Настройка регистрации производится при

Настройка регистрации производится при помощи окна "Администратор ресурсов". Для того чтобы включить регистрацию событий, необходимо щелкнуть правой клавишей мыши на ресурсе (файле, каталоге, диске и т. д.), выбрать пункт контекстного меню "Разрешения и аудит", а затем в открывшемся диалоговом окне нажать кнопку "Дополнительно...". Откроется окно "Параметры управления доступом", вкладка "Аудит" которого отвечает за регистрацию событий, связанных с ДОС тупом к выбранному ресурсу. Изменить настройки локальной политики безопасности так, чтобы производилась регистрация следующих категорий событий: вход в систему (успех, отказ), доступ к объектам (успех)

С использованием "Администратора ресурсов" в режиме администрирования назначить аудит всех типов событий доступа каталогу "C:\Проекты\Полет\Текстовые документы\Секретно". Перезагрузиться, зарегистрироваться пользователем Свалов и прочитать содержимое указанного выше каталога. После этого выйти из системы и зарегистрироваться пользователем Клинов. Также попытаться прочитать содержимое каталога. Перезагрузиться, зарегистрироваться пользователем Администратор, просмотреть содержимое "Журнала регистрации событий" СЗИ "Страж NT". Какие категории событий отражены в журнале? Открыть "Журнал безопасности" и найти записи, связанные с получением доступа к каталогу "C:\Проекты\Полет\Текстовые документы\Секретно" пользователями Свалов и Клинов.

следующая