Операційна система MS Windows. Порівняння з іншими ОС, Детальна інформація
Операційна система MS Windows. Порівняння з іншими ОС
Аудит, реалізований на одному контроллері домена, розповсюджується на всі контроллери домена. Настройка аудиту дозволяє вибрати типи подій, що підлягають реєстрації, і визначити, які саме параметри будуть реєструватися.
У мережах з мінімальним вимогам до безпеки піддавайте аудиту:
успішне використання ресурсів, тільки в тому випадку, якщо ця інформація вам необхідна для планування;
успішне використання важливої і конфіденційної інформації.
У мережах зі середніми вимогами до безпеки піддавайте аудиту:
успішне використання важливих ресурсів;
вдалі і невдалі спроби зміни стратегії безпеки і адміністративної політики;
успішне використання важливої і конфіденційної інформації.
У мережах з високими вимогами до безпеки піддавайте аудиту:
вдалі і невдалі спроби реєстрації користувачів;
вдале і невдале використання будь-яких ресурсів;
вдалі і невдалі спроби зміни стратегії безпеки і адміністративної політики.
Аудит приводить до додаткового навантаження на систему, тому реєструйте лише події, що дійсно представляють інтерес.
Windows NT записує події в три журнали:
Системний журнал (system log) містить повідомлення про помилки, попередження і іншу інформацію, вихідну від операційної системи і компонентів сторонніх виробників. Список подій, що реєструються в цьому журналі, приречений операційною системою і компонентами сторонніх виробників і не може бути змінений користувачем. Журнал знаходиться в файлі Sysevent.evt.
Журнал безпеки (Security Log) містить інформацію про успішні і невдалі спроби виконання дій, що реєструються засобами аудиту. Події, що реєструються в цьому журналі, визначаються заданою вами стратегією аудиту. Журнал знаходиться в файлі Secevent.evt.
Журнал додатків (Application Log) містить повідомлення про помилки, попередження і іншу інформацію, що видається різними додатками. Список подій, що реєструються в цьому журналі, визначається розробниками додатків. Журнал знаходиться в файлі Appevent.evt.
Всі журнали розміщені в папці %Systemroot%\System32\Config
ЕЛЕМЕНТИ БЕЗПЕКИ СИСТЕМИ Windows NT
Облікові записи користувачів і груп
Будь-який користувач Windows NT характеризується певним обліковим записом. Під обліковим записом розуміється сукупність прав і додаткових параметрів, асоційованих з певним користувачем. Крім того, користувач належить до однієї або декільком групам. Приналежність до групи дозволяє швидко і ефективно призначати права доступу і повноваження.
Так само, як і в попередніх версіях Windows NT, у версії 5.0 є декілька вбудованих облікових записів користувачів і груп. Ці облікові записи наділені певними повноваженнями і можуть використовуватися як основа для нових облікових записів,
До вбудованих облікових записів користувачів відносяться:
• Guest обліковий запис, фіксуючий мінімальні привілеї гостя;
• Administrator вбудований обліковий запис для користувачів, наділених максимальними привілеями;
• Krbtgt вбудований обліковий запис, що використовується при початковій аутентификація Kerberos.
Крім них є два приховані вбудовані облікові записи:
• System обліковий запис, що використовується операційною системою;
• Creator owner творець (файла або каталога).
Перерахуємо вбудовані групи:
У мережах з мінімальним вимогам до безпеки піддавайте аудиту:
успішне використання ресурсів, тільки в тому випадку, якщо ця інформація вам необхідна для планування;
успішне використання важливої і конфіденційної інформації.
У мережах зі середніми вимогами до безпеки піддавайте аудиту:
успішне використання важливих ресурсів;
вдалі і невдалі спроби зміни стратегії безпеки і адміністративної політики;
успішне використання важливої і конфіденційної інформації.
У мережах з високими вимогами до безпеки піддавайте аудиту:
вдалі і невдалі спроби реєстрації користувачів;
вдале і невдале використання будь-яких ресурсів;
вдалі і невдалі спроби зміни стратегії безпеки і адміністративної політики.
Аудит приводить до додаткового навантаження на систему, тому реєструйте лише події, що дійсно представляють інтерес.
Windows NT записує події в три журнали:
Системний журнал (system log) містить повідомлення про помилки, попередження і іншу інформацію, вихідну від операційної системи і компонентів сторонніх виробників. Список подій, що реєструються в цьому журналі, приречений операційною системою і компонентами сторонніх виробників і не може бути змінений користувачем. Журнал знаходиться в файлі Sysevent.evt.
Журнал безпеки (Security Log) містить інформацію про успішні і невдалі спроби виконання дій, що реєструються засобами аудиту. Події, що реєструються в цьому журналі, визначаються заданою вами стратегією аудиту. Журнал знаходиться в файлі Secevent.evt.
Журнал додатків (Application Log) містить повідомлення про помилки, попередження і іншу інформацію, що видається різними додатками. Список подій, що реєструються в цьому журналі, визначається розробниками додатків. Журнал знаходиться в файлі Appevent.evt.
Всі журнали розміщені в папці %Systemroot%\System32\Config
ЕЛЕМЕНТИ БЕЗПЕКИ СИСТЕМИ Windows NT
Облікові записи користувачів і груп
Будь-який користувач Windows NT характеризується певним обліковим записом. Під обліковим записом розуміється сукупність прав і додаткових параметрів, асоційованих з певним користувачем. Крім того, користувач належить до однієї або декільком групам. Приналежність до групи дозволяє швидко і ефективно призначати права доступу і повноваження.
Так само, як і в попередніх версіях Windows NT, у версії 5.0 є декілька вбудованих облікових записів користувачів і груп. Ці облікові записи наділені певними повноваженнями і можуть використовуватися як основа для нових облікових записів,
До вбудованих облікових записів користувачів відносяться:
• Guest обліковий запис, фіксуючий мінімальні привілеї гостя;
• Administrator вбудований обліковий запис для користувачів, наділених максимальними привілеями;
• Krbtgt вбудований обліковий запис, що використовується при початковій аутентификація Kerberos.
Крім них є два приховані вбудовані облікові записи:
• System обліковий запис, що використовується операційною системою;
• Creator owner творець (файла або каталога).
Перерахуємо вбудовані групи:
The online video editor trusted by teams to make professional video in
minutes
© Referats, Inc · All rights reserved 2021