Мониторинг событий позволяет системному администратору следить за действиями, которые происходят на сервере, которым он управляет. Вместе с грамотной политикой аудита он позволят администратору определить, какие пользователи реализуют конкретное право. Аудит настраивается средствами групповой политики на уровне домена. Иногда, например, для аудита доступа к объектам необходимо предпринять дополнительные действия по созданию групп пользователей, за действиями которых нужно наблюдать.
Тема 4.6. Вопросы
1. Вы работаете системным администратором в организации среднего размера. Руководство поручило вам проследить за всеми пользователями, которые пытаются обратиться к некоторой папке, содержащей конфиденциальную финансовую информацию о компании. Руководство интересует не только пользователи, успешно получившие доступ к данной папке, но и пользователи, которым был запрещен доступ из-за недостаточных разрешений NTFS. Какие типы аудита нужно настроить? (Выберите все подходящие варианты.)
a. Доступ к объекту: успех.
b. Доступ к объекту: отказ.
c. Использование прав: успех.
d. Использование прав: отказ.
e. Доступ к службе каталогов: успех.
f. Доступ к службе каталогов: отказ.
2. Руслан работает системным администратором в небольшой компании, насчитывающей менее 100 пользователей. Однажды в воскресенье, проверяя архивные ленты, он заметил, что один из цветных лазерных принтеров напечатал непристойные фотографии, нарушающие политику компании. Так как в офисе больше никого не было, он проверил журналы удаленного доступа и обнаружил, что 10 пользователей были подключены к сети компании из дома. Он решил, что тот, кто напечатал эти фотографии, придет позже и заберет их до того, как их обнаружат сотрудники в понедельник утром. Из десяти пользователей, которые были подключены к сети, только пятеро имеют разрешения доступа к данному принтеру. Руслан настроил политику аудита домена на определенный тип событий, а затем с помощью расширенных функций безопасности общего принтера включил аудит доступа этой группы пользователей к принтеру. Какие типы событий аудита должен настроить Руслан в групповой политике, чтобы узнать, кто из пользователей напечатал фотографии в воскресенье вечером?
a. Использование прав: успех.
b. Использование прав: отказ.
c. Системное событие: успех.
d. Системное событие: отказ.
e. Доступ к объекту: успех.
f. Audit Failed Object Access
3. Вы являетесь администратором Web-сервера IIS под управлением Windows Server 2003. Web-узел содержит группу дискуссионных форумов. Для доступа к Web-узлу нужно ввести имя пользователя и пароль. Однажды вы обнаружили, что под именем одного из пользователей форумов публикуются сообщения, противоречащие их правилам. Вы удалили сообщение, но захотели проследить, не пытается ли кто-то угадать пароль учетной записи, чтобы войти в защищенный узел. В настоящее время система Windows Server 2003 запущена на изолированном сервере, который не входит в состав домена. За какими типами событий нужно следить?
a. Вход в систему: успех.
b. Вход в систему: отказ.
c. Вход в систему учетной записи: успех.
d. Вход в систему учетной записи: отказ.
e. Доступ к объекту: успех.
f. Доступ к объекту: отказ.
4. Согласно политике компании аудиту подлежат все действия системных администраторов, связанные с учетными записями и группами (создание, удаление и переименование), отключением учетных записей и изменением паролей. Эти события должны храниться в журнале Security (Безопасность). Чтобы выполнить требования этой политики вы собираетесь отредактировать ОГП домена по умолчанию. Какие события аудита нужно включить?
a. Использование прав: успех.
b. Использование прав: отказ.
c. Управление учетными записями: успех.
d. Управление учетными записями: отказ.
e. Вход в систему учетной записи: успех.
f. Вход в систему учетной записи: отказ.
Тема 4.6. Ответы
1. Правильные ответы: a, b.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.