user», по умолчанию запрещена работа с журналом аудита, поэтому операционная система сгенерирует ошибку доступа (рисунок 27).
Рисунок 27 – Ошибка доступа к журналу аудита
Далее запустим от имени учётной записи «Администратор» оснастку
«Локальная политика безопасности». Добавлен пользователь «user» в
перечень учётных записей параметра «Управление аудитом и журналом безопасности» («Локальные политики – Назначение прав пользователей»,
рисунок 28).
24
Рисунок 28 – Параметр управления доступом к журналу безопасности
Рисунок 29 – Настройка фильтрации записей журнала безопасности
25
При поиске объекта с известным именем лучше использовать функцию поиска: «Вид» – «Найти» (рисунок 30), введя имя файла.
Рисунок 30 – Настройка поиска записей журнала безопасности
В контекстном меню журнала «Безопасность» были выбраны
«Свойства». В появившейся вкладке можно установить максимальный размер журнала и действия в случае его переполнения (рисунок 31).
26
Рисунок 31 – Настройка работы журнала безопасности
Для установки запрета работы пользователя в случае переполнении журнала необходимо включить параметр «Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности» в разделе «Параметры безопасности» локальной групповой политики (рисунок 32)
27
Рисунок 32 – Настройка действий при переполнении журнала
безопасности
28
1.7 Индивидуальное задание
Согласно варианту, было необходимо найти пользователей, которые редактировали документ «зарплата сотрудников на 30.04.09.doc». На рисунке 33 был выполнен вход в систему под учетной записью
«Людмила».
Рисунок 33 – Вход в систему под учетной записью «Людмила»
Далее пользователь «Людмила» получила доступ к файлу и редактировала его (рисунки 34-35).
29
Рисунок 34 – Доступ к файлу
Рисунок 35 – Редактирование файла
30