Основная часть. Министерство образования Российской федерацииМинистерство образования Российской федерации Московский Государственный Технический Университет им. Н.Э. Баумана Кафедра «Компьютерные системы и сети»
Отчет по лабораторной № 5 Администрирование групповых политик и аудита
Выполнил: ст. гр. ИУ6-89 Гаврилова М.А. Проверил: Белянкин С. Ю.
Москва,2012
Цель работы Целью работы — ознакомление с особенностями реализации групповых политик и аудита в ОС Windows 2003. Введение Групповые политики — средство совершенствования и централизации управления настройкой рабочего стола пользователя. Их можно применять для управления программами, доступными пользователям и появляющимися на его рабочем столе или в меню Start (Пуск). Групповые политики обычно настраиваются для всего домена или сети и служат для внедрения корпоративных политик. Они влияют на учетные записи пользователей, группы, компьютеры и ОП. Основная часть 3.1 Создание объекта групповой политики и настройка политики 3.1.1 Создание GPO
Рисунок 1 — создание новой групповой политики Domain Policy
3.1.2 Изменение параметров безопасности
Рисунок 2 — добавление пользователя Bob_Marley в группу с локальным входом 3.2 Изменение политики ОП 3.2.1 Изменение политики ОП
Рисунок 3 — создание GPO SalesSoftware
Рисунок 4 — удаление кнопки поиск из меню пуск в шаблоне администратора GPO SalesSoftware
Рисунок 5 — удаление кнопки выполнить из меню пуск в шаблоне администратора GPO SalesSoftware
Рисунок 6 — отключение блокировки компьютера в шаблоне администратора GPO SalesSoftware 3.2.2 Тестирование политики ОП
Рисунок 7 — кнопки поиск и выполнить не отображаются 3.3 Политики аудита 3.3.1 Настройка политики аудита
Рисунок 8 — включение отслеживания всех типов событий
Рисунок 9 — включение аудита доступа к файлам и папкам папки Sales
Рисунок 10 — включение аудита доступа к объектам Active Directory Sales 3.3.2 Обзор журнала безопасности
3.3.3 Обзор спецификаций событий
Рисунок 12 — обзор спецификации события доступа к службе каталогов пользователем Jone_Doe
Рисунок 13 — обзор спецификации события доступа к службе каталогов пользователем administrator
4.1 Групповая политика Групповая политика — это набор параметров конфигурации, применяемых к одному или нескольким объектам в хранилище Active Directory. Политики позволяют управлять рабочей средой пользователей в сайте, домене или ОП. Существует много видов групповых политик, включая параметры ПО и безопасности, административные шаблоны и перенаправление папок. Структура групповой политики стоит из объектов групповой политики, контейнеров и шаблонов. Перед созданием групповой политики надо создать объекты GPO. Из них можно редактировать групповую политику, используя оснастку Group Policy, или управлять разрешениями, применяя оснастку Active Directory Users And Computers. Администрирование групповых политик включает в себя управление параметрами ПО, сценариями, параметрами безопасности, административными шаблонами и перенаправлением папок. 4.2 Аудит событий Аудит в Microsoft Windows 2003 — это процесс отслеживания действий пользователя и Windows 2003 событиями, т. е. Windows 2003 по Вашему указанию добавляет запись о событии в журнал безопасности. Политика аудита определяет типы событий, записываемых в журнал на каждом компьютере. Журнал безопасности позволяет отслеживать указанные события. Вы должны определить, на каких компьютерах проводить аудит, и решить, что подвергать аудиту на каждом из них. Для проведения аудита нужно определить требования аудита и настроить его политику. Настроив политику аудита на компьютере, Вы Можете проводить аудит для файлов, папок, принтеров и объектов Active Directory. Оснастка Event Viewer (Просмотр событий) используется для просмотра журналов аудита, создаваемых для проверяемых событий согласно параметрам политики аудита. Он используется также для просмотра файлов журнала безопасности и поиска определенных событий в журналах.
|
Рисунок 11 — обзор журнала безопасности
4 Заключение
