Inspekcja zabezpieczeń: Różnice pomiędzy wersjami
| (Nie pokazano 3 pośrednich wersji utworzonych przez tego samego użytkownika) | |||
| Linia 9: | Linia 9: | ||
[[Plik:inspekcja2.jpg]] | [[Plik:inspekcja2.jpg]] | ||
| + | Teraz ustawimy logowanie operacji tworzenia i usuwania plików/folderów w wybranym przez nas folderze dla wybranego użytkownika. Najpierw ustawiamy odpowiednie opcje w secpol.msc. | ||
| + | [[Plik:inspekcja5.jpg]] | ||
| + | |||
| + | Następnie ustawiamy inspekcję na folderze. | ||
| + | |||
| + | [[Plik:inspekcja3.jpg]] | ||
| + | |||
| + | Ustawiamy jakie zdarzenia mają być logowane. | ||
| + | |||
| + | [[Plik:inspekcja4.jpg]] | ||
| + | |||
| + | Dokonujemy operacji na folderze. | ||
| + | |||
| + | Sprawdzamy w podglądzie zdarzeń, czy zalogowało operacje. | ||
| + | |||
| + | [[Plik:inspekcja6.jpg]] | ||
| + | |||
| + | ==Ćwiczenia:== | ||
| + | Do dziennika mają być zapisywane: | ||
| + | *operacje zarządzania kontami, np. tworzenie kont | ||
| + | *operacje drukowania zakończone powodzeniem i niepowodzeniem | ||
[[Category:Microsoft Windows]] | [[Category:Microsoft Windows]] | ||
Aktualna wersja na dzień 19:25, 21 mar 2011
Systemy operacyjne Windows umożliwiają prowadzenie inspekcji zdarzeń zabezpieczeń poprzez zapisywanie prób uzyskania dostępu do zasobów komputera.
Inspekcjonowanie włączamy w secpol.msc, czyli zasadach zabezpieczeń lokalnych. Tutaj przykładowo nakazujemy zapisywać w dzienniku logowania na konta zakończone niepowodzeniem.
Spróbujmy zalogować się na dowolne konto generując błąd. Wpisy niepowodzeń możemy obejrzeć w podglądzie zdarzeń
Teraz ustawimy logowanie operacji tworzenia i usuwania plików/folderów w wybranym przez nas folderze dla wybranego użytkownika. Najpierw ustawiamy odpowiednie opcje w secpol.msc.
Następnie ustawiamy inspekcję na folderze.
Ustawiamy jakie zdarzenia mają być logowane.
Dokonujemy operacji na folderze.
Sprawdzamy w podglądzie zdarzeń, czy zalogowało operacje.
Ćwiczenia:
Do dziennika mają być zapisywane:
- operacje zarządzania kontami, np. tworzenie kont
- operacje drukowania zakończone powodzeniem i niepowodzeniem