|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
bet | 24/91 | Sana | 18.02.2022 | Hajmi | 1,32 Mb. | | #15622 | Turi | Руководство |
Privilege Use (использование привилегий). Эта категория контролирует аудит случаев использования предоставленных привилегий. Если задать этому параметру значение Success (успех), будет создаваться запись аудита каждый раз, когда пользователь успешно пользуется своим правом. Если задать значение Failure (отказ), запись будет создаваться каждый раз, когда пользователю не удается воспользоваться привилегией. Количество записей, генерируемых этой политикой, может быть очень большим.
System (система). Эта категория определяет способ аудита системных событий, которые завершились успехом или неудачей. Анализ ее записей может помочь в обнаружении попыток несанкционированного доступа к системе. Под системными событиями понимаются запуск и завершение работы компьютеров, переполнение журналов событий и иные события из области безопасности, которые оказывают влияние на систему целиком.
Global Object Access Auditing (аудит доступа к глобальным объектам). Эта категория позволяет задать глобальную таблицу управления доступом (SACL) для файловой системы или реестра компьютера целиком. Она появилась в Windows 7 и игнорируется предыдущими версиями Windows.
В ОС Windows 7 можно удобно контролировать применение этой политики аудита через групповую политику с помощью раздела Advanced Audit Policy Configuration (расширенная настройка политики аудита). В Windows Vista ситуация иная. Хотя в этой ОС уже появились подкатегории аудита, их там нельзя настраивать индивидуально, поскольку эти подкатегории не отображаются в редакторе объектов GPO.
Подробнее о настройке политики аудита в ОС Windows Vista в домене на основе Windows Server 2003 см. статью базы знаний номер 921469 «Использование групповой политики для настройки подробных параметров аудита безопасности на компьютерах с системой Windows Vista или Windows Server 2008 в домене Windows Server 2008, домене Windows Server 2003 или домене Windows 2000».
Мы рекомендуем включать только необходимые в конкретной ситуации категории аудита.
Примечание Данное руководство не содержит подробного описания каждой подкатегории политики аудита. Такое описание по каждой из 50 подкатегорий можно найти в сопроводительном руководстве Угрозы и меры противодействия.
|
| |