Windows 9X
Windows ME
Windows NT
Windows 2000

Система безопасности

Журнал событий
Установка драйвера принтера
Сменные носители
Аудит основных системных обьектов
Аудит всех привилегий
Остановка системы при переполнении журнала аудита

Журнал событий

По умолчанию ваш журнал событий может просматривать любой человек. Вы наверняка, захотите ограничить доступ хотя бы к части информации. Следующие элементы реестра позволяют ограничить доступ к журналам для учетных записей Guest и Null Logons. Значение, равное 1, запрещает гостям доступ, 0 - разрешает. Это значение необходимо необходимо установить для каждого журнала: Application, Security и System.

Это значение регулирует доступ гостей к журналу Application.

Это значение регулирует доступ гостей к журналу Security.

Это значение регулирует доступ гостей к журналу System. Установите для этих разделов права доступа таким образом, чтобы к ним имели доступ только Administrator и System.

В начало

Установка драйвера принтера

Это значение запрещает пользователям устанавливать локальные принтеры, но позволят подключаться к сетевым принтерам.

В начало

Сменные носители

Этот элемент реестра разрешает доступ к дисководу со сменными дисками толко тем пользователям, которые зарегестрировались в системе интерактивно.

Так же вы можите ограничить доступ к дисководам компакт-дисков.

Если какой-то из этих параметров отсутствует или его значение отлично от 1, то все дисководы со сменными носителями доступны для общего использования всем процессам системы.

В начало

Аудит основных системных обьектов

Если вам требуется выполнить аудит основных системных объектов Windows NT Server или Workstation, добавьте следующие значения.

Для непостредственного начала аудита необходимо включить его в User Manager в меню Policies команда Audit. В появившемся диалоговом окне устанавливается флажок File and "Object Access" в столбце Success или Failure, без этого флажка вообще никакой аудит не возможен.

В начало

Аудит всех привилегий

По умолчанию Windows NT ведет аудит не всех привелегий. Изменения данного параметра позволяет вести аудит дополнительных привелегий.

Дополнительные привилегии включают: обход перекрестной проверки, отладку программ, создание маркерного объекта, замену маркера уровня процесса, создание журналов безопасности, архивирование и востановление файлов и каталогов.

В начало

Остановка системы при переполнении журнала аудита

Если вы внимательно отслеживаете журналы, то, возможно, захотите включить данную функцию. Когда журнал безопасности переполняется, Windows NT завершает работу. При этом данному значению присваивается 2, и после перезагрузки системы войти в нее может только администратор. Он должен очистить журнал, установить это значение равным 1 и перезагрузить систему, прежде чем в нее смогут входить пользователи.

В начало