Местната политика за сигурност

Регистри на събития политика

Фиг. 1. възел "Event Log"

Нека разгледаме по-подробно всяка политика в този сайт:

Максимален размер на дневник приложение. Настройки на настройките на политиката за сигурност, са идентични с тези на политиката, с изключение, че тук можете да посочите максималния размер на "Приложения" за компютрите и потребителите, които ще бъдат предоставени на обхвата на GPO.

Максимален размер на дневника на системата. От предишните две, тази политика на политиките за сигурност се различава само по това, че е отговорен за максимален размер Дневник "система".

За да запазите събитие в дневника за сигурност. Тази политика на сигурност е пряко свързан с политиката на "размер максимална сигурност Дневник" и "Запис на събития в дневника за сигурност", с оглед на факта, че тази политика е отговорна за пренаписване на дневника за сигурност на надвишаване на установения срок от размера. На разположение имате една от трите стойности. Когато е настроен на "Презаписване събития, както е необходимо." при изтичането на свободно място в списанието, всички стари събития ще бъдат изтрити и презаписани с нови. Обикновено тази стойност се използва в случай, че не е нужно да архивирате събитията, описани дневник. За да "Презаписване събития по дни" трябва да се използва в случай, че сте извършили архивиране дневник за даден период от време, който е посочен от "Запис на събитията на дневника сигурност" политика. В този случай, ще бъдат изтрити, всички събития в дневника, след определен период от време. Също така в този случай, трябва да се обърне внимание на факта, че максималният размер на дневник, за да се запазят всички събития за определен период от време. За да "не се презапише събития (ясно дневник ръчно)" обикновено се използва в случаите, когато е налице необходимост от поддържането на всички събития директно в дневник. Но си струва да се има предвид, че след дневника достига максималния си размер, нови събития ще просто да се отхвърли.

За да запазите събитието в журнала на приложенията. Параметрите на тази политика за сигурност са идентични с тези на политиката, с изключение, че тук можете да посочите случай влезте за да запазите настройката "Приложения" компютри и потребителите, които ще бъдат предоставени на обхвата на GPO.

Методът на съхранение в дневника за събития на системата. Тази политика за сигурност, предназначени да спасят събития за настройка в списание "System".

Запазване на събития в дневника за сигурност. Настоящите правила за сигурност определя колко време на събитието може да се съхранява в списание "Сигурност" в случай, че политиката "в дневника за сигурност За да запазите събитието" е настроен на "Презаписване събития от дни." В допълнение към това, трябва да се уверите, че размерът на вашето списание да съхранявате събития за определен период от време, като след достигане на максималния размер на дневника, всички нови събития просто ще бъде отхвърлена.

Запазване на събития в журнала на приложенията. Тази политика за сигурност, предназначени за определяне на броя на дните, през които в "Приложения" Списанието ще се съхраняват събития.

Запазване на събитията в системния дневник. Параметрите на тази политика за сигурност са идентични с предишните две политики, с изключение, че тук можете да зададете периода на съхранение събитие за списание "система" на компютри и потребители, което ще бъде удължен до обхвата на GPO.

Примери за използване на политиките регистъра на събитията

Нека разгледаме настройките на събитието трупи от политиките за сигурност на пример на живо. В този пример, ние определяме настройките на регистъра на събитията "Приложения". "Сигурност" и "система" за група "Счетоводство" организация. Да предположим, че във вашия счетоводен отдел, всички компютри са оборудвани с течаща Windows Vista и Windows 7 системи, както и поради това не се използват параметрите на политиката "да възпрепятстват достъпа на местна инициативна група на гости на списание ...". Следвайте тези стъпки:

1. На домейн контролера, създаване на група за сигурност "Счетоводство" и го поставете в устройството на "групи";
2. Open Console "Управление на груповите правила". изберете контейнера, където "Група Политика обекти" и кликнете върху съда, щракнете с десния бутон, за да покажете контекстното меню;
3. В контекстното меню, изберете "New" и "New Group Policy Object" диалогов прозорец, който се появява, въведете "Event Log политики за счетоводния отдел." натиснете "ОК";
4. Изберете обект на групови правила и от контекстното меню изберете "Change". както е показано на следващата илюстрация:
   

Фиг. 2. Промяна на "Event Log политика за счетоводен отдел"

Фиг. 3. Конфигурирайте максималният размер на дневника за сигурност

Да предположим, че отделът за сигурност създаде силни пароли, които са назначени всички необходими разрешения за потребителите в тази група и не е нужно одит на сигурността дневника на този отдел на. Отворете свойствата на политиката на "За да запазите събитията в дневника за сигурност." В диалоговия прозорец Свойства, проверете политиката на "Определяне на тази настройка политика" и изберете "Презаписване събития, както е необходимо." Сега, при достигане на 30 MB, най-старите събития в счетоводния отдел на системата за сигурност ще бъдат презаписани от ново;

Фиг. 4. Създаване на метод за да спаси събитията в дневника за сигурност

За група Application счетоводство влезете не толкова много събития, така че в настройките на политиката на "Дневник размер Максимална приложение" определя стойността 25 600 KB, което е еквивалентно на 25 MB;

Вие не искате да списанието "Приложения" за Министерството на счетоводството на вашата организация презаписани, но не го кара обратно нагоре. Да речем, че периодично го видите и почистете ръчно. За тази цел на политиката на "запазването на събитието в лог метод на приложение" настроен на "Да не се презапише събития (лог ясно ръчно)." Но трябва да се има предвид, че ако не се почисти това списание, а след това, в крайна сметка, нови събития няма да бъдат записани в дневниците на счетоводния отдел приложения;

Последно списание, че трябва да се създаде - списание "System". Политиката на "максимален размер от този дневник", задаване на размера на 20 MB, която е 20 480 KB;

Според изискванията за безопасност на вашата организация, трябва да създадете резервни копия на системния регистър за всички групи за сигурност. Следователно, "метода на консервиране в случай на система за влизане" политика, изберете "Презаписване събития от дни." Чрез натискане на бутона "ОК" диалог "предложените промени ценности" ще се появи пред вас. който гласи, че политиката на "Save събития в дневника на системата" ще бъде настроен на 7 дни. Тази стойност отговаря точно на изискванията на стойността на система за архивиране и чрез натискане на затваряне на диалога няма да е необходимо, за да редактирате тази политика на сигурност;

Фиг. 5. Предложените промени в стойностите на политиката "Запазване на събитията в системния дневник"

Фиг. 6. Създаване на логове политика за събития

Затворете това лесно.

Фиг. 7. Изборът свързват GPO

Разширяване на разделението "Груп". Изберете "трупи Политици събития за счетоводен отдел" обекта и "пространство" в раздела. и в "филтри за сигурност" премахване на филтъра "регистрирани потребители". След това кликнете върху бутона "Добави" и изберете групата "Счетоводство". който е създаден по-рано;

Отиди на клиентската машина и да обновите политика Група с помощта на Gpupdate;

заключение

В тази статия, аз отидох описание на местните политики за сигурност, които ще спомогнат за максимално защита на клиентските компютри във вашата организация чрез групови политики. Можете да научите как да персонализирате регистрите на събития на политики, чрез които можете да определите максималния размер, да избират начина на съхраняване на събития, както и за определяне на периода от време, през който събитията ще се съхраняват в три основни списания. В дадените пример, процедурата на прилагане на тези политики е показано. В следващата статия ще научите за назначаването на настройките на групата политика на сигурност с ограничен достъп, системни услуги, регистър и файловата система.