Politica de securitate locală

Eveniment Busteni Politica

Fig. 1. Nodul „Jurnal evenimente“

Să ne gândim în detaliu fiecare politică în acest site:

Dimensiunea maximă a jurnalului de aplicare. Setări ale setărilor de politică de securitate sunt identice cu politica anterioară, cu excepția faptului că aici puteți specifica dimensiunea maximă a „Applications“ pentru calculatoarele și utilizatorii care vor fi extinse la domeniul de aplicare al PG.

Dimensiunea maximă a jurnalului de sistem. Din cele două anterioare, această politică a politicilor de securitate diferă doar prin faptul că acesta este responsabil pentru buștenilor „System“ maxim.

Pentru a salva evenimentul în jurnalul de securitate. Această politică de securitate este direct legată de politica de „dimensiunea maximă securitate jurnal“ și „Salvați evenimente în jurnalul de securitate“, având în vedere faptul că această politică este responsabilă pentru rescrierea jurnalul de securitate pe care depășește limita stabilită pe dimensiunea. Disponibil pentru una dintre următoarele trei valori. Când este setat la „Overwrite evenimente după cum este necesar.“ la expirarea spațiu liber în revista, toate evenimentele vechi vor fi șterse și înlocuite cu altele noi. De obicei, această valoare este folosită în cazul în care nu aveți nevoie pentru a arhiva evenimentele specificate jurnal. Pentru a „Overwrite evenimente de zile“ ar trebui să fie utilizat în cazul în care ați efectuat jurnal de arhivare pentru o anumită perioadă de timp, care este indicat de politica „Salvați în evenimentele din jurnal de securitate“. În acest caz, vor fi șterse, toate evenimentele din jurnal, după o anumită perioadă de timp. De asemenea, în acest caz, ar trebui să acorde atenție faptului că dimensiunea maximă a jurnalului pentru a păstra toate evenimentele pentru o anumită perioadă de timp. Pentru „Nu suprascrie evenimente (log clar manual)“ este utilizat, în general, în cazurile în care există necesitatea de a menține toate evenimentele în mod direct într-un jurnal. Dar este în valoare de având în vedere că, după jurnalul ajunge la dimensiunea maximă, noi evenimente vor fi pur și simplu respinse.

Pentru a salva evenimentul în Jurnalul de aplicații. Parametrii acestei politici de securitate sunt identice cu politica anterioară, cu excepția faptului că aici puteți specifica jurnalul de evenimente pentru a salva setarea „Applications“ calculatoare și utilizatorii, care va fi extins la domeniul de aplicare al PG.

Metoda de conservare în jurnalul de evenimente de sistem. Această politică de securitate este conceput pentru a salva evenimentele de setare în revista „System“.

Salvați evenimente în jurnalul de securitate. Politica de securitate curentă determină cât de mult evenimentul poate fi stocat în revista „Securitate“, în cazul în care politica „în jurnalul de securitate Pentru a salva evenimentul“ este setat la „Overwrite evenimente de zile.“ În plus față de acest lucru, trebuie să vă asigurați că dimensiunea revistei dvs. poate stoca evenimente într-o anumită perioadă de timp, ca după atingerea dimensiunea maximă a jurnalului, toate evenimentele noi vor fi pur și simplu respinse.

Salvați evenimente în Jurnalul de aplicații. Această politică de securitate este conceput pentru a determina numărul de zile în care în „Applications“, revista vor fi stocate evenimente.

Salvați evenimente în Jurnalul de sistem. Parametrii acestei politici de securitate sunt identice cu cele două politici anterioare, cu excepția faptului că aici puteți specifica perioada de stocare eveniment pentru revista „Sistemul“ de calculatoare și utilizatori, care va fi extins la domeniul de aplicare al PG.

Exemple de utilizare a politicilor jurnal de evenimente

Să examinăm setările jurnalele de evenimente ale politicilor de securitate pe un exemplu viu. În acest exemplu, vom defini setările jurnalului de evenimente „Aplicații“. „Securitate“ și „sistem“ pentru grupul de „contabilitate“ Organizația. Să presupunem că, în departamentul de contabilitate, toate calculatoarele sunt dotate cu care rulează Windows Vista și Windows 7 sisteme și, prin urmare, nu poate fi utilizat parametrii politicii „accesul Prevent pentru un grup local de vizitatori la revista ...“. Urmați acești pași:

  1. Pe controlerul de domeniu, de a crea un grup de securitate „contabilitate“ și puneți-l în unitatea de „grupuri“;
  2. Deschideți Consola "Group Policy Management". selectați recipientul în care „obiecte de politică de grup“ și faceți clic pe container, faceți clic dreapta pentru a afișa meniul contextual;
  3. În meniul contextual, selectați „New“ și „obiect politică de grup nou“ dialog care apare, introduceți „Politici Event Log pentru departamentul de contabilitate.“ apoi faceți clic pe „OK“;
  4. Selectați obiectul de politică de grup și din meniul contextual, selectați „Change“. așa cum se arată în ilustrația următoare:

Politica de securitate locală

Fig. 2. Modificarea „Politici jurnal de evenimente pentru departamentul de contabilitate“

Politica de securitate locală

Fig. 3. Configurați dimensiunea maximă a jurnalului de securitate

  • Să presupunem că departamentul de securitate stabilit parole puternice, care sunt atribuite toate permisiunile necesare pentru utilizatorii din acest grup și nu aveți nevoie de jurnalul de audit de securitate al acestui departament. Deschideți proprietățile politicii de „Pentru a salva evenimentele din jurnalul de securitate.“ În caseta de dialog Proprietăți, verificați politica de „Definirea această setare de politică“ și selectați „Suprascriere evenimente după cum este necesar.“ Acum, la atingerea 30 MB, cele mai vechi evenimente din departamentul de contabilitate jurnal de securitate va fi suprascrise de noi;

    Politica de securitate locală

    Fig. 4. Configurarea o metodă pentru a salva evenimentele din jurnalul de securitate

  • Pentru grupul de aplicare contabilitate jurnal nu atât de multe evenimente, astfel încât în ​​setările politicii de „log size aplicare maximă“ specifică valoarea 25600 KB, care este echivalent cu 25 MB;
  • Nu vrei revista la „Aplicații“ pentru departamentul de contabilitate al organizației dvs. suprascrise, dar nu-l conduce înapoi în sus. Să presupunem că vizualizați-l periodic și curățați manual. În acest scop, politica de „a salva evenimentul în jurnal metoda de aplicare“ setat la „Nu suprascrie evenimente (log clar manual).“ Dar, trebuie să aibă în vedere că, dacă nu curățați-vă această revistă, apoi, în cele din urmă, noi evenimente nu vor fi înregistrate în jurnalele de aplicații departamentul de contabilitate;
  • Ultimul jurnal pe care trebuie să configurați - o revista „System“. Politica de „dimensiunea maximă a jurnalului“, setați dimensiunea de 20 MB, care este 20,480 KB;
  • În conformitate cu cerințele de siguranță ale organizației dumneavoastră, aveți nevoie pentru a crea copii de rezervă ale jurnalul de sistem pentru toate grupurile de securitate. Prin urmare, „metoda de conservare, în cazul sistemului de jurnal“ politică, selectați „Suprascrie evenimente de zile.“ Prin apăsarea tastei „OK“ dialog „a propus valori modificări“ va fi afișat în fața ta. care prevede că politica de „Salvați evenimente în sistemul de jurnal“ va fi setat la 7 zile. Această valoare corespunde exact cerințelor valorii sistemului de arhivare și prin apăsarea închiderea dialogului, nu va fi necesar pentru a modifica această politică de securitate;

    Politica de securitate locală

    Fig. 5. Modificările propuse la valori de politică „Salvați evenimente în Jurnalul de sistem“

    Politica de securitate locală

    Fig. 6. Configurați jurnalele de evenimente de politică

    Închideți această clipă.

    Politica de securitate locală

    Fig. 7. Alegerea bind GPO

  • Expand divizia „Grupul“. Selectați „jurnalele Politicienii de evenimente pentru departamentul de contabilitate“ obiect și tab-ul „Area“. și în „filtrele de securitate“ îndepărtați filtrul „utilizatorii autentificați.“ După aceea, faceți clic pe butonul „Add“ și selectați grupul „Contabilitate“. care a fost creat în prealabil;
  • Du-te la mașina client și reîmprospăta Politica de grup prin utilizarea gpupdate;

    • concluzie

    În acest articol, m-am dus descrierea politicilor de securitate locale, care vor ajuta la protejarea la maximum calculatoarele client în organizația dumneavoastră prin intermediul unor politici de grup. Veți învăța cum să personalizați jurnalele de evenimente ale politicilor, prin care le puteți specifica dimensiunea maximă, alege metoda de conservare a evenimentelor, precum și pentru a determina perioada de timp în care evenimentele vor fi stocate în trei reviste majore. În exemplul oferit, procedura de aplicare a acestor politici a fost ilustrată. În următorul articol veți învăța despre numirea setările de politică de grup de securitate cu acces limitat, serviciile de sistem, registru și sistemul de fișiere.