potemkin.md 5.3 KB
Настройка регистрации событий.
Настройка режима регистрации событий для пользователя Для каждого пользователя компьютера может быть составлен персональный перечень событий, которые будут регистрироваться в журнале безопасности после идентификации пользователя.
Для настройки режима:
1. Вызовите на экран окно управления свойствами пользователя.
2. Активизируйте диалог “Регистрация”:
(Чтобы включить для пользователя регистрацию события, поставьте отметку в поле, содержащем название события. Чтобы отменить регистрацию - уберите отметку)
Группа полей “Регистрация событий” позволяет определить для пользователя перечень регистрируемых событий. События, регистрируемые для пользователя в данный момент, имеют отметку слева от названия события. Всистеме Secret Net 9x предусмотрены три стандартных режима регистрации событий: обычная, минимальная и максимальная регистрация. В режиме специальной регистрации (переключатель “Специальная”) перечень регистрируемых событий не соответствует ни одному из стандартных режимов регистрации.
3.Определите режим регистрации событий.
Чтобы определить перечень событий, регистрируемых при специальной регистрации, используйте выключатели списка событий.
Чтобы определить перечень программ, необходимых пользователю для повседневной работы (например, при формировании списка программ, разрешенных пользователю для запуска), необходимо включить регистрацию событий “Запуск программы” и “Загрузкабиблиотеки” изспискасобытий, входящихвсоставгруппы“Общиесобытия”.
Для регистрации попыток доступа к файлам, которым присвоены дополнительные атрибуты “Аудит чтения” и “Аудит записи” (см. стр.100), необходимо включить регистрацию событий “Чтение из файла” и “Запись в файл”, входящих в группу “Расширенная регистрация”.
Чтобы установить для пользователя один из стандартных режимов, поставьте отметку в поле “Минимальная”, “Обычная” или “Максимальная”.
4.Группа выключателей “Не регистрировать” позволяет исключить из регистрации некоторые события. Установите отметку в поле:
“События запуска программ из системного каталога”, чтобы во время работы данного пользователя запретить регистрацию событий, состоящих в запуске программ из системного каталога ОС Windows (\SYSTEM);
“События расш. регистрации для системного каталога”, чтобы запретить регистрацию событий, относящихся к группе событий расширенной регистрации, для системного каталога ОС Windows (\SYSTEM);
“События расш. регистрации для сетевых ресурсов”, чтобы запретить регистрацию событий, относящихся к группе событий расширенной регистрации, во время работы пользователя со всеми доступными ему сетевыми ресурсами.
5.Нажмите кнопку "ОК".
Вопросы:
1) Как установить для пользователя один из стандартных режимов? 2) Как определить перечень программ, необходимых пользователю для повседневной работы? 3) Как включить для пользователя регистрацию события?