Новости | Системы | Настройка | Программы | Форум | Ссылки | |
|
Система безопасности Журнал событий По умолчанию ваш журнал событий может просматривать любой человек. Вы наверняка, захотите ограничить доступ хотя бы к части информации. Следующие элементы реестра позволяют ограничить доступ к журналам для учетных записей Guest и Null Logons. Значение, равное 1, запрещает гостям доступ, 0 - разрешает. Это значение необходимо необходимо установить для каждого журнала: Application, Security и System.
Это значение регулирует доступ гостей к журналу Application.
Это значение регулирует доступ гостей к журналу Security.
Это значение регулирует доступ гостей к журналу System. Установите для этих разделов права доступа таким образом, чтобы к ним имели доступ только Administrator и System.
Это значение запрещает пользователям устанавливать локальные принтеры, но позволят подключаться к сетевым принтерам. Этот элемент реестра разрешает доступ к дисководу со сменными дисками толко тем пользователям, которые зарегестрировались в системе интерактивно.
Так же вы можите ограничить доступ к дисководам компакт-дисков.
Если какой-то из этих параметров отсутствует или его значение отлично от 1, то все дисководы со сменными носителями доступны для общего использования всем процессам системы. Аудит основных системных обьектов Если вам требуется выполнить аудит основных системных объектов Windows NT Server или Workstation, добавьте следующие значения.
Для непостредственного начала аудита необходимо включить его в User Manager в меню Policies команда Audit. В появившемся диалоговом окне устанавливается флажок File and "Object Access" в столбце Success или Failure, без этого флажка вообще никакой аудит не возможен. По умолчанию Windows NT ведет аудит не всех привелегий. Изменения данного параметра позволяет вести аудит дополнительных привелегий.
Дополнительные привилегии включают: обход перекрестной проверки, отладку программ, создание маркерного объекта, замену маркера уровня процесса, создание журналов безопасности, архивирование и востановление файлов и каталогов. Остановка системы при переполнении журнала аудита Если вы внимательно отслеживаете журналы, то, возможно, захотите включить данную функцию. Когда журнал безопасности переполняется, Windows NT завершает работу. При этом данному значению присваивается 2, и после перезагрузки системы войти в нее может только администратор. Он должен очистить журнал, установить это значение равным 1 и перезагрузить систему, прежде чем в нее смогут входить пользователи.
|