Konfigurirajte napredna pravila za reviziju GPO -a sustava Windows Server

Konfigurirajte napredna pravila za reviziju GPO -a sustava Windows Server

Bez sumnje, ispravno upravljanje našim poslužiteljem ogleda se u optimalnom funkcioniranju svake karakteristike našeg poslužitelja, a time i u radnoj putanji naše mreže.

Napredne revizijske politike daju nam mogućnost centralizirane kontrole jer nam olakšavaju provjeru događaja koji se događaju na našem poslužitelju i jasnije određivanje svakodnevnih događaja.

Pregledat ćemo kako implementirati sigurnosne politike, pod pretpostavkom da se naša sigurnosna shema može podijeliti u tri (3) područja:

OvjeraPružite identitet korisniku.

AutorizacijaOmogućuje pristup autentificiranom korisniku.

SluhOmogućuje održavanje kontrole nad korisnicima prijavljenim u sustav i promjenama koje mogu izvršiti.

Jedno od klasičnih pitanja je znati želimo li zaista implementirati sigurnosne politike. Nešto je potpuno potrebno imati sve pod kontrolom i izbjeći probleme.

Zašto bismo trebali provoditi sigurnosnu politiku?Važan je kao administrator primjenjuju sigurnosne politike pregledati teme kao što su:

  • Koji se korisnici ispravno prijavljuju.
  • Koliko neuspješnih pokušaja ima korisnik.
  • Promjene u aktivnom imeniku naše organizacije.
  • Promjene u određenim datotekama.
  • Tko je i zašto ponovno pokrenuo ili isključio poslužitelj.

U ovom vodiču naučit ćete kako implementirati, provjeravati, stvarati politike i sve što vam je potrebno za vaše poslovno okruženje s poslužiteljima Windows poslužitelja u žarištima koja morate kontrolirati.

1. Upravljajte revizijom s pravilima grupe GPO


Moramo navesti koje vrste sistemskih događaja želimo provjeriti pomoću grupnih pravila.
Pogledajmo neke od najčešćih događaja kojima možemo upravljati:

Prijava na račun

  • Opis

Određuje kada sustav izvršava reviziju uspješno prijavljenog računa.

  • Zadana konfiguracija

Uspješna prijava na račun

Administracija računa

  • Opis

Određuje kada sustav pregledava svaki događaj prijavljenog računa, na primjer promjene lozinke, brisanje računa.

  • Zadana konfiguracija

Administracija aktivnosti računa prijavljenih na zadovoljavajući način

Pristup imeniku usluga

  • Opis

Određuje kada sustav vrši reviziju korisnika koji pokuša ući u Active Directory.

Prijaviti se

  • Opis

Određuje kada sustav provjerava pokušaje svakog korisnika da se prijavi ili odjavi iz sustava.

  • Zadana konfiguracija

Uspješna prijava.

Promjena politike

  • Opis

Određuje kada sustav provjerava svaki pokušaj promjene utvrđenih pravila domene.

  • Zadana konfiguracija

Uspješne promjene politike

Sustav

  • Opis

Određuje kada sustav vrši reviziju bilo kakvih promjena u sustavu.

  • Zadana konfiguracija

Uspješni događaji u sustavu.

Moramo poduzeti određene mjere opreza pri kreiranju revizijskih politika, na primjer:

  • Visoka razina revizije može drastično utjecati na performanse uređaja za reviziju.
  • Kada pretražimo zapisnike događaja vidjet ćemo da postoje tisuće zapisa i pretraživanje može utjecati na nas. Rokovi za reviziju moraju biti jasno definirani.
  • Najnoviji zapisi zamjenjuju najstarije zapisnike, što nas može spriječiti da vidimo važne događaje koji su se dogodili u prethodnom razdoblju.

2. Provedite politiku revizije GPO -a


Do provesti revizijsku politiku moramo poduzeti sljedeće korake:

Korak 1
Otvaramo naš Server Manager ili Server Manager. Kliknemo na Alati i mi biramo opciju Upravljanje grupnim politikama.

POVEĆAJTE

Tako će se prikazati izbornik GPO-a, moramo prikazati trenutnu domenu i desnom tipkom miša kliknuti Zadana pravila domene.

Korak 2
Biramo opciju Uredi i Uređivač grupnih pravila.

Mi primjenjujemo sljedeću rutu:

  • Postavljanje opreme
  • Direktive
  • Postavke sustava Windows
  • Sigurnosne postavke
  • Lokalne direktive
  • Direktiva o reviziji

Korak 3
Vidjet ćemo da se prikazuje prozor s različitim mogućnosti revizije:

Dvaput kliknemo na opciju Revizija događaja prijave, vidjet ćemo da se otvara prozor svojstava navedene revizije.

Označavamo potvrdni okvir Definirajte ovu postavku politike kako bismo omogućili ovo pravilo, aktiviramo oba okvira (Ispravi i Pogreška) i kliknite na Primijeni i na kraju u Prihvatiti za spremanje promjena.

Vidjet ćemo promjene odražene u našoj reviziji:

3. Provedite revizijska pravila (datoteka ili mapa)

Možemo dodati vrstu revizije u određenu datoteku ili mapu, za to ćemo provesti sljedeći postupak:

Korak 1
Dajemo desni klik u mapi kojoj želimo dodijeliti reviziju i odabrati opciju Svojstva.

U prozoru Svojstva (uredi) odabiremo karticu Sigurnost.

Korak 2
Kliknemo na Napredne opcije i prikazat će se sljedeći prozor:

Kliknemo na opciju Revizija a kasnije u Dodati.

Korak 3
U prikazanom prozoru biramo opciju Odaberite ravnatelja da biste pronašli koju politiku dodati.

Odabrali smo prigovoriti primjeni revizije:

Na kraju određujemo parametre revizije (čitanje, pisanje itd.), Kliknite na Prihvatiti za spremanje promjena.

S ovim koracima već ćemo izvršiti reviziju odabranog odabira.

ZapamtitiPomoću alata možemo implementirati revizijske politike AuditPol.exe uključena u Windows Server 2012, ova će se naredba prikazati i omogućiti nam upravljanje našim pravilima.

Sintaksa koju možemo koristiti za ovu naredbu uključuje sljedeće:

  • / dobiti: Prikaz trenutnih pravila
  • /skup: Uspostaviti revizijsku politiku
  • / popis: Prikažite elemente politike
  • / sigurnosna kopija: Spremite politiku revizije u datoteku
  • / čisto: Očistite revizijsku politiku
  • /?: Prikaz pomoći

4. Događaji i događaji iz preglednika događaja


Kad smo konfigurirali naša sigurnosna pravila, u pregledniku događaja možemo vidjeti sve različite događaje koji su se dogodili na našem poslužitelju, ti su događaji predstavljeni numeričkim kodom, pogledajmo neke od najreprezentativnijih događaja:

Revizija provjere valjanosti akreditiva

  • 4774: Račun je mapiran za prijavu
  • 4775: Račun nije mapiran za prijavu
  • 4776: Kontrolor domene pokušao je potvrditi vjerodajnice za račun
  • 4777: Kontrolor domene nije uspio potvrditi vjerodajnice za račun

Revizija događaja za prijavu na račun

  • 4778: Sesija je ponovno povezana na Windows stanici
  • 4779: Postaja je prekinuta od Windows stanice
  • 4800: Postaja je blokirana
  • 4801: Postaja je otključana
  • 5632: Stvoren je zahtjev za autentifikaciju Wi -Fi mreže
  • 5633: Stvoren je zahtjev za autentifikaciju ožičene mreže

Revizija aplikacija za upravljanje grupama

  • 4783: Izrađena je osnovna grupna aplikacija
  • 4784: Osnovna grupna aplikacija je izmijenjena

Revizija upravljanja računom

  • 4741: Računalni račun je kreiran
  • 4742: Računalni račun je izmijenjen
  • 4743: Računalni račun je izbrisan

Revizija uprave distribucijske grupe

  • 4744: Stvorena je lokalna distribucijska grupa
  • 4746: Član je dodan u lokalnu distribucijsku grupu
  • 4747: Član je uklonjen iz lokalne distribucijske grupe
  • 4749: Stvorena je globalna distribucijska grupa
  • 4750: Globalna distribucijska grupa je izmijenjena
  • 4753: Uklonjena je globalna distribucijska grupa
  • 4760: Sigurnosna skupina je izmijenjena

Revizija administracije sigurnosne grupe

  • 4727: Stvorena je globalna sigurnosna grupa
  • 4728: Član je dodan u globalnu sigurnosnu grupu
  • 4729: Član je uklonjen u globalnu sigurnosnu grupu
  • 4730: Uklonjena je globalna sigurnosna grupa
  • 4731: Stvorena je lokalna sigurnosna grupa
  • 4732: Član je dodan u lokalnu sigurnosnu grupu

Revizija upravljanja korisničkim računom

  • 4720: Korisnički račun je kreiran
  • 4722: Omogućen je korisnički račun
  • 4723: Kreiran je pokušaj promjene lozinke
  • 4725: Korisnički račun je onemogućen
  • 4726: Korisnički račun je izbrisan
  • 4738: Korisnički račun je izmijenjen
  • 4740: Korisnički račun je blokiran
  • 4767: Korisnički račun je otključan
  • 4781: Naziv korisničkog računa je promijenjen

Revizije procesa

  • 4688: Novi proces je kreiran
  • 4696: Primarni kôd dodijeljen je procesu
  • 4689: Proces je završio

Revizije imeničkih usluga

  • 5136: Objekt usluge imenika je izmijenjen
  • 5137: Objekt usluge imenika je kreiran
  • 5138: Dohvaćen je objekt usluge imenika
  • 5139: Objekt usluge imenika je premješten
  • 5141: Objekt usluge imenika je izbrisan

Revizije računa

  • 4634: Račun je odjavljen
  • 4647: Korisnik se počeo odjavljivati
  • 4624: Račun je uspješno prijavljen
  • 4625: Račun se nije uspio prijaviti

Revizije dijeljenih datoteka

  • 5140: Pristupljeno je mrežnom objektu
  • 5142: Mrežni objekt je dodan
  • 5143: Mrežni objekt je izmijenjen
  • 5144: Mrežni objekt je izbrisan

Druge vrste revizija

  • 4608: Windows je pokrenut
  • 4609: Windows je ugašen
  • 4616: Vremenska zona je izmijenjena
  • 5025: Windows vatrozid je zaustavljen
  • 5024: Windows vatrozid je pokrenut

Kao što vidimo da postoji mnogo više kodova koji predstavljaju različite događaje koji se svakodnevno događaju na našem poslužitelju i u našoj mreži, sve kodove možemo vidjeti na Microsoftovoj web stranici.

5. Pristup pregledniku događaja WServer 2012


Znat ćemo kako pristupiti pregledniku događaja našeg poslužitelja, a odatle ćemo moći filtrirati ili tražiti određene događaje.

Moramo unijeti Server Manager ili Server Manager. Tamo odabiremo opciju preglednik događaja s izbornika Alati.

POVEĆAJTE

Tamo će se prikazati odgovarajući prozor za pretraživanje događaja na našem uređaju:

U izborniku s lijeve strane imamo različite mogućnosti za pregled događaja.

Kao što vidimo možemo filtrirati po kategorijama Što:

  • Zapisi u sustavu Windows
  • Dnevnici aplikacija
  • Microsoft

S druge strane, možemo pretraživati ​​po potkategorijama kao što su Primjena, Sigurnost itd.

Na primjer, biramo opciju Sigurnost s izbornika Zapisi u sustavu Windows.

POVEĆAJTE

U središnjem izborniku možemo vidjeti struktura događaja:

  • Naziv događaja
  • Datum događaja
  • Izvor
  • ID događaja (već viđen prije)
  • Kategorija

U izborniku s lijeve strane nalazimo opcije za prilagođavanje preglednika događaja, kao što su:

  • Otvori spremljene zapise: Omogućuje nam otvaranje zapisa koje smo prethodno spremili.
  • Prilagođeni prikaz: Omogućuje nam stvaranje prikaza na temelju naših potreba, na primjer možemo ga stvoriti prema ID -u događaja, prema datumu, kategoriji itd.
  • Uvoz prilagođenog prikaza: Omogućuje nam uvoz našeg stvorenog prikaza na drugo mjesto.
  • Prazan zapis: Preglednik događaja možemo ostaviti na nuli.
  • Filtriraj tekući zapis: Možemo pokrenuti parametre za obavljanje specifičnijeg pretraživanja.
  • Svojstva: Pogledajte svojstva događaja.

I tako shvaćamo da u pregledniku događaja imamo i druge mogućnosti.
Možemo stvoriti politiku revizije za prijenosne uređaje, za to ćemo izvršiti sljedeći postupak:

Ulazimo u svoje Administrator poslužitelja
Biramo s jelovnika Alati opciju Upravitelj grupnih pravila.

Moramo prikazati svoju domenu, desni klik, klik Uredi i unesite sljedeću rutu:

  • Postavljanje opreme
  • Direktive
  • Postavke sustava Windows
  • Sigurnosne postavke
  • Napredne postavke pravila revizije
  • Postavke pravila
  • Pristup objektima

Dvaput kliknemo na Pristup objektima, biramo opciju Revizija uklonjive pohrane.

Prikazat će se odgovarajući prozor, aktiviramo potvrdni okvir Konfigurirajte sljedeće revizijske događaje i mi biramo opciju Ispravno.

Kliknemo na da bismo spremili promjene Primijeni a kasnije u Prihvatiti.

Kao što vidimo, postoje alati koji administrativno upravljanje mrežom čine iznimno važnim i odgovornim zadatkom, moramo temeljito istražiti sve što nam Windows Server 2012 nudi kako bi mreža bila uvijek dostupna.

Sakrij pogone Windows Server GPO

Vi ćete pomoći u razvoju web stranice, dijeljenje stranicu sa svojim prijateljima

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Ažurirajte besplatni Microsoft Insider za Windows 10 obljetnicu
2
post-title
Uvezite datoteku iz predloška izračuna u Mysql s php -om
3
post-title
Kako prikazati ili sakriti sliku u aplikaciji Fotografije macOS
4
post-title
Googleove najbolje aplikacije i ključne značajke
5
post-title
▷ IZRADI IZRAVNI PRISTUP Kali Linux ✔️

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -