Једно од најважнијих питања које као администратори морамо имати на уму је сигурност наших сервера и опреме, осигуравајући онима који им имају приступ и бринући се о томе какве привилегије имају у томе. Може се догодити да неки корисник, случајно или не, изврши измене различитих параметара сервера и као што може доћи до промена које не утичу на перформансе и стабилност система, тако и друге промене могу значајно утицати на безбедност, поверљивост и перформансе оперативног система Виндовс Сервер 2016, што заузврат доноси озбиљне проблеме који чак могу довести до правних проблема.
Осим прављења резервних копија, једна од најбољих пракси коју можемо применити као администратори, ИТ менаџери и уопште као системско особље је имплементирати политику ревизије која нам омогућава да надгледамо који су корисници пријављени на Виндовс Сервер 2016 (Или претходне верзије В.Сервера) и на овај начин моћи да анализирате да ли се грешке у систему поклапају са пријављивањем корисника који није овлашћен. Анализираћемо како можемо применити ову политику у Виндовс Сервер 2016 окружењу.
1. Подешавања смерница ревизије
Први корак који морамо предузети да бисмо створили свој политику ревизије биће да уђете у конзолу за управљање смерницама групе или Конзола за управљање групним политикама, за ово ћемо користити комбинацију тастера:
Ми притискамо Ентер или Добро и видећемо следећи прозор:
Бити у ГПО конзола крећемо се на следећи начин:
Форест / Домаинс / Нуестро_Доминио / Домаин Цонтроллерс / Дефаулт Домаин Цонтроллерс Полици
Ми ћемо дати десним тастером миша кликните на Политику подразумеваних контролера домена и ми бирамо Уредити Да бисмо ушли у уређивач смерница групе, видећемо следеће окружење:
Тамо морамо ићи на следећу руту:
- Конфигурација рачунара
- Политике
- Подешавања оперативног система Виндовс
- Безбедносне поставке
- Напредна конфигурација смерница ревизије
- Политике ревизије
ЕНЛАРГЕ
[цолор = ргб (169,169,169)] Кликните на слику за повећање [/ цолор]
На овај начин смо ушли у Опција пријављивања / одјаве и требало би омогућити ревизију за ове радње, па ће се, када се корисник пријави, регистровати у приказивачу догађаја како би касније могли да унесу и изврше одговарајућу анализу. Како видимо десни део, имамо низ опција, али морамо да уредимо следеће:
- Одјава ревизије
- Пријава за ревизију
- Ревизија других догађаја при пријављивању / одјави
Ове три (3) опције ће нам пружити детаљне информације о:
- Пријављивање на сесију
- Затварање сесије
- Закључавање опреме
- Везе путем удаљене радне површине
- Итд.
Само двапут кликните на три (3) опције и активирајте оквир Конфигуришите следеће догађаје ревизије и проверите две доступне опције (Успех -Задовољавајући И Грешка - погрешно) да задржите потпуну контролу над догађајима пријављивања и одјаве у оперативном систему Виндовс Сервер 2016.
Ми притискамо Применити и накнадно Добро да бисте сачували промене.
2. Анализирајте приказивач догађаја
Када исправно конфигуришемо ове параметре, ући ћемо у приказивач догађаја да анализира одговарајуће догађаје.
Догађаји ревизије пријављивања и одјављивањаСада су ИД -ови догађаја које морамо имати на уму да пратимо следећи:
- 4624: Пријава (безбедносни догађај)
- 4647: Одјава (безбедносни догађај)
- 6005: Покретање система (системски догађај)
- 4778: Повезивање на РДП - удаљена радна површина (безбедносни догађај)
- 4779: Одјава са РДП -а - удаљена радна површина (безбедносни догађај)
- 4800: Закључавање опреме (безбедносни догађај)
- 4801: Откључавање опреме (безбедносни догађај)
Можемо приступите приказивачу догађаја користећи било коју од следећих опција:
- Кликните десним тастером миша на икону за почетак
ЕНЛАРГЕ
[цолор = ргб (169,169,169)] Кликните на слику за повећање [/ цолор]
Да бисмо прегледали горе наведене догађаје изабраћемо опцију Сецурити са картице Виндовс Логс:
ЕНЛАРГЕ[цолор = ргб (169,169,169)] Кликните на слику за повећање [/ цолор]
Следеће ћемо дати кликните на опцију Филтрирај тренутни дневник да бисте могли да филтрирате према ИД -у догађаја. Морамо унети ИД или ИД -ове које желимо да потврдимо, једноставно уносимо вредност (у овом примеру 4624) у поље Ентер ИД:
Ми притискамо Добро и видећемо следећи резултат:
ЕНЛАРГЕ[цолор = # а9а9а9] Кликните на слику за повећање [/ цолор]
Тамо можемо изабрати било који догађај да бисмо анализирали све ваше податке:
У горњем делу можемо видети корисника који се пријавио, домен у који се повезао и друге параметре, у доњем делу можемо видети врсту ревизије, датум и време догађаја, опис догађаја и други аспекти.
Овуда створили смо политику ревизије на нивоу пријављивања и одјављивања који ће нам омогућити да спроведемо потпуно управљање и у сваком тренутку о томе који корисници и када су се пријавили на Виндовс Сервер 2016 и одатле утврђују да ли је дошло до било каквих измена у систему.
