جلسه هجدهم آموزش Microsoft Windows XP Professional


ساعت ۱٢:٢٦ ‎ب.ظ روز ٤ آذر ۱۳۸٩  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

با سلام به دوستان شبکه های کامپیوتری ،

بار دیگر با پستی دیگر از مطالب برای شما عزیزان به ادامه آموزش شبکه میپردازیم.

در این جلسه به توضیح مطلب مهمی در رابطه با پیگیری کاربران شبکه جهت امنیت هر چه بیشتر سیستم ها میپردازیم.

Auditing :

توسط این قابلیت می توانیم وقایع و اتفاقاتی که بر روی سیستم کاربران می افتد ثبت کرده و جهت بررسی های بیشتر در آینده از آنها استفاده نماییم. به عنوان مثال میتوانیم متوجه شویم که چه کسانی با چه نام کاربری و کلمه عبوری قصد ورود به کامپیوتری را داشته اندو متوجه شویم که موفق به ورود شده اند یا خیر.

برای مدیریت بر روی ردیابی بر روی وقایع از طریق زیر اقدام می نماییم.

control panel -> administrative tools -> local security policy -> Local policy -> Audit policy

شما در این قسمت می توانید با توجه به وقایع مختلف اعمال تنظیماتی را داشته باشید و این وقایع را بر روی کامپیوتر خود ردیابی کنید که توسط چه کسانی این کارها انجام شده است ، که این تنظیمات شامل موارد و وقایع زیر می باشد:

1- Audit account logon event:

فعال کردن این گزینه باعث می شود کاربری که به Domain وارد شده است و درخواستی را که Domain Controller دریافت کرده است مربوط به چه کاربری می باشد و آیا کاربر توانسته است به شبکه وارد شود یا خیر.

2- Audit Account Management :

این مورد مربوط به زمانی می باشد که کاربری از لحاظ نام کاربری یا تغییر مشخصات کاربر و کلمه عبور دچار تغییراتی شده باشد را ردیابی می کند.

3- Audit Directory Service Access :

این طؤینه فقء جهت شبکه های Domain کاربرد دارد و مختص Active Directory ویندوز می باشد و زمانی که کاربری قصد دسترسی به یکی از منابع مربوط AD را داشته باشد قابل استفاده می باشد.

4- Audit Logon Events :

زمانی که کاربری می خواهد Logoff و یا Logon بکند (ورود و خروج کاربر ثبت می شود) و یا از طریق شبکه بخواهد به یک کامپیوتر وصل شده و یا ارتباط خود را قطع نماید.

5- Audit Object Access :

این گزینه تنها موردی می باشد که دو مرحله ای می باشد (برای کنترل فایل و پرینتر و فولدر) برای انجام چنین گزینه ای باید تنظیمات لازم را بر روی Object مورد نظر را نیز انجام می دهیم.

6- Audit Policy Change :

این گزینه برای این مورد می باشد که اگر تغییری در قسمت تنظمات مربوط به Policy ویندوز اعم از Security Option ، Audit Policy و User Rights انجام شود ردیابی می کند و ثبت می نماید.

7- Audit Privilege Use:

زمانی که کاربری بخواهد از یکی از گزینه های User Right استفاده نماید و تغییری در یکی از گزینه های سیستم مانند تغییر ساعت سیستم و یا رده و مجوزهای کاربر را تغییر دهد در این قسمت و با تنظیم این قسمت این موارد ثبت می شود.

8- Audit Process Tracking :

استارت و پایان یک فرایند یا پروسه در این قسمت ثبت خواهد شد.

9- Audit System Event :

هر کاری که نسبت به امنیت سیستم انجام شود در این قسمت ثبت می شود. به طور مثال کاربری بخواهد سیستم را Shutdown و یا Restart نماید و یا تافاقی بیفتد که امنیت سیستم به خطر بیفتد با انجام تنظیمات این قسمت این موارد ثبت خواهد شد.

 

شاد و پیروز باشید. لبخند