- •2. Домашние задания и методические указания по их выполнению
- •2.1. Первое домашнее задание
- •Изучите понятие и свойства аудита ресурсов и событий
- •Планирование политики аудита Понятие о политике аудита
- •Определение событий, подлежащих регистрации
- •Реализация политики аудита
- •Конфигурация аудита
- •Настройка аудита
- •Установка политики аудита
- •Аудит доступа к файлам и папкам
- •Аудит доступа к принтерам
- •2.2. Второе домашнее задание Изучите возможности управления журналом безопасности
- •Просмотр журнала безопасности
- •Управление журналами аудита
- •Параметры для фильтрации и поиска событий. Таблица 5
- •Архивация журналов
- •3. Вопросы к домашним заданиям
- •4. Лабораторные задания и методические указания по их выполнению
- •4.1. Первое лабораторное задание
- •Планирование и настройка политики аудита ресурсов и событий Планирование политики аудита
- •Настройка политики аудита
- •4.2. Второе лабораторное задание
- •Настройка аудита файлов
- •Настройка аудита принтера
- •4.3. Третье лабораторное задание Управление журналом безопасности Просмотр журнала безопасности компьютера и отбора событий
- •Настройка размера и содержимого файла журнала
- •Типы регистрируемых событий Таблица 8
- •5. Указания по выполнению отчета.
- •6. Контрольные вопросы по выполненной работе.
3. Вопросы к домашним заданиям
1. Что называется аудитом?
2. Что такое политика аудита?
3. На компьютере с Windows XP Professional аудит по умолчанию (включен/выключен).
4. Где регистрируются события, заданные политикой аудита, при включенном аудите событий на компьютере с Windows XP Professional?
5. Какова цель выявления неудавшихся операций при аудите событий на компьютере с Windows XP Professional?
6. Что необходимо для установки и администрирования аудита?
7. На какие два этапа подразделяется установка аудита?
8. Как настроить политики аудита на локальном компьютере?
9. В каких случаях требуется аудит системных событий?
10. По умолчанию все изменения параметров аудита для родительской папки (наследуются/не наследуются) всеми дочерними папками и всеми файлами в родительской и дочерних папках.
4. Лабораторные задания и методические указания по их выполнению
4.1. Первое лабораторное задание
Планирование и настройка политики аудита ресурсов и событий Планирование политики аудита
Для планирования политики аудита компьютера прежде всего нужно ответить на несколько вопросов.
• Какие типы событий регистрировать?
• Регистрировать успешные, неудачные попытки или оба вида событий?
Принимая решение, руководствуйтесь правилами, описанными далее.
• Необходимо регистрировать неудачные попытки доступа к компьютеру.
• Необходимо регистрировать неавторизованный доступ к файлам, составляющим базу данных по клиентам.
• Необходимо отслеживать использование цветного принтера для подготовки счетов за его использование.
• Необходимо следить, не пытается ли кто-либо изменить аппаратную конфигурацию компьютера.
• Необходимо вести учет действий, выполняемых администратором, чтобы отследить неавторизованные изменения.
• Необходимо вести учет процедур резервного копирования для предотвращения хищения данных.
• Необходимо отслеживать неавторизованный доступ к критически важным объектам Active Directory.
Ваши решения по аудиту перечисленных действий, успешных или неудачных попыток или обоих видов событий запишите в таблице.
-
Регистрируемое действие
Успех
Отказ
События входа в систему
Управление учетными записями
Доступ к службе каталогов
Вход в систему
Доступ к объектам
Изменение системной политики
Использование привилегий
Отслеживание процесса
Системные события