|
|
@@ -0,0 +1,45 @@
|
|
|
+# Настройка регистрации событий.
|
|
|
+
|
|
|
+Настройка режима регистрации событий для пользователя
|
|
|
+Для каждого пользователя компьютера может быть составлен персональный перечень событий, которые будут регистрироваться в журнале безопасности после идентификации пользователя.
|
|
|
+
|
|
|
+ Для настройки режима:
|
|
|
+#### 1. Вызовите на экран окно управления свойствами пользователя.
|
|
|
+#### 2. Активизируйте диалог “Регистрация”:
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+(Чтобы включить для пользователя регистрацию события, поставьте отметку в поле, содержащем название события.
|
|
|
+Чтобы отменить регистрацию - уберите отметку)
|
|
|
+
|
|
|
+Группа полей “Регистрация событий” позволяет определить для пользователя перечень регистрируемых событий. События, регистрируемые для пользователя
|
|
|
+в данный момент, имеют отметку слева от названия события.
|
|
|
+Всистеме Secret Net 9x предусмотрены три стандартных режима регистрации событий: обычная, минимальная и максимальная регистрация. В режиме специальной регистрации (переключатель “Специальная”) перечень регистрируемых событий не соответствует ни одному из стандартных режимов регистрации.
|
|
|
+
|
|
|
+#### 3.Определите режим регистрации событий.
|
|
|
+
|
|
|
+* Чтобы определить перечень событий, регистрируемых при специальной регистрации, используйте выключатели списка событий.
|
|
|
+
|
|
|
+* Чтобы определить перечень программ, необходимых пользователю для повседневной работы (например, при формировании списка программ, разрешенных пользователю для запуска), необходимо включить регистрацию событий “Запуск программы” и “Загрузкабиблиотеки” изспискасобытий, входящихвсоставгруппы“Общиесобытия”.
|
|
|
+
|
|
|
+* Для регистрации попыток доступа к файлам, которым присвоены дополнительные атрибуты “Аудит чтения” и “Аудит записи” (см. стр.100), необходимо включить регистрацию событий “Чтение из файла” и “Запись в файл”, входящих в группу “Расширенная регистрация”.
|
|
|
+
|
|
|
+* Чтобы установить для пользователя один из стандартных режимов, поставьте отметку в поле “Минимальная”, “Обычная” или “Максимальная”.
|
|
|
+
|
|
|
+#### 4.Группа выключателей “Не регистрировать” позволяет исключить из регистрации некоторые события. Установите отметку в поле:
|
|
|
+
|
|
|
+* “События запуска программ из системного каталога”, чтобы во время работы данного пользователя запретить регистрацию событий, состоящих в запуске программ из системного каталога ОС Windows (\SYSTEM);
|
|
|
+
|
|
|
+* “События расш. регистрации для системного каталога”, чтобы запретить регистрацию событий, относящихся к группе событий расширенной регистрации, для системного каталога ОС Windows (\SYSTEM);
|
|
|
+
|
|
|
+* “События расш. регистрации для сетевых ресурсов”, чтобы запретить регистрацию событий, относящихся к группе событий расширенной регистрации, во время работы пользователя со всеми доступными ему сетевыми ресурсами.
|
|
|
+
|
|
|
+#### 5.Нажмите кнопку "ОК".
|
|
|
+
|
|
|
+#Вопросы:
|
|
|
+1) Как установить для пользователя один из стандартных режимов?
|
|
|
+2) Как определить перечень программ, необходимых пользователю для повседневной работы?
|
|
|
+3) Как включить для пользователя регистрацию события?
|
|
|
+
|
|
|
+#### <h1 align="center">Список литературы</h1>
|
|
|
+https://studfile.net/preview/951677/page:41/
|
u19-23nosov
