Группировка записей журнала
Для удобства просмотра записей в системе реализована группировка записей. При включении действия «Группировать записи» полностью совпадающие записи (за исключением времени) группируются в одну запись. Если время самой ранней из них отличается от времени самой поздней, в колонке «Время» параметров журнала указывается диапазон. В этой же колонке в скобках указывается количество сгруппированных записей. В отдельном окне характеристик такой записи в названии окна указывается, сколько записей объединено, перечисляются моменты времени с пометкой, какие записи выведены в журнал и другие общие параметры. Теневое копирование Функция теневого копирования обеспечивает копирование информации, которую пользователь записывает на сменные или сетевые накопители, в специальную папку на локальном жестком диске для последующего анализа. Просмотр копий, созданных при теневом копировании, доступен для пользователей наделенных данным полномочием: параметр «Аудит: Просмотр теневых копий файлов» на вкладке «Параметры безопасности» => «Параметры пользователей». Режим теневого копирования информации доступен для следующего типа сменных и сетевых накопителей: магнитные гибкие диски (FDD); оптические диски (CD, DVD); USB-Flash-диски и сменные дисковые накопители; сетевые диски и накопители; карты памяти (SD, MicroSD, MMC). Чтобы задать теневое копирование, необходимо в дескрипторе объекта (класса объектов) перейти на закладку «Аудит», отметить флажком включение аудита и поле «Теневое копирование». Теневое копирование можно задать для классов накопителей и для конкретных экземпляров подключаемых накопителей: · Задать теневое копирование глобально и для определенного класса можно через оболочку администратора, выбрав необходимый параметр на вкладке «Контроль ресурсов» => «Глобальные».
· Задать теневое копирование для отдельно взятого накопителя можно, или выбрав его в проводнике Windows, и с помощью пункта контекстного меню «Права доступа 8.0» открыть закладку аудита доступа, или через оболочку администратора, добавив объект в список на вкладке «Контроль ресурсов» => «Аудит». В момент копирования информации с накопителя или на накопитель с включенным режимом теневого копирования копии файлов помещаются в специальную защищенную папку. Просмотр теневых копий доступен через запись о теневом копировании в журнале ресурсов: в отдельном окне записи размещена кнопка, открывающая системную папку с теневыми копиями файлов. Задание для самостоятельного выполнения: 1. Работая пользователем Администратор, включить регистрацию следующих категорий событий средствами СЗИ «DallasLock»: вход в систему, доступ к ресурсам, управление политикой безопасности и управление учетными записями. 2. Назначить аудит всех типов событий доступа каталогу «C:ПроектыПолет Текстовые документыСекретно». 2. Создать пользователя Кодд - пароль без ограничения срока действия, группа Временные сотрудники). 3. Разрешить ему полный доступ к созданному каталогу. 4. Перезагрузиться, зарегистрироваться пользователем Кодд и прочитать содержимое указанного выше каталога. 5. Зарегистрироваться пользователем Администратор, просмотреть журналы регистрации событий в программе «Администратор DL». Какие категории событий отражены в журнале? 6. Установите следующие требования безопасности: Б) Введите ограничения на создаваемые пользователями пароли: обязательное использование строчных и прописных букв. В) Установите минимальную длину пароля равную 5 символам. Г) Включите напоминание для пользователя о необходимости смены пароля за 5 дней.
Д) Установите максимальное количество ошибок ввода пароля равное 3, время блокировки 5 минут. Е) Установите максимальное время действия пароля равное 30 дням, минимальное – 3 дня. 7. Создайте пользователя Обломов и запретите ему запуск Internet Explorer.
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|