Windows User Group - Slovak Republic
Windows User Group - Slovak Republic Windows User Group - Slovak Republic
RSS
mobilná verzia
Windows User Group - Slovak Republic
prihlásenie

meno login
heslo
Automaticky prihlásiť
zabudli ste heslo?
zaregistrujte sa

kalendár podujatí

november 2014 december 2014 január 2015
po ut st št pi so ne
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
dnes 20.12.2014 dnes 20.12.2014

kto je online?

počet anonymných užívateľov: 1
počet prihlásených užívateľov: 2
teraz je online:
Google [Bot], Yahoo [Bot]

Top 10 najčítanejšie

1.Windows 7 download
2.Vytvorenie USB boot jed...
3.Oprava MBR sektoru bez ...
4.HTPC alebo ako si posta...
5.Windows 7 RC v slovenč...
6.Inštalujte Windows z U...
7.Platené vs Zadarmo
8.Panika menom Conficker
9.Konzole pro zotavení v...
10.Windows 7 RC download -...

Windows User Group - Slovak Republic

Prečo by mal administrátor zapnúť audit?
Windows User Group - Slovak Republic
Bezpečnosť > bezpečnosť

Prečo by mal administrátor zapnúť audit?

Windows User Group - Slovak Republic

Politika auditu stanovuje, ktoré bezpečnostné udalosti budú ukládané do logov a následne reportováné správcovi.

Administrátor musí monitorovať bezpečnostné a systémové udalosti v systémoch, protože bez auditu je správca prakticky slepý. Vetšina systémových služieb a procesov, ktoré nie sú interaktivne, zasiela informácie o aktivite len do systémových logov.


Typickým príkladom je linuxový démon cron, který je zodpovedný za štartovanie úloh v predefinovanom čase. Pred aplikovaním auditu sa musí správca rozhodnúť, ktoré bezpečnostné udalosti sa musia sledovať. Na Internete nájdete návody, ako zapnúť audit napr. pre  Active Directory s  Windows 2003 môžete využiť návod - HOW TO: Audit Active Directory Objects in Windows Server 2003 http://support.microsoft.com/kb/814595.

Obdobne nájdete návody na zapnutie auditu v iných OS.

doporučené zapnutie auditu na serveroch s W2003 (na serverech i doménových kontroleroch):

•·    Audit Account Logon Events                    | Success, Failure

•·    Audit Account Management            | Success, Failure

•·    Audit Directory Service Access       | Failure

•·    Audit Logon Events                         | Success, Failure

•·    Audit Object Access                        | Failure

•·    Audit Policy Change                        | Success, Failure

•·    Audit Privilege Use                          | Failure

•·    Audit Process Tracking                    | Not Defined

•·    Audit System Events                        | Success, Failure

Zapnutie môže ľahko zahltiť logy Preto byste mali zapínat niekteré druhy auditu iba v nutnosti. Na Windows môže byť zapnutá služba SNMP a WMI pre vzdialený monitoring.

Windows User Group - Slovak RepublicWindows User Group - Slovak Republic Redhawk | štvrtok 27. novembra 2008 20:51 | Prečítané: 3773 x | neohodnotené |
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

 
Windows User Group - Slovak Republic
Šido Miroslav

Šido Miroslav
Windows User Group - Slovak Republicredhawk@mail.cz
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic
moje rubriky:
Windows User Group - Slovak Republic
vyhľadávanie v blogu autora

vyhľadávanie


ShowIT 2014


partnerské weby

Počítačová škola GOPAS

microsoft virtual academy

techNet okienko


sponzori

Microsoft

OverLOOK Design

Adox

facebook


Windows User Group - Slovak Republic
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

Copyright © 2008 WUG SK
podmienky používania prehlásenie o súkromí

Windows User Group - Slovak Republic domov Windows User Group - Slovak Republic o nás Windows User Group - Slovak Republic podujatia Windows User Group - Slovak Republic odkazy Windows User Group - Slovak Republic informačné kanály Windows User Group - Slovak Republic
Windows User Group - Slovak RepublicPageRank ikona zdarma Valid HTML 4.01 Transitional