Windows User Group - Slovak Republic
Windows User Group - Slovak Republic Windows User Group - Slovak Republic
RSS
mobilná verzia
Windows User Group - Slovak Republic
prihlásenie

meno login
heslo
Automaticky prihlásiť
zabudli ste heslo?
zaregistrujte sa

kalendár podujatí

október 2014 november 2014 december 2014
po ut st št pi so ne
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
dnes 26.11.2014 dnes 26.11.2014

kto je online?

počet anonymných užívateľov: 2
počet prihlásených užívateľov: 1
teraz je online:
Google [Bot]

Top 10 najčítanejšie

1.Windows 7 download
2.Vytvorenie USB boot jed...
3.Oprava MBR sektoru bez ...
4.HTPC alebo ako si posta...
5.Windows 7 RC v slovenč...
6.Inštalujte Windows z U...
7.Platené vs Zadarmo
8.Panika menom Conficker
9.Konzole pro zotavení v...
10.Windows 7 RC download -...

Windows User Group - Slovak Republic

Prečo by mal administrátor zapnúť audit?
Windows User Group - Slovak Republic
Bezpečnosť > bezpečnosť

Prečo by mal administrátor zapnúť audit?

Windows User Group - Slovak Republic

Politika auditu stanovuje, ktoré bezpečnostné udalosti budú ukládané do logov a následne reportováné správcovi.

Administrátor musí monitorovať bezpečnostné a systémové udalosti v systémoch, protože bez auditu je správca prakticky slepý. Vetšina systémových služieb a procesov, ktoré nie sú interaktivne, zasiela informácie o aktivite len do systémových logov.


Typickým príkladom je linuxový démon cron, který je zodpovedný za štartovanie úloh v predefinovanom čase. Pred aplikovaním auditu sa musí správca rozhodnúť, ktoré bezpečnostné udalosti sa musia sledovať. Na Internete nájdete návody, ako zapnúť audit napr. pre  Active Directory s  Windows 2003 môžete využiť návod - HOW TO: Audit Active Directory Objects in Windows Server 2003 http://support.microsoft.com/kb/814595.

Obdobne nájdete návody na zapnutie auditu v iných OS.

doporučené zapnutie auditu na serveroch s W2003 (na serverech i doménových kontroleroch):

•·    Audit Account Logon Events                    | Success, Failure

•·    Audit Account Management            | Success, Failure

•·    Audit Directory Service Access       | Failure

•·    Audit Logon Events                         | Success, Failure

•·    Audit Object Access                        | Failure

•·    Audit Policy Change                        | Success, Failure

•·    Audit Privilege Use                          | Failure

•·    Audit Process Tracking                    | Not Defined

•·    Audit System Events                        | Success, Failure

Zapnutie môže ľahko zahltiť logy Preto byste mali zapínat niekteré druhy auditu iba v nutnosti. Na Windows môže byť zapnutá služba SNMP a WMI pre vzdialený monitoring.

Windows User Group - Slovak RepublicWindows User Group - Slovak Republic Redhawk | štvrtok 27. novembra 2008 20:51 | Prečítané: 3749 x | neohodnotené |
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

 
Windows User Group - Slovak Republic
Šido Miroslav

Šido Miroslav
Windows User Group - Slovak Republicredhawk@mail.cz
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic
moje rubriky:
Windows User Group - Slovak Republic
vyhľadávanie v blogu autora

vyhľadávanie


ShowIT 2014


partnerské weby

Počítačová škola GOPAS

microsoft virtual academy

techNet okienko


sponzori

Microsoft

OverLOOK Design

Adox

facebook


Windows User Group - Slovak Republic
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

Copyright © 2008 WUG SK
podmienky používania prehlásenie o súkromí

Windows User Group - Slovak Republic domov Windows User Group - Slovak Republic o nás Windows User Group - Slovak Republic podujatia Windows User Group - Slovak Republic odkazy Windows User Group - Slovak Republic informačné kanály Windows User Group - Slovak Republic
Windows User Group - Slovak RepublicPageRank ikona zdarma Valid HTML 4.01 Transitional