Helyi biztonsági házirend

Eseménynaplókban politika

Ábra. 1. Node "Event Log"

Nézzük részletesen az egyes politikai ezen az oldalon:

Maximális alkalmazási napló méretét. Beállítások a biztonsági politika beállítások megegyeznek a korábbi politika, kivéve, hogy itt megadhatja a maximális mérete az „Applications” a számítógépek és a felhasználók számára, hogy ki fogják terjeszteni a hatályát a GPO.

Maximális rendszer napló méretét. Az előző két, ezt a politikát a biztonsági politikák csak abban különbözik, hogy ez felelős a maximális méret „System”.

Hogy mentse meg az eseményt a biztonsági naplóban. Ez a biztonsági politika közvetlenül kapcsolódik a politika „maximális biztonsági napló méretének” és a „Save események a biztonsági naplóban” tekintettel arra a tényre, hogy ez a politika a felelős átírta a biztonsági napló meghaladó létrehozott méretkorlátja. Áll az Ön egyet a három érték. Ha a „Események felülírása szükség.” lejártával szabad hely a magazin, mind a régi esemény törlésre kerül, és felülírni újakra. Jellemzően ezt az értéket használjuk abban az esetben, ha nem kell, hogy archiválja a meghatározott események napló. Ahhoz, hogy „felülírása események napok” kell használni abban az esetben, ha végrehajtotta archiválási napló egy adott időszakban, ami jelzi a „Mentés a biztonsági naplóban események” politika. Ebben az esetben törlésre kerül, az összes esemény a napló után egy meghatározott ideig. Ebben az esetben is, meg kell figyelni, hogy az a tény, hogy a maximális méret, hogy az összes esemény egy meghatározott ideig. Ahhoz, hogy „Ne írja felül események (napló törlése kézzel)” általánosan használt az esetekben, amikor szükség van, hogy fenntartsák az összes esemény közvetlenül a lapban. De érdemes figyelembe venni, hogy miután a naplófájl eléri a maximális méretét, az új események egyszerűen el kell utasítani.

Hogy mentse meg az eseményt a bejelentés naplóban. A paraméterek a biztonsági politika megegyezik a korábbi politika, kivéve, hogy itt megadhatja az eseményre, hogy mentse a beállítást „Applications” számítógépek és felhasználók, amelyet ki kell terjeszteni a hatályát a GPO.

A tartósítási módszert a rendszerben eseménynaplóban. Ez a biztonsági politika célja, hogy mentse a beállítást események a „System” magazin.

Mentse események a biztonsági naplóban. Aktuális biztonságpolitikai meghatározza, hogy meddig esetén tárolható a folyóirat „Security” abban az esetben, hogy a politika „a Biztonsági napló mentése az esemény” beállítása „felülírása események napig.” Ezen kívül, meg kell győződnie arról, hogy mekkora a magazin tárolható események egy meghatározott ideig, mint elérése után a maximális mérete a napló, az összes új eseményt egyszerűen el kell utasítani.

Mentse események Alkalmazás naplójában. Ez a biztonsági politika célja, hogy meghatározza a napoknak a száma, amelyek az „Applications” folyóirat lesz tárolva eseményeket.

Mentse események a rendszer napló. A paraméterek a biztonsági politika azonos a két korábbi politikák, kivéve, hogy itt megadhatja a rendezvény tárolási időszak a magazin „System” a számítógépek és a felhasználók, amelyek ki fogják terjeszteni a hatálya alá a GPO.

Példák segítségével eseménynapló politika

Nézzük beállításait eseménynapló biztonsági politika egy élő példa. Ebben a példában definiáljuk az eseménynapló beállítások „alkalmazások”. „Biztonság” és a „rendszer” a csoport „számviteli” szervezet. Tegyük fel, hogy a számviteli osztály, az összes számítógép felszerelt Windows Vista és Windows 7 rendszerekhez, ezért a paramétereket a politika „megakadályozzák a hozzáférést a helyi csoport a vendégek, hogy a folyóirat ...” nem használható. Kövesse az alábbi lépéseket:

  1. A tartományvezérlő, hozzon létre egy biztonsági csoportot „számviteli”, és tegyük a készüléket a „csoportok”;
  2. Nyitott konzol "Group Policy Management". válassza ki a helyet, ahol a „Group Policy Objects” és kattintson a tartály jobb gombbal jelenítse meg a helyi menüt;
  3. A helyi menüben válassza a „New” és a „New Group Policy Object” párbeszédpanelen adja meg a „Eseménynapló Szabályzat a számviteli osztály.” majd kattintson az „OK”;
  4. Válassza a csoportházirend-objektumot, és a helyi menüből válassza ki a „Change”. amint az az alábbi ábrán:

Helyi biztonsági házirend

Ábra. 2. Állítsa be a „Event Log Szabályzat számviteli osztály”

Helyi biztonsági házirend

Ábra. 3. Állítsa be a maximális méret a biztonsági napló

  • Tegyük fel, hogy a biztonsági részleg beállított erős jelszavak vannak rendelve minden szükséges engedélyekkel felhasználók ebben a csoportban, és akkor nem kell a biztonsági naplót ezen az osztályon. Nyissa meg a tulajdonságait a politika „hogy mentse az események a biztonsági naplóban.” A Tulajdonságok párbeszédpanelen ellenőrizze a politika „házirend-beállítás megadása”, és válassza ki a „Események felülírása szükség.” Most, eléri a 30 MB, a legrégebbi események a biztonsági naplóban számviteli osztály felülírják az új;

    Helyi biztonsági házirend

    Ábra. 4. Hozzon létre egy módszert, hogy mentse az események a biztonsági naplóban

  • Számviteli csoport Application log nem olyan sok esemény, így a beállítások a politika „Maximális alkalmazási napló mérete” értéket adja meg 25600 KB, ami egyenértékű 25 MB;
  • Nem akarjuk, hogy a magazin az „Applications” a részleg a szervezet számviteli felülírni, de nem vezet vissza fel. Tegyük fel, hogy időnként megtekinteni, és tisztítsa kézzel. Ebből a célból a politika „mentse meg az eseményt a Application log módszer” beállítása „események ne legyenek felülírva (napló törlése kézzel).” De meg kell szem előtt tartani, hogy ha nem tiszta magad ebben a magazinban, majd végül, az új események nem kerül rögzítésre a folyóiratokban számviteli osztály alkalmazások
  • Az utolsó napló, hogy van, hogy hozzanak létre - a magazin „rendszer”. A politika „maximális méretét a napló”, meg a mérete 20 MB, ami 20480 KB;
  • Szerint a biztonsági követelményeknek a szervezet, meg kell biztonsági másolatot készíteni a rendszer napló minden biztonsági csoportok. Ezért a „tartósító módszer a rendszer eseménynapló” politika, válassza ki a „felülírása események napig.” Ha megnyomja a „OK” párbeszéd „javasolt változtatások értékek” jelenik meg előtted. amely kimondja, hogy a politika „Save eseményeket a rendszer log” lesz beállítva 7 nap. Ez az érték pontosan megfelel a követelményeknek az archiválási rendszer értékét és nyomja meg a zárás a párbeszéd nem lesz szükség, hogy módosítsa ezt a biztonsági politika;

    Helyi biztonsági házirend

    Ábra. 5. Javasolt változtatások politikai értékek „Save események a rendszer napló”

    Helyi biztonsági házirend

    Ábra. 6. Állítsa be a politika eseménynaplókban

    Zárja be ezt pillanatok alatt.

    Helyi biztonsági házirend

    Ábra. 7. kiválasztása kötődnek GPO

  • Kiterjed a részleg „csoport”. Jelölje ki az objektumot „A politikusok eseménynaplókban a számviteli osztály” és a lap „terület”. és a „biztonsági szűrő” szűrő eltávolítása „Hitelesített felhasználók.” Ezt követően kattintson a „Hozzáadás” gombra, és válassza ki a csoportot „számviteli”. amely azért jött létre, előre;
  • Menj a kliens gépen, és frissítse a csoportházirend segítségével Gpupdate;

    • következtetés

    Ebben a cikkben, én elmentem leírása helyi biztonsági politikák, amelyek segítenek a védhetné a kliens számítógépek a szervezet útján csoport politika. Megtanulják, hogyan kell szabni a eseménynaplóinak politikák, amellyel meg lehet határozni azt a maximális méretet, válassza ki a tartósítási módszert események, valamint hogy meghatározza azt az időtartamot, amely alatt az események lesznek tárolva három fő folyóiratokban. A szolgáltatott példát, az eljárás alkalmazásának e politikák került bemutatásra. A következő cikkben megtudhatja kinevezését a biztonsági csoportházirend-beállítások, korlátozott hozzáférésű rendszer szolgáltatásai, adatbázis és a fájlrendszer.