Вчера завершилась первая треть моего технического тренинга-2012, который называется «Групповая политика в производственной среде». Другими словами, несмотря на вопросы, которые возникали по поводу того, что параллельно с моим тренингом еще проводилась оффлайн встреча в офисе нашего представительства Microsoft, девятое занятие данного тренинга, все-таки, проходило как обычно, а именно, 16-го февраля, то есть в среду. Как я и обещал на предыдущем занятии, девятое занятие этого тренинга также было посвящено очередным параметрам безопасности, которые вы можете настроить, используя функциональные возможности групповой политики.

Также, хотелось бы отметить, что несмотря на мои опасения, относительно небольшого количества материала, продолжительность занятия получилась около 1:20, если учесть перерыв и видеоролик, который я крутил в самом начале занятия. Естественно, в видеозаписи, которую вы можете просмотреть в данном посте этот ролик будет вырезан, так как YouTube не сильно приветствуют заимствование каких-то фрагментов из фильмов. О чем же сможете узнать из очередного занятия технического тренинга «Групповая политика в производственной среде»?

Итак, на данном занятии были рассмотрены очередные параметры безопасности, к которым относятся параметры назначения прав пользователя, а также параметры аудита. Из теоретической части данного занятия вы узнаете о том, что права пользователей определяют его возможности на локальном уровне, а проверка определенной информации с целью определения активности на предприятии называется аудитом.

В первой демонстрации, было рассмотрено семь параметров назначения прав пользователей, позволяющих получить представление о предназначении данных параметров безопасности. Следует помнить, что эти параметры можно условно разделить на две разновидности, а именно на привилегии и на права на вход.

Привилегии определяют права пользователя на выполнение конкретной задачи, затрагивающие, преимущественно, всю операционную систему компьютера. А права на вход, в свою очередь, определяют каким образом, пользователь должен выполнять вход в операционную систему.

После этого я рассмотрел параметры аудита, которые совместно с политиками паролей позволяют вам эффективно прослеживать попытки несанкционированного доступа, выполняемого всякими злоумышленниками. Из видеоматериала вы узнаете о том, что в процессе аудита используются три средства управления: политика аудита, параметры аудита в объектах, а также журнал «Безопасность», куда заносятся события, связанные с безопасностью, такие как вход/выход из системы, использование привилегий и обращение к ресурсам.

Также была определена разница между такими параметрами аудита как политики «Аудит входа в систему» и «Аудит событий входа в систему», а также параметра политики «Аудит доступа к объектам» и «Аудит доступа к службе каталогов».

Обо всем этом вы узнаете из следующего видеоматериала:

Тренинг по GPO–Занятие №9

 

И, под конец, хотелось бы отметить, что я надеюсь, что данное занятие окажется для вас интересным, и вы узнаете из него для себя что-то новое или закрепите уже известный вам материал. Жду вас в понедельник на следующем, десятом занятии данного курса, где мы с вами продолжим говорить о политиках параметров безопасности.

Реклама