Главная страница
Навигация по странице:

  • Групповые политики, анализ и настройка безопасности Windows Server " Выполнил студент Устинов А.А группа 16-ВМ Проверил

  • Кочешков А.А. 2020 г. Цель работы

  • 1.Наблюдение за событиями в системе.

  • Переписывать события при необходимости (Overwrite events as needed)

  • Архивировать журнал при заполнении (Overwrite the log when full)

  • Просмотр событий (Event Viewer) . Не переписывать события (Do not overwrite events)

  • ЙФВФЙВ. Лаболаторная работа №3. Групповые политики, анализ и настройка безопасности Windows Server


    Скачать 358.5 Kb.
    НазваниеГрупповые политики, анализ и настройка безопасности Windows Server
    АнкорЙФВФЙВ
    Дата05.04.2021
    Размер358.5 Kb.
    Формат файлаdoc
    Имя файлаЛаболаторная работа №3.doc
    ТипДокументы
    #191669

    Государственное образовательное учреждение

    высшего профессионального образования

    «Нижегородский Государственный технический университет

    им. Р. Е. Алексеева»

    Кафедра «Вычислительные системы и технологии»


    Лабораторная работы №3
    по дисциплине: Программное обеспечение вычислительных сетей
    Тема: " Групповые политики, анализ и настройка безопасности Windows Server "

    Выполнил студент

    Устинов А.А

    группа 16-ВМ
    Проверил

    Кочешков А.А.

    2020 г.
    Цель работы: Изучить и опробовать системные средства Windows Server, предназначенные для получения информации о системе и настройки безопасности.
    1.Наблюдение за событиями в системе.

    1.1. Используя оснастку «Просмотр событий» изучить назначение и свойства журналов событий: Система, Безопасность, Приложение. Определить расположение файлов журналов и возможности управления ими.

    Операционная система записывает каждое важное событие в журнал, для просмотра записей служит программа «Просмотр событий». Она используется для просмотра событий, записанных в журнале событий. Периодическая проверка системных журналов гарантирует диагностирование проблемы уже на ранней стадии.

    Запустим «Просмотр событий» – ярлык для открытия находится в меню Администрирование.


    В программе представлены несколько журналов:

    • Журнал «Приложение» — содержатся данные, относящиеся к работе приложений и программ. Например, программа управления базой данных может зарегистрировать событие о файловой ошибке в журнале приложений. События, регистрируемые в журнале приложений, определяются разработчиками соответствующих приложений.



    Рассмотрим свойства этого журнала.  Доступ к настройкам можно получить через панель быстрых действий, либо через контекстное меню журнала – правый клик по журналу – Свойства 
    .



    В открывшемся окне настроек можно увидеть путь, по которому сохраняется файл журнала, текущий размер, а также можно задать максимальный размер файла:


    В нижней части окна можно выбрать вариант действия при достижении журналом максимального значения:

    • Переписывать события при необходимости (Overwrite events as needed) – новое событие будет записываться поверх самого старого события в журнале, таким образом будут доступны события только за определенный диапазон времени.

    • Архивировать журнал при заполнении (Overwrite the log when full) – заполненный журнал будет сохранен, последующие события будут записываться в новый файл журнала. При необходимости доступа к старым событиям, архивный файл можно будет открыть в приложении Просмотр событий (Event Viewer).

    • Не переписывать события (Do not overwrite events) – при заполнении журнала выдается системное сообщение о необходимости очистить журнал, старые события не перезаписываются.



    • Журнал «Безопасность» — содержит события, относящиеся к безопасности компьютера, такие как попытки регистрации в системе или манипуляции с файлами.



    Рис.5 «Журнал Безопасность»


    • Журнал «Система» — содержит события, записываемые компонентами Windows.



    Рис.6 «Журнал Система»

    • Журнал «Служба каталогов» — содержит события, имеющие отношение к Active Directory и доступен только на контроллерах домена.



    Рис.7 «Журнал Безопасность»

    • Журнал «DNS-сервер» — содержит события, относящиеся к разрешению имен DNS, и доступен только на серверах DNS.

    Рис.8 «Журнал DNS-сервер»

    • Журнал «Служба репликации файлов» — содержит события, записываемые во время репликации между контроллерами домена.



    Рис.9 «Журнал Служба репликации файлов»

    Файлы журналов хранятся в системном каталоге Windows\system32\config. Они имеют формат *.Evt



    Рис.10 «Файлы журналов»

    Для того чтобы отсортировать события, необходимо выбрать любой журнал и в таблице по центру кликнуть по шапке любого столбца левой кнопкой мышки. Произойдет сортировка событий по этому столбцу. Также вкладка «Фильтр» в свойствах позволяет нам широкие возможности для удобного контроля событий. Например мы можем вывести в таблицу только «ошибки».



    Рис.11 «Сортировка событий»

    В результате мы увидим только события с ошибками для выбранного журнала:



    Рис.12 «Вывод ошибок»


    написать администратору сайта