ТОП 10:

Пользователь Действующие разрешения



LeonovPetr Нет разрешений

SmirnovIvan Обзор папок/Выполнение файлов (TraverseFolder/ExecuteFile), Содержание папки/Чтение данных (ListFolder/ReadData), Чтение атрибутов (ReadAttributes), Чтение дополнительных атрибутов (ReadExtendedAttributes), Создание файлов/Запись данных (CreateFiles/WriteData), Создание папок/Дозапись данных (CreateFolders/AppendData), Чтение разрешений (ReadPermissions)(окончание)

TsymbalukLN Обзор папок/Выполнение файлов (TraverseFolder/ExecuteFile), Содержание папки/Чтение данных (ListFolder/ReadData), Чтение атрибутов (ReadAttributes), Чтение дополнительных атрибутов (ReadExtendedAttributes), Создание файлов/Запись данных (CreateFiles/WriteData), Создание папок/Дозапись данных (CreateFolders/AppendData), Запись атрибутов (WriteAttributes), Запись дополнительных атрибутов (WriteExtendedAttributes), Чтение разрешений (ReadPermissions)

Если эти разрешения не совпадают с вашими разрешениями, значит, есть ошибка в списке разрешений (тогда вернитесь к упражнениям 1 и 2) либо в группах или членстве в них. Исправьте ошибки и повторно сверьте действующие разрешения по таблице.

 

3.3 Право владения

3.3.1 Войдите в систему как SmirnovI.

3.3.2 Откройте общую папку, подключившись к \\PTK-DC\Docs.

3.3.3 Откройте папку Project 101 и создайте текстовый файл с именем Report.

3.3.4 Из окна свойств файла Report откройте окно Дополнительные параметры безопасности (AdvancedSecuritySettings).

3.3.5 Войдите в систему как Администратор (Administrator).

3.3.6 Из окна свойств файла Report откройте окно Дополнительные параметры безопасности (AdvancedSecuritySettings).

3.3.7 Перейдите на вкладку Владелец (Owner).

3.3.8 Убедитесь, что текущий владелец — SmirnovIvan.

3.3.9 Выберите свою учетную запись и щелкните Применить (Apply).Теперь вы стали владельцем данного объекта.

3.3.10 Пользователь с привилегией Восстановление файлов и каталогов (RestoreFilesAndDirectories) может передать права владения другому пользователю. Щелкните Иные пользователи или группы (OtherUsersOrGroup)и выберите учетную запись TsymbalukLN. Когда она появится в списке Изменить владельца на (ChangeOwnerTo)щелкните Применить (Apply).

3.3.11 Убедитесь, что TsymbalukLN теперь владеет файлом Report.

3.3.12 По-вашему, обладает ли теперь TsymbalukLN полным доступом к этому объекту? Почему? Как вы думаете, сохранился ли у SmirnovIvan полный доступ, или ее разрешения изменились? Сверьте ваши ответы с вкладкой Действующие разрешения (EffectivePermissions).

 

Правильный ответ: TsymbalukLN обладает не полным доступом, а лишь разрешением Изменение (Modify), поскольку входит в группу Сотрудники, которой дано это разрешение. Разрешение Полный доступ (FullControl), предоставленное учетной записи Создатель-владелец, дается пользователю, только когда тот создает объект.

 

Настройка параметров аудита

3.4.1 Войдите в систему как Администратор (Administrator) на компьютер PTK-DC.

3.4.2 Откройте окно Дополнительные параметры безопасности (AdvancedSecuritySettings)для папки C:\Docs\Project 101.

3.4.3 Перейдите на вкладку Аудит (Auditing).

3.4.4 Добавьте элемент аудита, позволяющий отслеживать действия группы Студенты. Укажите, что нужно отслеживать успешные и неудачные попытки применения разрешения Удаление (Delete).

 

3.5 Включение политики аудита

3.5.1 Поскольку вы вошли на контроллер домена, для включения аудита нужно использовать консоль Политика безопасности контроллера домена(DomainControllerSecurityPolicy). На изолированном сервере следовало бы использовать консоль Локальная политика безопасности (LocalSecurityPolicy). Для включения аудита вы также могли бы задействовать ОГП.

3.5.2 Откройте консоль Политика безопасности контроллера домена (DomainControllerSecurityPolicy) из группы программ Администрирование (AdministrativeTools).

3.5.3 Раскройте узел Локальные политики (LocalPolicies)и щелкните Политика аудита (AuditPolicy).

3.5.4 Дважды щелкните политику Аудит доступа к объектам (AuditObjectAccess).

3.5.5 Щелкните Определить следующие параметры политики (DefineThesePolicySettings).

3.5.6 Включите аудит успешных и неудачных попыток доступа.

3.5.7 Щелкните ОК и закройте консоль.

3.5.8 Чтобы обновить политику и гарантировать, что все параметры были применены, в командной строке исполните gpupdate.

 

3.6 Генерация событий, подлежащих аудиту

3.6.1 Войдите в систему как SmirnovIvan.

3.6.2 Подключитесь к папке \\PTK-DC\Docs\Project 101.

3.6.3 Удалите текстовый файл Report.

 

3.7 Анализ журнала безопасности

3.7.1 Войдите в систему как Администратор (Administrator).

3.7.2 Откройте консоль Просмотр событий (EventViewer) из группы Администрирование (AdministrativeTools).

3.7.3 Щелкните узел Безопасность (Securitylog).

3.7.4 Какие типы событий вы видите в журнале безопасности? Только события доступа к объекту? Другие типы событий? Помните, что политики позволяют отслеживать множество действий, связанных с безопасностью, в том числе доступ к службе каталогов, управление учетными записями, вход в систему и т. п.

3.7.5 Чтобы сузить область поиска, в меню Вид(View) выберите Фильтр (Filter).

3.7.6 Настройте как можно более узкий фильтр. Что вы знаете о событии, которое хотите найти? Вы знаете, что оно может быть успешным или неудачным, принадлежит к категории Доступ к объектам (ObjectAccess) и что оно произошло сегодня.

3.7.7 Щелкните Применить (Apply).

3.7.8 Можно ли как-нибудь упростить поиск события, которое свидетельствует об удалении файла Report пользователем SmirnovIvan? Откройте событие и просмотрите его содержимое. Описание содержит имя пользователя, имя файла и действие. Консоль Просмотр событий (EventViewer) не позволяет задать фильтр по содержанию описания, но это можно сделать, экспортировав файл в другое средство анализа журналов или в MicrosoftExcel.

4 Содержание отчёта:

4.1 Какие минимальные разрешения NTFS требуются, чтобы пользователи могли открывать файлы и запускать программы из общей папки?

· Полный доступ (FullControl).

· Изменение (Modify).

· Запись (Write).

· Чтение и выполнение (Read&Execute).

· Список содержимого папки (ListFolderContents).

4.2 Разрешения NTFS. Составьте список пользователей и разрешений.

5 Контрольные вопросы:

5.1 .Как включить политику безопасности?

5.2 Что из следующего нужно сделать, чтобы сгенерировать журнал событий доступа к файлу или папке? Выберите все подходящие варианты.

5.2.1 Настроить разрешения NTFS, позволяющие учетной записи System вести аудит доступа к ресурсу.

5.2.2 Настроить элементы аудита, указав виды доступа, которые нужно отслеживать.

5.2.3 Включить политику Аудит использования привилегий (AuditPrivilegeUse).

5.2.4 Включить политику Аудит доступа к объектам (Audit Object Access).

 

 







Последнее изменение этой страницы: 2017-02-06; Нарушение авторского права страницы

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.235.74.184 (0.005 с.)