Auditálás és felügyelet beállítása, ablakok, adminisztrátorok
A Windows Intéző, az IIS beépülő modul és az MMC konzol segítségével felügyelheti a webkiszolgáló biztonságával kapcsolatos eseményeket, és azonosítani tudja az egyes fájlok és könyvtárak védelmét érintő biztonsági réseket. Az ellenőrzésről további információt a Windows dokumentációjában talál. Ez a rész leírja, hogyan kell beállítani a fájlokhoz és könyvtárakhoz való hozzáférés ellenőrzését, valamint a szerver eseményeket.
A felhasználói fiók engedélyezése az ellenőrzés beállításához
Alapértelmezés szerint csak a Rendszergazdák csoport tagjai jogosultak az ellenőrzés beállításához. Megadhatja a kiszolgáló események ellenőrzésének konfigurálását egy másik felhasználói fiókhoz. A felhasználói fiók engedélyezése az ellenőrzés beállításához:
- Az újonnan létrehozott csoportházirend-konzolban adja ki a következő csomópontokat a felsorolt sorrendben: Számítógép konfigurációja, Windows beállítások, Biztonsági beállítások, Helyi házirendek és Felhasználói jogok hozzárendelése.
- Kattintson az Audit és a Biztonsági naplózás elemre, majd a Művelet elemre, majd a Biztonság parancsra.
- A Helyi biztonsági házirend-beállítások párbeszédpanelen kattintson a Hozzáadás gombra.
Megjegyzés. Ha a Hozzáadás gomb nem érhető el, törölje a kizárás a helyi házirendek jelölőnégyzetből.
- Válassza ki a listából a kívánt felhasználót vagy felhasználók csoportját, majd kattintson a Hozzáadás gombra. Kattintson az OK gombra.
Engedélyezze a könyvtárhoz vagy fájlhoz való hozzáférés engedélyezését
Az alább ismertetett ellenőrzési eszközök az NTFS fájlrendszert igénylik. Lásd: NTFS fájlok védelme.
- A Windows Intéző segítségével válassza ki azt a könyvtárat vagy fájlt, amelyhez engedélyezni kívánja az auditálást, és nyissa meg a tulajdonságablakot. Kattintson a Biztonság fülre.
Megjegyzés. Ha a Biztonság fül nincs jelen, akkor a FAT fájlrendszer telepítve van a kiszolgálón. A FAT fájlrendszer NTFS fájlrendszerre történő konvertálásáról a Windows dokumentációjában olvashat.
- Kattintson a Speciális gombra. A Hozzáférési beállítások párbeszédpanelen kattintson az Audit fülre.
Ha engedélyezni szeretné egy csoport, felhasználó vagy számítógép ellenőrzését, kattintson a Hozzáadás gombra. Válasszon a felhasználói listából, névjegyzékből, csoportból vagy számítógépből, majd kattintson az OK gombra.
- Az Audit Element párbeszédpanel Access group szakaszában válassza ki a kívánt beállításokat. A beállításokról a Windows dokumentációjában olvashat.
- Az ellenőrzési hatókör hatókörének megváltoztatásához válassza ki a megfelelő ellenőrzési szintet az Apply to a legördülő listából. További információt ezekről a szintekről a Windows dokumentációjában talál.
- A csak az érintett területre vonatkozó objektumok ellenőrzésének engedélyezéséhez jelölje be az Ellenőrzés alkalmazása az objektumokhoz és / vagy a konténerekhez jelölőnégyzetet csak ebben a tartályban. Ha bejelöli ezt a jelölőnégyzetet, az az ezen a területen létrehozott és külsőleg futó objektumok ellenőrzését törli.
jegyzetek
Az audit számítógépes erőforrásokat használ. Az optimális kiszolgálóteljesítmény elérése érdekében engedélyeznie kell a csak olyan objektumok ellenőrzését, amelyekhez ez valóban szükséges. Például, ha 100 könyvtár van a könyvtárban, és csak néhányat auditálni kell, akkor csak az ilyen fájlokra kell kiterjednie, nem pedig az egész könyvtárra. A fájlokhoz vagy könyvtárakhoz való hozzáférés ellenőrzése távolról konfigurálható; Ehhez engedélyeznie kell a fájl vagy könyvtár megosztását. A távoli felhasználó a fenti eljárást alkalmazhatja. További információt a fájlok vagy könyvtárak megosztásáról a Windows dokumentációjában talál.
A kiszolgáló eseményellenőrzésének beállítása
- Az éppen létrehozott csoportházirend-konzolban adja ki a következő csomópontokat a felsorolt sorrendben: Számítógép konfigurációja, Windows beállítások, Biztonsági beállítások, Helyi házirendek és ellenőrzési irányelvek.
Megjegyzés. Domainbiztonsági házirendek konfigurálására az elsődleges tartományvezérlőn (PDC) vagy a biztonsági mentés-tartományvezérlőn (BDC) a helyi házirendek csomópont helyett a Domain-házirendek csomópontot.
- Jelölje ki az ellenőrzés eseményeit, kattintson a Művelet gombra, majd kattintson a Biztonság parancsra.
- Jelölje be vagy törölje a jelet a megfelelő jelölőnégyzetből. Az ellenőrzési lehetőségekről további információt a Windows dokumentációjában talál. Kattintson az OK gombra.
Megjegyzés. Ha a beállítások nem állnak rendelkezésre, törölje a kizárás a helyi házirendek jelölőnégyzetből.