Занятие 11. Аудит ресурсов и событий.
Курс "Системный администратор компьютерной сети".
vsit, Friday 12 May 2006 - 00:00:00
[newpage=Использование консоли управления.]
Аудит ресурсов и событий.
Это занятие познакомит вас с одной из функций групповой политики - подсистемой аудита. Аудит безопасности обеспечивает наблюдение за различными системными событиями и действиями пользователей. Отображение системных событий необходимо для определения злоумышленников или попыток поставить под угрозу данные системы. Примером события, подлежащего аудиту, является неудачная попытка доступа.
Наиболее общими типами событий для аудита являются:
Аудит позволяет отслеживать и записывать в журнал, события, связанные с безопасностью. Журнал безопасности ведется на каждом компьютере и регистрирует события, происходящие на данном компьютере.
Политики аудита.
Перед выполнением аудита необходимо выбрать политику аудита. Политика аудита указывает типы событий, которые будут регистрироваться в журнале. При первой установке Windows XP Professional все категории аудита выключены. Включая аудит различных категорий событий, можно создавать политику аудита, удовлетворяющую всем требованиям организации.
Для проведения аудита можно выбрать следующие категории событий:
При определении категории регистрируемых событий, необходимо указать, регистрировать успешные действия и/или неудавшиеся попытки. Чтобы упростить поиск нужного события в журнале, старайтесь регистрировать только наиболее важные события. Всегда регистрируйте попытки доступа к жизненно важным ресурсам и данным.
Чтобы включить аудит локальных объектов, необходимо войти в систему с учетной записью члена группы «Администраторы».
Использование консоли управления.
Реализуется политика аудита на локальном компьютере с помощью консоли MMC (Microsoft Management Console).
Консоль управления является одним из основных средств администрирования в Windows XP. Она предоставляет стандартизированный способ создания, сохранения и открытия административных утилит - консолей. Собственно консоль управления не выполняет функций по администрированию; в ней размещаются специальные программные компоненты - оснастки, предназначенные для выполнения конкретных административных задач.
Возможности консоли управления достаточно широки:
Консоли содержат одну или более оснасток и сохраняются в виде файлов с расширением .msc. Все параметры оснасток сохраняются и восстанавливаются при открытии файла, даже на другом компьютере.
Для выполнения специфических задач вы можете создавать свои собственные консоли, комплектуя их необходимыми оснастками. Кроме того, вы можете создать консоли для других администраторов.
При создании своих собственных консолей, а особенно при их использовании на других компьютерах, вы должны установить необходимые оснастки на всех компьютерах.
Устройство консоли.
В каждой консоли имеется дерево консоли, отображающее иерархию включаемых в нее оснасток. Дерево предназначено для организации оснасток и упрощения поиска нужной.
В правой панели отображаются элементы выбранного в дереве узла или элементы, определяемые выбранной оснасткой.
Консоль управления может работать в одном из двух режимов: авторском и пользовательском.
Консоль, сохраненная в авторском режиме, предоставляет пользователю полный доступ ко всем функциям консоли управления, включая возможность ее изменения. Сохранять консоль в авторском режиме следует для того, чтобы пользователи могли:
По умолчанию все новые консоли сохраняются в авторском режиме.
Консоли, используемые другими администраторами, рекомендуется сохранять в пользовательском режиме. В этом режиме пользователь не может добавлять и удалять оснастки, а также сохранять консоль. Существует три пользовательских режима, по-разному ограничивающих остальную функциональность консоли управления.
Оснастки.
Оснастка - минимальное средство администрирования, включаемое в консоль управления. Существует два вида оснасток: изолированные и расширения.
Оснастка представляет собой отдельный программный модуль, который должен быть установлен на компьютере перед его использованием. Все оснастки, используемые для управления Windows XP, входят в т.н. пакет административных утилит и могут быть установлены полностью или частично, в зависимости от набора установленных компонентов Windows XP.
Некоторые изолированные оснастки, например Управление компьютером, используют расширения, обеспечивающие дополнительную функциональность. Другие же, например, Просмотр событий, могут выступать как в качестве оснастки, так и в качестве расширения.
Изолированная оснастка
Обычно ее называют просто оснасткой. Она применяется для выполнения конкретных административных задач. Windows XP поставляется со стандартным набором оснасток.
Расширения
Предоставляют дополнительные функции администрирования другим оснасткам и подчиняются следующим правилам:
Одно расширение может быть добавлено в несколько оснасток.
[newpage=Создание собственной консоли.]
Создание собственной консоли.
Вы можете создать свою собственную консоль, содержащую инструменты, используемые вами в процессе администрирования системы.
Чтобы начать процесс создания консоли, необходимо запустить консоль управления. Для этого выберите пункт Выполнить из меню Пуск и введите команду mmc. Запустится консоль управления, содержащая пустую консоль с именем Консоль1.
При создании собственной консоли вы должны выполнить следующие задачи:
Добавление элементов в дерево консоли.
Для добавления новых элементов в дерево консоли используйте пункт Добавить/удалить оснастку из меню Консоль. Появится окно добавления и удаления оснасток и расширений.
Вкладка Изолированная оснастка позволяет формировать структуру дерева консоли, добавляя в него папки и оснастки. Вкладка Расширения предназначена для настройки расширений и будет рассмотрена позже.
В окне выводится список оснасток и папок, содержащихся в выбранной папке, которую можно выбрать из раскрывающегося списка Оснастки. Чтобы добавить новую оснастку или папку, щелкните кнопку Добавить. Появится окно со списком оснасток, установленных на вашем компьютере.
Среди списка оснасток присутствует пункт Папка, который добавляет пустую папку, в которую могут быть включены другие оснастки. Полный список оснасток, устанавливаемых в Windows XP Professional, приведен на рисунке.
Выбрав оснастку, щелкните кнопку Добавить. После этого оснастка либо будет добавлена в дерево консоли, либо перед ее добавлением вам придется указать дополнительные параметры оснастки. Обычно в качестве параметров оснастки выступают имя администрируемого компьютера и другие параметры, отвечающие за область действия оснастки. Если при установке оснастки вы указываете имя компьютера, то это означает, что вы сможете использовать эту оснастку для управления другими компьютерами в сети
Окно добавления/удаления оснасток не имеет средств для указания порядка отображения оснасток в дереве. Оснастки отображаются в том порядке, в котором были добавлены. Поэтому для изменения порядка оснасток вам придется удалять и снова добавлять те оснастки, которые вы хотите перенести в конец списка.
Большинство оснасток позволяет менять имя администрируемого компьютера и другие параметры во время работы пользователя. Параметры, задаваемые при формировании консоли, являются значениями по умолчанию, используемыми при загрузке консоли.
Многие оснастки, поставляемые с Windows 2000, поддерживают расширения, поэтому, после того, как вы включите в консоль все необходимые оснастки, выберите вкладку Расширения и укажите, какие расширения должны быть установлены.
Для добавления/удаления расширений выберите нужную оснастку в раскрывающемся списке Оснастки, которые могут быть расширены, снимите флажок в поле Добавить все расширения, после чего снимите или установите флажки рядом с названиями нужных расширений.
Для сохранения информации о структуре дерева консоли, щелкните кнопку ОК. Дерево со всеми выбранными оснастками незамедлительно будет отображено в окне консоли.
Параметры консоли.
Окно настройки параметров консоли вы можете вызвать, используя пункт Параметры из меню Консоль.
В окне параметров вы можете задать название консоли - оно будет выводиться в заголовке окна консоли. При необходимости вы можете сменить значок, отображаемый в заголовке консоли. Кроме того, вы можете выбрать авторский или один из трех пользовательских режимов консоли.
В пользовательских режимах консоли вы можете настраивать дополнительные параметры, представленные флажками в нижней части окна.
Изменения, связанные с режимом работы консоли, начнут действовать только после сохранения и повторного открытия консоли.
Ограничения режима работы консоли действуют только при непосредственном открытии консоли при помощи файла .msc. Если вы сначала запустите консоль управления, а потом откроете .msc файл, используя пункт Открыть меню Консоль, то консоль будет открыта в авторском режиме, позволяющем осуществлять любые изменения.
Сохранение консоли.
После создания консоли и настройки ее параметров необходимо ее сохранить. Консоли сохраняются в виде файлов с расширением .msc . Файл может быть перенесен на любой компьютер, на котором установлены все используемые оснастки. Открывать консоль в последующем вы можете с помощью двойного щелчка по имени этого файла.
Консоль управления автоматически сохраняет информацию о состоянии и настройках оснасток консоли в файл консоли. Поэтому, открыв файл консоли на другом компьютере, вы увидите ее в том состоянии, в котором она была закрыта
[newpage=Стандартный набор оснасток и консолей Windows XP Professional.]
Стандартный набор оснасток Windows XP Professional.
При установке Windows XP Professional устанавливается некоторый набор оснасток, который может быть использован для управления рабочими станциями. Однако этого набора недостаточно для управления серверами.
Помимо приведенного набора оснасток вы можете включать в дерево консоли следующие элементы, которые не являются оснастками:
Набор оснасток на вашем компьютере может отличаться от приведенного выше. Это связано с тем, что некоторые программные продукты (особенно корпорации Microsoft) могут устанавливать дополнительные оснастки.
Стандартный набор консолей Windows XP Professional.
Все инструменты администрирования Windows XP сосредоточены в меню Администрирование. По умолчанию это меню недоступно (его можно включить в настройках панели задач), поэтому вы можете попасть в папку инструментов администрирования, щелкнув значок Администрирование в Панели управления.
Большинство инструментов являются консолями управления, описание которых вы найдете ниже:
[newpage=Установка политики аудита.]
Установка политики аудита.
Для реализации политики аудита необходимо добавить в консоль оснастку Групповая политика. Сначала необходимо запустить консоль управления. Для этого выберите пункт Выполнить из меню Пуск и введите команду mmc.
В меню Консоль выберите пункт Добавить или удалить оснастку и в открывшемся окне нажмите кнопку Добавить.
В списке доступных изолированных оснасток выберите оснастку Групповая политика и нажмите кнопку Добавить. Запускается мастер групповой политики, который добавит данную оснастку в консоль.
Убедитесь, что в окне Выбор объекта групповой политики в поле Объект групповой политики установлен параметр Локальный компьютер и нажмите кнопку Готово. Закройте окно Добавить изолированную оснастку, нажав кнопку Закрыть.
В окне Добавить/удалить оснастку добавился элемент Политика "Локальный компьютер", который для локального компьютера означает то же самое, что и Групповая политика. Нажмите кнопку OK для того, чтобы закрыть данное окно.
Откройте меню Политика аудита, находящееся в ветви Политика "локальный компьютер" -> Конфигурация компьютера -> ...
В правой части окна выберите Аудит входа в систему и в меню Действие выберите пункт Свойства (или щелкните правой кнопкой мышки и выберите Свойства). Откроется окно свойств аудита входа в систему.
Вы можете установить аудит, чтобы отслеживать все удачные и/или неудачные попытки входа в систему и выхода из нее.
Если установить флажок Успех, то включится аудит успешных попыток, а в журнал будут заноситься записи о каждом пользователе, прошедшем проверку.
Установка флажка Отказ, включит аудит неудачных попыток, а соответствующие записи будут отражаться в журнале.
Можно включить оба флажка одновременно.
Нажмите кнопку OK для завершения настройки.
Все настройки политики аудита вступят в силу только после перезагрузки компьютера.
[newpage=Аудит доступа к файлам и папкам.]
Аудит доступа к файлам и папкам.
Включение аудита доступа к файлам и папкам возможно только для томов NTFS. Прежде всего вам необходимо настроить политику доступа к файлам и папкам. Для этого воспользуйтесь вкладкой Безопасность в свойствах конкретной папки или файла.
Нажмите кнопку Дополнительно и в открывшемся окне выберите вкладку Аудит.
На этой вкладке окна Дополнительные параметры безопасности для ... нажмите кнопку Добавить, выберите пользователей, которым хотите включить аудит доступа и нажмите OK.
В окне Элемент аудита для ... установите флажки Успех и/или Отказ на тех событиях, которые планируете контролировать и нажмите OK.
По умолчанию, установленный аудит относится ко всем дочерним файлам и папкам вложенным в данную (родительскую) папку.
Чтобы запретить распространение политики аудита на дочерние файлы и папки, снимите флажок Наследовать от родительского объекта применимые к дочерним объектам элементы аудита. Нажмите кнопку OK.
[newpage=Журналы аудита]
Журналы аудита.
Как уже упоминалось ранее, Windows XP Professional регистрирует в журналах происходящие события, которые отслеживаются политикой аудита. Пользуясь информацией журналов событий, можно получить сведения о неполадках аппаратного и программного обеспечения, а также наблюдать за событиями безопасности Windows. Управлять и просматривать содержимое журналов событий можно с помощью утилиты Просмотр событий (Event Viewer).
Чтобы открыть окно Просмотр событий, нажмите кнопку Пуск, выберите команду Панель управления, дважды щелкните значок Администрирование, затем дважды щелкните значок Просмотр событий.
Утилита просмотра событий позволяет просматривать три журнала:
Дополнительные журналы могут быть добавлены при установке дополнительных служб.
Просмотр журналов аудита.
Чтобы просмотреть содержимое журнала, нужно в левой части окна Просмотр событий, в дереве консоли, установить указатель мышки на один из журналов.
В правой части окна отобразится список событий с кратким описанием каждого события. В левом столбце указан тип сообщения, далее дата и время регистрации. Кроме того указан источник, от которого поступило сообщение, категория события, его идентификационный номер, и другие данные.
Чтобы посмотреть более полную информацию о любом событии, щелкните правой кнопкой мышки по строке с названием события и из контекстного меню выберите Свойства. Также можно воспользоваться меню, выбрав в разделе Действия пункт Свойства.
Кнопки с изображением стрелок позволяют перемещаться по записям открытого журнала и не закрывая окна свойств события, просматривать другие записи журнала.
Windows XP регистрирует события, происходящие на данном локальном компьютере. Журнал событий можно просматривать с любого компьютера локальной сети, при наличии прав администратора на компьютере, где расположен журнал.
Что бы просмотреть журнал другого компьютера, откройте консоль MMC и выберите просмотр событий удаленного компьютера.
Управление журналами аудита.
Windows XP Professional позволяет изменять различные параметры журналов, принятые по умолчанию. Параметры каждого журнала можно настраивать в отдельности. Для изменения параметров журнала, в левой части окна Просмотр событий, Щелкните правой кнопкой мышки по названию журнала и в контекстном меню выберите Свойства (можно также воспользоваться разделом Действие строчного меню, выбрав пункт Свойства).
Вкладка Общие содержит информацию о журнале: название журнала, место хранения, размер, дату создания, дату последнего изменения. В разделе Размер журнала можно изменить максимальный размер журнала, который может изменяться от 64 Кбайт до 4 Гбайт (по умолчанию 512 Кбайт).
С помощью переключателя можно определить действие, которое будет выполняться по достижении максимального размера журнала.
При использовании сетевого подключения к журналу можно установить флажок Подключение по медленной линии, если чтение журнала с другого компьютера происходит слишком медленно.
На вкладке Фильтр можно установить параметры вывода информации на экран.
Например, чтобы просмотреть только сообщения об ошибках, не выводя на экран остальные сообщения, установите флажок Ошибки, и отключите все остальные. Также можно вывести сообщения, поступившие только от определенного приложения или службы. Можно просматривать сообщения за определенный промежуток времени.
Архивация журналов.
Чтобы иметь возможность просматривать содержимое журналов за длительный промежуток времени, рекомендуется периодически архивировать текущие журналы. Утилита Просмотр событий позволяет производить архивацию журналов, очистку и просмотр архивных журналов. Для этого выберите нужный журнал и выполните одно из действий меню Действия:
эта статья с Компьютерные сети и технологии
( http://xnets.ru/plugins/content/content.php?content.117 )
Курс "Системный администратор компьютерной сети".
vsit, Friday 12 May 2006 - 00:00:00
[newpage=Использование консоли управления.]
Аудит ресурсов и событий.
Это занятие познакомит вас с одной из функций групповой политики - подсистемой аудита. Аудит безопасности обеспечивает наблюдение за различными системными событиями и действиями пользователей. Отображение системных событий необходимо для определения злоумышленников или попыток поставить под угрозу данные системы. Примером события, подлежащего аудиту, является неудачная попытка доступа.
Наиболее общими типами событий для аудита являются:
- доступ к файлам и папкам;
- управление учетными записями пользователей и групп;
- вход пользователей в систему и выход из нее.
Аудит позволяет отслеживать и записывать в журнал, события, связанные с безопасностью. Журнал безопасности ведется на каждом компьютере и регистрирует события, происходящие на данном компьютере.
Политики аудита.
Перед выполнением аудита необходимо выбрать политику аудита. Политика аудита указывает типы событий, которые будут регистрироваться в журнале. При первой установке Windows XP Professional все категории аудита выключены. Включая аудит различных категорий событий, можно создавать политику аудита, удовлетворяющую всем требованиям организации.
Для проведения аудита можно выбрать следующие категории событий:
- Аудит событий входа в систему контролирует все попытка пользователя войти в систему или выйти из нее.
- Аудит управления учетными записями контролирует:
- создание, изменение или удаление учетной записи пользователя или группы,
- переименование, отключение или включение учетной записи пользователя,
- задание или изменение пароля.
- создание, изменение или удаление учетной записи пользователя или группы,
- Аудит доступа к объектам определяет доступ пользователя к объекту - например, к файлу, папке, разделу реестра, принтеру и т.п.
- Аудит изменения политики следит за изменениями политик назначения прав пользователей, политик аудита или политик доверительных отношений.
- Аудит отслеживания процессов контролирует такие события, как активизация программы, завершение процесса, повторение дескрипторов и косвенный доступ к объекту.
- Аудит системных событий следит за событиями в операционной системе, такими как перезагрузки или отключения компьютера, а также события, влияющие на системную безопасность или на журнал безопасности.
При определении категории регистрируемых событий, необходимо указать, регистрировать успешные действия и/или неудавшиеся попытки. Чтобы упростить поиск нужного события в журнале, старайтесь регистрировать только наиболее важные события. Всегда регистрируйте попытки доступа к жизненно важным ресурсам и данным.
Чтобы включить аудит локальных объектов, необходимо войти в систему с учетной записью члена группы «Администраторы».
Использование консоли управления.
Реализуется политика аудита на локальном компьютере с помощью консоли MMC (Microsoft Management Console).
Консоль управления является одним из основных средств администрирования в Windows XP. Она предоставляет стандартизированный способ создания, сохранения и открытия административных утилит - консолей. Собственно консоль управления не выполняет функций по администрированию; в ней размещаются специальные программные компоненты - оснастки, предназначенные для выполнения конкретных административных задач.
Возможности консоли управления достаточно широки:
- Выполнение множества задач администрирования - консоль экономит время на изучение новых инструментов администрирования, благодаря использованию одного, а не нескольких интерфейсов.
- Централизованное администрирование - большинство административных задач можно выполнять с одного компьютера.
- Удаленное администрирование - большинство оснасток может работать не только с локальным компьютером, но и с удаленным, что позволяет значительно упростить администрирование большого количества компьютеров в локальной сети.
Консоли содержат одну или более оснасток и сохраняются в виде файлов с расширением .msc. Все параметры оснасток сохраняются и восстанавливаются при открытии файла, даже на другом компьютере.
Для выполнения специфических задач вы можете создавать свои собственные консоли, комплектуя их необходимыми оснастками. Кроме того, вы можете создать консоли для других администраторов.
При создании своих собственных консолей, а особенно при их использовании на других компьютерах, вы должны установить необходимые оснастки на всех компьютерах.
Устройство консоли.
В каждой консоли имеется дерево консоли, отображающее иерархию включаемых в нее оснасток. Дерево предназначено для организации оснасток и упрощения поиска нужной.
В правой панели отображаются элементы выбранного в дереве узла или элементы, определяемые выбранной оснасткой.
Консоль управления может работать в одном из двух режимов: авторском и пользовательском.
Консоль, сохраненная в авторском режиме, предоставляет пользователю полный доступ ко всем функциям консоли управления, включая возможность ее изменения. Сохранять консоль в авторском режиме следует для того, чтобы пользователи могли:
- добавлять и удалять оснастки;
- зменять структуру дерева консоли;
- оздавать новые окна консоли;
- росматривать все узлы дерева консоли;
- охранять консоли.
По умолчанию все новые консоли сохраняются в авторском режиме.
Консоли, используемые другими администраторами, рекомендуется сохранять в пользовательском режиме. В этом режиме пользователь не может добавлять и удалять оснастки, а также сохранять консоль. Существует три пользовательских режима, по-разному ограничивающих остальную функциональность консоли управления.
Режим | Права пользователей |
Полный доступ | Предоставляется вся функциональность консоли управления, включая доступ к дереву консоли и возможность открывать новые окна. Запрещается добавление и удаление оснасток, а также изменение параметров консоли |
Ограниченный многооконный | Предоставляется возможность просматривать в консоли несколько окон и открывать новые окна. Дерево консоли будет видно в том состоянии, в котором оно было сохранено в момент редактирования консоли |
Ограниченный однооконный | Предоставляется возможность просматривать в консоли только одно окно без права открывать дополнительные окна. Дерево консоли будет видно в том состоянии, в котором оно было сохранено в момент редактирования консоли |
Оснастки.
Оснастка - минимальное средство администрирования, включаемое в консоль управления. Существует два вида оснасток: изолированные и расширения.
Оснастка представляет собой отдельный программный модуль, который должен быть установлен на компьютере перед его использованием. Все оснастки, используемые для управления Windows XP, входят в т.н. пакет административных утилит и могут быть установлены полностью или частично, в зависимости от набора установленных компонентов Windows XP.
Некоторые изолированные оснастки, например Управление компьютером, используют расширения, обеспечивающие дополнительную функциональность. Другие же, например, Просмотр событий, могут выступать как в качестве оснастки, так и в качестве расширения.
Изолированная оснастка
Обычно ее называют просто оснасткой. Она применяется для выполнения конкретных административных задач. Windows XP поставляется со стандартным набором оснасток.
Расширения
Предоставляют дополнительные функции администрирования другим оснасткам и подчиняются следующим правилам:
- Расширения предназначены для работы с одной или несколькими изолированными оснастками, в зависимости от назначения изолированных оснасток.
- ри добавлении расширений Windows 2000 отображает только те, что совместимы с изолированной оснасткой. Расширения помещаются в соответствующее место в рамках изолированной оснастки.
- При добавлении оснастки в консоль по умолчанию добавляются все доступные расширения. Затем вы сможете удалить из оснастки все ненужные расширения.
Одно расширение может быть добавлено в несколько оснасток.
[newpage=Создание собственной консоли.]
Создание собственной консоли.
Вы можете создать свою собственную консоль, содержащую инструменты, используемые вами в процессе администрирования системы.
Чтобы начать процесс создания консоли, необходимо запустить консоль управления. Для этого выберите пункт Выполнить из меню Пуск и введите команду mmc. Запустится консоль управления, содержащая пустую консоль с именем Консоль1.
При создании собственной консоли вы должны выполнить следующие задачи:
- сформировать дерево консоли, включив в него необходимые оснастки и расширения.
- настроить параметры консоли.
- сохранить консоль.
Добавление элементов в дерево консоли.
Для добавления новых элементов в дерево консоли используйте пункт Добавить/удалить оснастку из меню Консоль. Появится окно добавления и удаления оснасток и расширений.
Вкладка Изолированная оснастка позволяет формировать структуру дерева консоли, добавляя в него папки и оснастки. Вкладка Расширения предназначена для настройки расширений и будет рассмотрена позже.
В окне выводится список оснасток и папок, содержащихся в выбранной папке, которую можно выбрать из раскрывающегося списка Оснастки. Чтобы добавить новую оснастку или папку, щелкните кнопку Добавить. Появится окно со списком оснасток, установленных на вашем компьютере.
Среди списка оснасток присутствует пункт Папка, который добавляет пустую папку, в которую могут быть включены другие оснастки. Полный список оснасток, устанавливаемых в Windows XP Professional, приведен на рисунке.
Выбрав оснастку, щелкните кнопку Добавить. После этого оснастка либо будет добавлена в дерево консоли, либо перед ее добавлением вам придется указать дополнительные параметры оснастки. Обычно в качестве параметров оснастки выступают имя администрируемого компьютера и другие параметры, отвечающие за область действия оснастки. Если при установке оснастки вы указываете имя компьютера, то это означает, что вы сможете использовать эту оснастку для управления другими компьютерами в сети
Окно добавления/удаления оснасток не имеет средств для указания порядка отображения оснасток в дереве. Оснастки отображаются в том порядке, в котором были добавлены. Поэтому для изменения порядка оснасток вам придется удалять и снова добавлять те оснастки, которые вы хотите перенести в конец списка.
Большинство оснасток позволяет менять имя администрируемого компьютера и другие параметры во время работы пользователя. Параметры, задаваемые при формировании консоли, являются значениями по умолчанию, используемыми при загрузке консоли.
Многие оснастки, поставляемые с Windows 2000, поддерживают расширения, поэтому, после того, как вы включите в консоль все необходимые оснастки, выберите вкладку Расширения и укажите, какие расширения должны быть установлены.
Для добавления/удаления расширений выберите нужную оснастку в раскрывающемся списке Оснастки, которые могут быть расширены, снимите флажок в поле Добавить все расширения, после чего снимите или установите флажки рядом с названиями нужных расширений.
Для сохранения информации о структуре дерева консоли, щелкните кнопку ОК. Дерево со всеми выбранными оснастками незамедлительно будет отображено в окне консоли.
Параметры консоли.
Окно настройки параметров консоли вы можете вызвать, используя пункт Параметры из меню Консоль.
В окне параметров вы можете задать название консоли - оно будет выводиться в заголовке окна консоли. При необходимости вы можете сменить значок, отображаемый в заголовке консоли. Кроме того, вы можете выбрать авторский или один из трех пользовательских режимов консоли.
В пользовательских режимах консоли вы можете настраивать дополнительные параметры, представленные флажками в нижней части окна.
Изменения, связанные с режимом работы консоли, начнут действовать только после сохранения и повторного открытия консоли.
Ограничения режима работы консоли действуют только при непосредственном открытии консоли при помощи файла .msc. Если вы сначала запустите консоль управления, а потом откроете .msc файл, используя пункт Открыть меню Консоль, то консоль будет открыта в авторском режиме, позволяющем осуществлять любые изменения.
Сохранение консоли.
После создания консоли и настройки ее параметров необходимо ее сохранить. Консоли сохраняются в виде файлов с расширением .msc . Файл может быть перенесен на любой компьютер, на котором установлены все используемые оснастки. Открывать консоль в последующем вы можете с помощью двойного щелчка по имени этого файла.
Консоль управления автоматически сохраняет информацию о состоянии и настройках оснасток консоли в файл консоли. Поэтому, открыв файл консоли на другом компьютере, вы увидите ее в том состоянии, в котором она была закрыта
[newpage=Стандартный набор оснасток и консолей Windows XP Professional.]
Стандартный набор оснасток Windows XP Professional.
При установке Windows XP Professional устанавливается некоторый набор оснасток, который может быть использован для управления рабочими станциями. Однако этого набора недостаточно для управления серверами.
Название | Расширение | Описание |
Fax Service Management | Да | Управляет службой факсов |
FrontPage Server Extensions | Позволяет управлять расширениями web-службы Internet Information Services (IIS). Устанавливается только при установке компонентов IIS | |
Internet Information Services | Да | Позволяет администрировать службы Internet Information Services. Устанавливается только при установке компонентов IIS |
Анализ и настройка безопасности | Позволяет анализировать и настраивать параметры безопасности Windows 2000 на основе файлов шаблонов | |
Групповая политика | Позволяет редактировать групповые политики, которые могут быть не только локальными, но и доменными | |
Дефрагментация диска | Да | Осуществляет дефрагментацию жестких дисков |
Диспетчер устройств | Да | Используется для просмотра списка устройств, установки и настройки оборудования |
Локальные пользователи и группы | Да | Управляет локальными пользователями и группами рабочей станции. Не предназначена для управления пользователями и группами в домене |
Общие папки | Да | Управление разделяемыми ресурсами, просмотр информации об их использовании |
Оповещения и журналы производительности | Да | Просмотр журналов производительности и управление оповещениями |
Просмотр событий | Да | Управление и просмотр различных системных журналов |
Сведения о системе | Да | Отображение справочной информации о системе. Используется для диагностики |
Сертификаты | Просмотр и поиск сертификатов в различных хранилищах, в том числе и расположенных на других компьютерах | |
Служба индексирования | Да | Управление параметрами службы полнотекстового индексирования документов |
Службы | Да | Управление службами Windows |
Службы компонентов | Управление службами компонентов COM/COM+ | |
Управление дисками | Да | Управление дисками и разделами дисков, а также различными их конфигурациями |
Управление компьютером | Управление компьютером и основными его компонентами | |
Управление политикой безопасности IP | Да | Администрирование безопасности протокола IP. Управление политиками IPSec |
Управление съемными носителями | Да | Управление съемными носителями (дискеты, компакт-диски, ленточные накопители и т.п.) |
Управляющий элемент WMI | Да | Настройка и управление службой WMI (Инструментарий управления Windows) |
Шаблоны безопасности | Средство для создания и редактирования файлов шаблонов безопасности |
Помимо приведенного набора оснасток вы можете включать в дерево консоли следующие элементы, которые не являются оснастками:
Название | Описание |
Папка | Добавляет в дерево консоли пустую папку, в которую, в свою очередь, могут быть добавлены другие папки и оснастки. Служит для структурирования дерева консоли |
Ссылка на ресурс web | Добавляет в дерево консоли ссылку на web ресурс или локальную страницу. Содержимое страницы загружается в рабочую область в правой части окна. Служит для удобства загрузки сайтов, регулярно использующихся в процессе администрирования |
Элемент ActiveX | Добавляет в дерево консоли элемент ActiveX, разработанный сторонним производителем. Элемент выполняется в рабочей области окна. Служит для удобства запуска специальных программ, предназначенных для выполнения специфических административных задач |
Набор оснасток на вашем компьютере может отличаться от приведенного выше. Это связано с тем, что некоторые программные продукты (особенно корпорации Microsoft) могут устанавливать дополнительные оснастки.
Стандартный набор консолей Windows XP Professional.
Все инструменты администрирования Windows XP сосредоточены в меню Администрирование. По умолчанию это меню недоступно (его можно включить в настройках панели задач), поэтому вы можете попасть в папку инструментов администрирования, щелкнув значок Администрирование в Панели управления.
Большинство инструментов являются консолями управления, описание которых вы найдете ниже:
Название | Описание |
Администратор серверных расширений | Содержит оснастку FrontPage Server Extensions. Устанавливается только при установке компонентов IIS |
Диспетчер служб Интернета | Содержит оснастку Internet Information Services, настроенную на управление службами на локальном компьютере. Устанавливается только при установке компонентов IIS |
Локальная политика безопасности | Содержит оснастку групповой политики, настроенную на управление локальной политикой безопасности рабочей станции |
Просмотр событий | Содержит оснастку просмотра событий |
Системный монитор | Содержит оснастку управления оповещениями и журналами производительности |
Службы компонентов | Содержит оснастки управления службами, службами компонентов и оснастку просмотра событий |
Службы | Содержит оснастку управления службами |
Управление компьютером | Содержит оснастку управления компьютером со всеми включенными расширениями |
[newpage=Установка политики аудита.]
Установка политики аудита.
Для реализации политики аудита необходимо добавить в консоль оснастку Групповая политика. Сначала необходимо запустить консоль управления. Для этого выберите пункт Выполнить из меню Пуск и введите команду mmc.
В меню Консоль выберите пункт Добавить или удалить оснастку и в открывшемся окне нажмите кнопку Добавить.
В списке доступных изолированных оснасток выберите оснастку Групповая политика и нажмите кнопку Добавить. Запускается мастер групповой политики, который добавит данную оснастку в консоль.
Убедитесь, что в окне Выбор объекта групповой политики в поле Объект групповой политики установлен параметр Локальный компьютер и нажмите кнопку Готово. Закройте окно Добавить изолированную оснастку, нажав кнопку Закрыть.
В окне Добавить/удалить оснастку добавился элемент Политика "Локальный компьютер", который для локального компьютера означает то же самое, что и Групповая политика. Нажмите кнопку OK для того, чтобы закрыть данное окно.
Откройте меню Политика аудита, находящееся в ветви Политика "локальный компьютер" -> Конфигурация компьютера -> ...
В правой части окна выберите Аудит входа в систему и в меню Действие выберите пункт Свойства (или щелкните правой кнопкой мышки и выберите Свойства). Откроется окно свойств аудита входа в систему.
Вы можете установить аудит, чтобы отслеживать все удачные и/или неудачные попытки входа в систему и выхода из нее.
Если установить флажок Успех, то включится аудит успешных попыток, а в журнал будут заноситься записи о каждом пользователе, прошедшем проверку.
Установка флажка Отказ, включит аудит неудачных попыток, а соответствующие записи будут отражаться в журнале.
Можно включить оба флажка одновременно.
Нажмите кнопку OK для завершения настройки.
Все настройки политики аудита вступят в силу только после перезагрузки компьютера.
[newpage=Аудит доступа к файлам и папкам.]
Аудит доступа к файлам и папкам.
Включение аудита доступа к файлам и папкам возможно только для томов NTFS. Прежде всего вам необходимо настроить политику доступа к файлам и папкам. Для этого воспользуйтесь вкладкой Безопасность в свойствах конкретной папки или файла.
Нажмите кнопку Дополнительно и в открывшемся окне выберите вкладку Аудит.
На этой вкладке окна Дополнительные параметры безопасности для ... нажмите кнопку Добавить, выберите пользователей, которым хотите включить аудит доступа и нажмите OK.
В окне Элемент аудита для ... установите флажки Успех и/или Отказ на тех событиях, которые планируете контролировать и нажмите OK.
По умолчанию, установленный аудит относится ко всем дочерним файлам и папкам вложенным в данную (родительскую) папку.
Чтобы запретить распространение политики аудита на дочерние файлы и папки, снимите флажок Наследовать от родительского объекта применимые к дочерним объектам элементы аудита. Нажмите кнопку OK.
[newpage=Журналы аудита]
Журналы аудита.
Как уже упоминалось ранее, Windows XP Professional регистрирует в журналах происходящие события, которые отслеживаются политикой аудита. Пользуясь информацией журналов событий, можно получить сведения о неполадках аппаратного и программного обеспечения, а также наблюдать за событиями безопасности Windows. Управлять и просматривать содержимое журналов событий можно с помощью утилиты Просмотр событий (Event Viewer).
Чтобы открыть окно Просмотр событий, нажмите кнопку Пуск, выберите команду Панель управления, дважды щелкните значок Администрирование, затем дважды щелкните значок Просмотр событий.
Утилита просмотра событий позволяет просматривать три журнала:
- Журнал приложений. Регистрирует сообщения об ошибках, предупреждения или информацию, которые возникают при работе различных приложений.
- Журнал безопасности. Содержит записи об успешных или неудачных попытках выполнения операций, обозначенных политикой аудита.
- Системный журнал. Регистрирует сообщения об ошибках, предупреждения и данные, выдаваемые операционной системой Windows XP Professional.
Дополнительные журналы могут быть добавлены при установке дополнительных служб.
Просмотр журналов аудита.
Чтобы просмотреть содержимое журнала, нужно в левой части окна Просмотр событий, в дереве консоли, установить указатель мышки на один из журналов.
В правой части окна отобразится список событий с кратким описанием каждого события. В левом столбце указан тип сообщения, далее дата и время регистрации. Кроме того указан источник, от которого поступило сообщение, категория события, его идентификационный номер, и другие данные.
Чтобы посмотреть более полную информацию о любом событии, щелкните правой кнопкой мышки по строке с названием события и из контекстного меню выберите Свойства. Также можно воспользоваться меню, выбрав в разделе Действия пункт Свойства.
Кнопки с изображением стрелок позволяют перемещаться по записям открытого журнала и не закрывая окна свойств события, просматривать другие записи журнала.
Windows XP регистрирует события, происходящие на данном локальном компьютере. Журнал событий можно просматривать с любого компьютера локальной сети, при наличии прав администратора на компьютере, где расположен журнал.
Что бы просмотреть журнал другого компьютера, откройте консоль MMC и выберите просмотр событий удаленного компьютера.
Управление журналами аудита.
Windows XP Professional позволяет изменять различные параметры журналов, принятые по умолчанию. Параметры каждого журнала можно настраивать в отдельности. Для изменения параметров журнала, в левой части окна Просмотр событий, Щелкните правой кнопкой мышки по названию журнала и в контекстном меню выберите Свойства (можно также воспользоваться разделом Действие строчного меню, выбрав пункт Свойства).
Вкладка Общие содержит информацию о журнале: название журнала, место хранения, размер, дату создания, дату последнего изменения. В разделе Размер журнала можно изменить максимальный размер журнала, который может изменяться от 64 Кбайт до 4 Гбайт (по умолчанию 512 Кбайт).
С помощью переключателя можно определить действие, которое будет выполняться по достижении максимального размера журнала.
| Действие | Описание |
| Затирать старые события по необходимости | При переполнении журнала самые старые (по дате регистрации) события автоматически удаляются, освобождая место для новых событий. |
| Затирать события старее X дней | Автоматически удаляется информация, поступившая более X дней назад, где X - число дней. По умолчанию X =7. |
| Не затирать события | При заполнении журнала, Windows XP Professional прекращает регистрацию новых событий и выдает на экран предупреждение о заполнении журнала. Журнал нужно очистить вручную или перевести в другой режим. |
При использовании сетевого подключения к журналу можно установить флажок Подключение по медленной линии, если чтение журнала с другого компьютера происходит слишком медленно.
На вкладке Фильтр можно установить параметры вывода информации на экран.
Например, чтобы просмотреть только сообщения об ошибках, не выводя на экран остальные сообщения, установите флажок Ошибки, и отключите все остальные. Также можно вывести сообщения, поступившие только от определенного приложения или службы. Можно просматривать сообщения за определенный промежуток времени.
Архивация журналов.
Чтобы иметь возможность просматривать содержимое журналов за длительный промежуток времени, рекомендуется периодически архивировать текущие журналы. Утилита Просмотр событий позволяет производить архивацию журналов, очистку и просмотр архивных журналов. Для этого выберите нужный журнал и выполните одно из действий меню Действия:
- Открыть файл журнала. Загрузить для просмотра архивный журнал.
- Сохранить файл журнала как. Сохранить текущий журнал в файл (архив).
- Создать вид журнала. Сделать в текущем окне копию журнала.
- Стереть все события. Очистить текущий журнал.
эта статья с Компьютерные сети и технологии
( http://xnets.ru/plugins/content/content.php?content.117 )