|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
bet | 21/91 | Sana | 18.02.2022 | Hajmi | 1,32 Mb. | | #15622 | Turi | Руководство |
Audit Policy Settings (политика аудита);
User Rights Assignment Settings (назначение прав пользователя);
Security Options Settings (параметры безопасности);
Event Log Security Settings (параметры безопасности журналов событий);
Windows Firewall with Advanced Security Settings (параметры брандмауэра Windows в режиме повышенной безопасности);
Administrative Templates (административные шаблоны).
Эти группы параметров рассматриваются в данном разделе. Чтобы узнать, какие именно соответствующие параметры рекомендуются для каждой из конфигураций, обратитесь к книге Excel «Windows 7 Security Baseline Settings.xls», которая прилагается к этому руководству. Подробнее об эффекте каждого из параметров, устраняемых ими угрозах и возможных последствиях см. в сопутствующем руководстве «Угрозы и меры противодействия».
Политика аудита
Политика аудита определяет те события, имеющие отношение к безопасности, учет которых нужно вести — так, чтобы ряд действий пользователя или системы оставлял записи в определенных категориях. Можно отследить, кто обращался к объекту, когда пользователи входили в систему и завершали работу, или какие изменения были внесены в параметры политики аудита. По этим причинам схему ведения аудита рекомендуется разработать и внедрить в рабочей среде.
Приступая ко внедрению политики аудита, нужно прежде всего установить, какие категории событий надо отслеживать. Параметры аудита, которые будут выбраны в рамках категорий событий, и определяют политику аудита. Определившись с параметрами аудита для категории, можно создать политики, отвечающие им.
Если параметры аудита не заданы, будет трудно или даже невозможно установить, что именно произошло при некоем инциденте. Если же, напротив, настроить аудит на регистрацию очень большого числа событий, то журнал безопасности будет слишком забит данными. Следующие разделы помогут определиться с событиями, которые в конкретной рабочей следе стоит отслеживать.
В ОС Windows 7 представлены те же девять категорий политики аудита, что и в предыдущих версиях Windows, плюс одна новая категория Global Object Access Auditing (аудит доступа к глобальным объектам).
Параметры политики аудита в редакторе GPO расположены по следующему пути:
|
| |