Конфигуришите напредне смернице за ревизију ГПО система Виндовс Сервер

Конфигуришите напредне смернице за ревизију ГПО система Виндовс Сервер

Без сумње, правилно управљање нашим сервером огледа се у оптималном функционисању сваке карактеристике нашег сервера, а самим тим и у оперативној путањи наше мреже.

Напредне ревизорске политике дају нам могућност централизованије контроле јер нам олакшавају верификацију догађаја који се дешавају на нашем серверу и јасније утврђивање шта се свакодневно дешава.

Прегледаћемо како да применимо безбедносне политике, под претпоставком да се наша шема безбедности може поделити у три (3) области:

АутентикацијаПружите идентитет кориснику.

ОвлашћењеОмогућава приступ аутентификованом кориснику.

СлухОмогућава одржавање контроле над корисницима пријављеним у систем и променама које могу извршити.

Једно од класичних питања је знати желимо ли заиста применити безбедносне политике. Неопходно је имати све под контролом и избећи проблеме.

Зашто бисмо требали примењивати безбедносну политику?То је важно као администраторима примењују безбедносне политике да прегледате теме као што су:

  • Који се корисници правилно пријављују.
  • Колико неуспешних покушаја има корисник.
  • Промене у активном именику наше организације.
  • Промене у одређеним датотекама.
  • Ко је и зашто поново покренуо или искључио сервер.

У овом водичу ћете научити како применити, проверити, креирати политике и све што вам је потребно за ваше пословно окружење са серверима Виндовс сервера у жариштима која морате да контролишете.

1. Управљајте ревизијом помоћу смерница групе ГПО


Морамо навести које врсте системских догађаја желимо да прегледамо користећи смернице групе.
Погледајмо неке од најчешћих догађаја којима можемо управљати:

Пријава на налог

  • Опис

Одређује када систем врши ревизију успешно пријављеног налога.

  • Подразумевана конфигурација

Пријављивање на налог је успешно

Администрација налога

  • Опис

Одређује када систем проверава сваки догађај пријављеног налога, на пример промене лозинке, брисање налога.

  • Подразумевана конфигурација

Администрација активности рачуна пријављених на задовољавајући начин

Приступ именику услуга

  • Опис

Одређује када систем врши ревизију покушаја корисника да уђе у Ацтиве Дирецтори.

Пријавите се

  • Опис

Одређује када систем проверава сваки покушај корисника да се пријави или одјави из система.

  • Подразумевана конфигурација

Успешно пријављивање.

Промена политике

  • Опис

Одређује када систем проверава сваки покушај промене утврђених смерница домена.

  • Подразумевана конфигурација

Успешне промене политике

Систем

  • Опис

Одређује када систем врши ревизију било каквих промена у систему.

  • Подразумевана конфигурација

Успешни системски догађаји.

Морамо предузети одређене мере предострожности при креирању ревизорских политика, на пример:

  • Висок ниво ревизије може драстично утицати на перформансе уређаја за ревизију.
  • Када претражимо дневнике догађаја, видећемо да постоје хиљаде дневника и да претрага може утицати на нас. Рокови за ревизију морају бити јасно дефинисани.
  • Најновији дневници замењују најстарије дневнике, што нас може спречити да видимо важне догађаје који су се догодили у претходном периоду.

2. Спровести политику ревизије ГПО -а


До спровести политику ревизије морамо предузети следеће кораке:

Корак 1
Отварамо наш Сервер Манагер или Сервер Манагер. Кликнемо на Алати и ми бирамо опцију Управљање групним политикама.

ЕНЛАРГЕ

Тако ће се приказати мени ГПО, морамо приказати тренутни домен и десним тастером миша кликнути на Подразумеване смернице домена.

Корак 2
Бирамо опцију Уредити и Уређивач групних политика.

Користимо следећу руту:

  • Постављање опреме
  • Директиве
  • Подешавања оперативног система Виндовс
  • Безбедносне поставке
  • Локалне директиве
  • Директива о ревизији

Корак 3
Видећемо да се приказује прозор са различитим опције ревизије:

Двапут кликнемо на опцију Ревизија догађаја пријављивања, видећемо да се отвара прозор својстава наведене ревизије.

Означавамо поље за потврду Дефинишите ову поставку смерница да бисмо омогућили ову политику, активирамо оба поља (Исправи и Грешка) и кликните на Применити и коначно у Да прихвати да бисте сачували промене.

Видећемо промене одражене у нашој ревизији:

3. Спровођење смерница ревизије (датотека или фасцикла)

Можемо додати врсту ревизије у одређену датотеку или фасциклу, за то ћемо извршити следећи процес:

Корак 1
Дајемо десни клик у фасцикли којој желимо да доделимо ревизију и изаберемо опцију Пропертиес.

У прозору Својства (уреди) бирамо картицу Сигурност.

Корак 2
Кликнемо на Напредне опције и приказаће се следећи прозор:

Кликнемо на опцију Ревизија а касније у Додати.

Корак 3
У приказаном прозору бирамо опцију Изаберите директора да бисте пронашли коју политику да додате.

Изабрали смо приговор на примену ревизије:

На крају одређујемо параметре ревизије (читање, писање итд.), Кликните на Да прихвати да бисте сачували промене.

Овим корацима ћемо већ извршити ревизију селекције коју смо одабрали.

ЗапамтитиПомоћу алата можемо имплементирати ревизорске политике АудитПол.еке укључена у Виндовс Сервер 2012, ова команда ће се приказати и омогућити нам управљање нашим смерницама.

Синтакса коју можемо користити за ову команду укључује следеће:

  • / добити: Прикажите тренутне смернице
  • /комплет: Успоставите политику ревизије
  • / листа: Прикажите елементе политике
  • / резервна копија: Сачувајте политику ревизије у датотеку
  • / јасно: Очистите политику ревизије
  • /?: Прикажите помоћ

4. Догађаји и догађаји из прегледача догађаја


Када смо конфигурисали наше безбедносне политике, у приказивачу догађаја можемо видети све различите догађаје који су се догодили на нашем серверу, ови догађаји су представљени нумеричким кодом, да видимо неке од најрепрезентативнијих догађаја:

Ревизија потврде акредитива

  • 4774: Рачун је мапиран за пријаву
  • 4775: Налог није мапиран за пријављивање
  • 4776: Контролер домена је покушао да потврди акредитиве за налог
  • 4777: Контролер домена није успео да потврди акредитиве за налог

Ревизија догађаја за пријаву на налог

  • 4778: Сесија је поново повезана на Виндовс станици
  • 4779: Станица је прекинута са Виндовс станицом
  • 4800: Блокирана је станица
  • 4801: Станица је откључана
  • 5632: Креиран је захтев за аутентификацију Ви Фи мреже
  • 5633: Створен је захтев за аутентификацију жичане мреже

Ревизија апликација за управљање групама

  • 4783: Направљена је основна групна апликација
  • 4784: Основна групна апликација је измењена

Ревизија управљања рачуном

  • 4741: Рачунарски налог је креиран
  • 4742: Рачунарски налог је измењен
  • 4743: Рачунар је избрисан

Ревизија администрације дистрибутивне групе

  • 4744: Креирана је локална дистрибутивна група
  • 4746: Члан је додат у локалну дистрибутивну групу
  • 4747: Члан је уклоњен из локалне дистрибутивне групе
  • 4749: Формирана је глобална дистрибутивна група
  • 4750: Глобална дистрибутивна група је измењена
  • 4753: Уклоњена је глобална дистрибутивна група
  • 4760: Безбедносна група је измењена

Ревизија администрације сигурносне групе

  • 4727: Формирана је глобална безбедносна група
  • 4728: Члан је додат у глобалну безбедносну групу
  • 4729: Члан је уклоњен у глобалну безбедносну групу
  • 4730: Глобална безбедносна група је уклоњена
  • 4731: Створена је локална безбедносна група
  • 4732: Члан је додат у локалну безбедносну групу

Ревизија управљања корисничким налогом

  • 4720: Кориснички налог је креиран
  • 4722: Кориснички налог је омогућен
  • 4723: Креиран је покушај промене лозинке
  • 4725: Кориснички налог је онемогућен
  • 4726: Кориснички налог је избрисан
  • 4738: Кориснички налог је измењен
  • 4740: Кориснички налог је блокиран
  • 4767: Кориснички налог је откључан
  • 4781: Име корисничког налога је промењено

Ревизије процеса

  • 4688: Нови процес је креиран
  • 4696: Примарни код је додељен процесу
  • 4689: Процес је завршен

Ревизије именичких услуга

  • 5136: Објекат услуге именика је измењен
  • 5137: Објекат услуге именика је креиран
  • 5138: Објекат услуге именика је дохваћен
  • 5139: Објекат услуге именика је премештен
  • 5141: Објекат услуге именика је избрисан

Ревизије рачуна

  • 4634: Рачун је одјављен
  • 4647: Корисник се почео одјављивати
  • 4624: Налог је успешно пријављен
  • 4625: Пријављивање налога није успело

Ревизије дељених датотека

  • 5140: Приступљено је мрежном објекту
  • 5142: Мрежни објекат је додат
  • 5143: Мрежни објекат је измењен
  • 5144: Мрежни објекат је избрисан

Друге врсте ревизија

  • 4608: Виндовс је покренут
  • 4609: Виндовс је угашен
  • 4616: Временска зона је измењена
  • 5025: Виндовс заштитни зид је заустављен
  • 5024: Виндовс заштитни зид је покренут

Као што видимо да постоји много више кодова који представљају различите догађаје који се свакодневно дешавају на нашем серверу и нашој мрежи, све кодове можемо видети на Мицрософт веб локацији.

5. Приступ прегледнику догађаја ВСервер 2012


Упознаћемо процес приступа прегледнику догађаја нашег сервера и одатле ћемо моћи да филтрирамо или претражујемо одређене догађаје.

Морамо ући у Сервер Манагер или Сервер Манагер. Ту бирамо опцију приказивач догађаја са менија Алати.

ЕНЛАРГЕ

Тамо ће се приказати одговарајући прозор да бисте могли да тражите догађаје на нашем уређају:

У левом бочном менију имамо различите опције за преглед догађаја.

Као што видимо, можемо филтрирати по категоријама Шта:

  • Виндовс евиденције
  • Евиденција апликација
  • Мицрософт

Заузврат, можемо претраживати по поткатегоријама као што су апликација, безбедност итд.

На пример, бирамо опцију Сигурност са менија Виндовс евиденције.

ЕНЛАРГЕ

У централном менију можемо видети структура догађаја:

  • Назив догађаја
  • Датум догађаја
  • Извор
  • ИД догађаја (већ виђен раније)
  • Категорија

У левом бочном менију налазимо опције за прилагођавање прегледача догађаја, као што су:

  • Отвори сачуване записе: Омогућава нам да отворимо записе које смо претходно сачували.
  • Прилагођени приказ: Омогућава нам да створимо приказ на основу наших потреба, на пример можемо га креирати према ИД -у догађаја, по датуму, по категорији итд.
  • Увоз прилагођеног приказа: Омогућава нам да увеземо креирани приказ на другу локацију.
  • Празан запис: Прегледник догађаја можемо оставити на нули.
  • Филтрирај тренутни запис: Можемо покренути параметре за обављање специфичније претраге.
  • Својства: Погледајте својства догађаја.

И тако схватамо да у прегледнику догађаја имамо и друге опције.
Можемо креирати политику ревизије за преносиве уређаје, за то ћемо извршити следећи процес:

Улазимо у наше Администратор сервера
Бирамо са менија Алати опција Менаџер групних политика.

Морамо приказати наш домен, десни клик, клик Уредити и унесите следећу руту:

  • Постављање опреме
  • Директиве
  • Подешавања оперативног система Виндовс
  • Безбедносне поставке
  • Напредна подешавања смерница ревизије
  • Подешавања смерница
  • Приступ објектима

Двапут кликнемо на Приступ објектима, бирамо опцију Ревизија уклоњиве меморије.

Приказаће се одговарајући прозор, активирамо поље за потврду Конфигуришите следеће догађаје ревизије и ми бирамо опцију Тачно.

Кликните на да бисте сачували промене Применити а касније у Да прихвати.

Као што видимо, постоје алати који административно управљање мрежом чине изузетно важним и одговорним задатком, морамо темељно истражити све што нам Виндовс Сервер 2012 нуди да би мрежа била увек доступна.

Сакриј диск јединице Виндовс Сервер ГПО

Ви ће помоћи развој сајта, дељење страницу са пријатељима

wave wave wave wave wave

Популар Постс

wave
1
post-title
Не преузимајте Виндовс 10 на Виндовс 7 или Виндовс 8
2
post-title
Промена ДОМ -а са АнгуларЈС -ом
3
post-title
Апацхе Цордова и Андроид - СКЛ са Јавасцрипт: Веб СКЛ база података
4
post-title
Како променити образац, ПИН или лозинку на Сони Кспериа КСЗ2
5
post-title
ХТМЛ5 - Креирање докумената и атрибута

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -