Управление и обслуживание среды сервера, страница 19

Мониторинг событий позволяет системному администратору следить за действиями, которые происходят на сервере, которым он управляет. Вместе с грамотной политикой аудита он позволят администратору определить, какие пользователи реализуют конкретное право.  Аудит настраивается средствами групповой политики на уровне домена. Иногда, например, для аудита доступа к объектам необходимо предпринять дополнительные действия по созданию групп пользователей, за действиями которых нужно наблюдать.

Тема 4.6. Вопросы

1.  Вы работаете системным администратором в организации среднего размера. Руководство поручило вам проследить за всеми пользователями, которые пытаются обратиться к некоторой папке, содержащей конфиденциальную финансовую информацию о компании. Руководство интересует не только пользователи, успешно получившие доступ к данной папке, но и пользователи, которым был запрещен доступ из-за недостаточных разрешений NTFS. Какие типы аудита нужно настроить? (Выберите все подходящие варианты.)

a.  Доступ к объекту: успех.

b.  Доступ к объекту: отказ.

c.  Использование прав: успех.

d.  Использование прав: отказ.

e.  Доступ к службе каталогов: успех.

f.  Доступ к службе каталогов: отказ.

2.  Руслан работает системным администратором в небольшой компании, насчитывающей менее 100 пользователей. Однажды в воскресенье, проверяя архивные ленты, он заметил, что один из цветных лазерных принтеров напечатал непристойные фотографии, нарушающие политику компании. Так как в офисе больше никого не было, он проверил журналы удаленного доступа и обнаружил, что 10 пользователей были подключены к сети компании из дома. Он решил, что тот, кто напечатал эти фотографии, придет позже и заберет их до того, как их обнаружат сотрудники в понедельник утром. Из десяти пользователей, которые были подключены к сети, только пятеро имеют разрешения доступа к данному принтеру. Руслан настроил политику аудита домена на определенный тип событий, а затем с помощью расширенных функций безопасности общего принтера включил аудит доступа этой группы пользователей к принтеру. Какие типы событий аудита должен настроить Руслан в групповой политике, чтобы узнать, кто из пользователей напечатал фотографии в воскресенье вечером?

a.  Использование прав: успех.

b.  Использование прав: отказ.

c.  Системное событие: успех.

d.  Системное событие: отказ.

e.  Доступ к объекту: успех.

f.  Audit Failed Object Access

3.  Вы являетесь администратором Web-сервера IIS под управлением Windows Server 2003. Web-узел содержит группу дискуссионных форумов. Для доступа к Web-узлу нужно ввести имя пользователя и пароль. Однажды вы обнаружили, что под именем одного из пользователей форумов публикуются сообщения, противоречащие их правилам. Вы удалили сообщение, но захотели проследить, не пытается ли кто-то угадать пароль учетной записи, чтобы войти в защищенный узел. В настоящее время система Windows Server 2003 запущена на изолированном сервере, который не входит в состав домена. За какими типами событий нужно следить?

a.  Вход в систему: успех.

b.  Вход в систему: отказ.

c.  Вход в систему учетной записи: успех.

d.  Вход в систему учетной записи: отказ.

e.  Доступ к объекту: успех.

f.  Доступ к объекту: отказ.

4.  Согласно политике компании аудиту подлежат все действия системных администраторов, связанные с учетными записями и группами (создание, удаление и переименование), отключением учетных записей и изменением паролей. Эти события должны храниться в журнале Security (Безопасность). Чтобы выполнить требования этой политики вы собираетесь отредактировать ОГП домена по умолчанию. Какие события аудита нужно включить?

a.  Использование прав: успех.

b.  Использование прав: отказ.

c.  Управление учетными записями: успех.

d.  Управление учетными записями: отказ.

e.  Вход в систему учетной записи: успех.

f.  Вход в систему учетной записи: отказ.

Тема 4.6. Ответы

1.  Правильные ответы: a, b.