LABA7_2

Рисунок 26 – Запись аудита об использовании принтера

23

1.6 Управление журналом аудита

Далее был выполнен вход под учётной записью «user». Открыт журнал аудита. Группе «Пользователи», в которую входит «user», по умолчанию запрещена работа с журналом аудита, поэтому операционная система сгенерирует ошибку доступа (рисунок 27).

Рисунок 27 – Ошибка доступа к журналу аудита

Далее запустим от имени учётной записи «Администратор» оснастку

«Локальная политика безопасности». Добавлен пользователь «user» в

перечень учётных записей параметра «Управление аудитом и журналом безопасности» («Локальные политики – Назначение прав пользователей»,

рисунок 28).

24

Рисунок 28 – Параметр управления доступом к журналу безопасности

Рисунок 29 – Настройка фильтрации записей журнала безопасности

25

При поиске объекта с известным именем лучше использовать функцию поиска: «Вид» – «Найти» (рисунок 30), введя имя файла.

Рисунок 30 – Настройка поиска записей журнала безопасности

В контекстном меню журнала «Безопасность» были выбраны

«Свойства». В появившейся вкладке можно установить максимальный размер журнала и действия в случае его переполнения (рисунок 31).

26

Рисунок 32 – Настройка действий при переполнении журнала

безопасности

28

1.7 Индивидуальное задание

Согласно варианту, было необходимо найти пользователей, которые редактировали документ «зарплата сотрудников на 30.04.09.doc». На рисунке 33 был выполнен вход в систему под учетной записью

«Людмила».

Рисунок 33 – Вход в систему под учетной записью «Людмила»

Далее пользователь «Людмила» получила доступ к файлу и редактировала его (рисунки 34-35).

29