Освоение средств определения политики аудита Для определения политики аудита необходимо открыть окно определения параметров
политики аудита (Пуск | Панель управления | Администрирование | Локальная политика
безопасности | Локальные политики | Политика аудита) и с помощью параметров политики аудита
установить регистрацию в журнале аудита успешных и неудачных попыток
входа в систему;
доступа к объектам;
доступа к службе каталогов;
изменения политики;
использования привилегий;
отслеживания процессов;
системных событий;
событий входа в систему;
управления учетными записями.
Для просмотра и очистки журнала безопасности необходимо открыть окно просмотра
журнала аудита событий безопасности (Пуск | Панель управления | Администрирование |
Просмотр событий | Журналы Windows | Безопасность), выполнить команду «Свойства»
контекстного
меню
(или
команду
Действие
|
Свойства).
Для ознакомления со средствами эффективного анализа журнала аудита событий безопасности
нужно открыть журнал аудита событий безопасности и с помощью команды «Фильтр» отобрать
записи к просмотру всего журнала.
Освоение средств определения политики ограниченного использования программ Для определения политики ограниченного использования программ необходимо:
открыть окно определения уровней безопасности политики ограниченного использования
программ (Пуск | Панель управления | Администрирование | Локальная политика безопасности |
Политики
ограниченного
использования
программ
|
Уровни
безопасности);
открыть окно определения дополнительных правил политики ограниченного использования
программ (Пуск | Панель управления | Администрирование | Локальная политика безопасности |
Политики ограниченного использования программ | Дополнительные правила).
