Инструменты настройки параметров безопасности

Windows 2000 включает набор средств настройки параметров безопасности, позволяющих выполнять периодический анализ системы для контроля за сохранностью конфигурации. Параметры безопасности разрешают администраторам устанавливать политики, которые ограничивают пользователям доступ к файлам и папкам, определяют количество неверных паролей, которое пользователь может вводить до того как ему будет отказано во входе.

Оснастки ММС Security Configuration And Analysis (Анализ и настройка безопасности), Security Templates (Шаблоны безопасности) и Group Policy (Групповая политика)– инструменты, позволяющие настраивать конфигурацию параметров системы безопасности Windows 2000. Выполнять периодический анализ этой системы, чтобы убедиться в сохранности параметров настройки или сделать нужные изменения. Параметры безопасности включают в себя политики безопасности (учетная запись и локальные политики), управление доступом (службы, файлы), журнал регистраций.

1.1 ОСНАСТКА SECURITY CONFIGURATION AND ANALYSIS (АНАЛИЗ И НАСТРОЙКА БЕЗОПАСНОСТИ)

Позволяет настраивать и анализировать безопасность локальной системы. При просмотре результатов анализа безопасности оснастка кроме отображения текущих системных параметров выдает свои рекомендации, используя значки и метки для указания областей, в которых текущие значения не соответствуют заданному уровню безопасности. Оснастка позволяет устранять расхождения, обнаруженные в ходе анализа.

1.2 ОСНАСТКА SECURITY TEMPLATES (ШАБЛОНЫ БЕЗОПАСНОСТИ)

Шаблон безопасности – физическое представление параметров системы безопасности, т.е. это файл, в который можно записать группу параметров безопасности. Windows 200 содержит набор шаблонов безопасности, каждый из которых основан на определенной роли компьютера. Шаблоны предусматривают все случаи: от клиентов домена с низким уровнем безопасности до сильно защищенных контролеров домена. Их можно использовать в исходном виде, модифицировать или сделать основой для создания шаблонов безопасности по выбору пользователя.

Шаблон безопасности можно применить на локальном компьютере или импортировать в объект групповой политики, при этом групповая политика обрабатывает его и вносит соответствующие изменения для членов GPO (объекта групповой политики) – пользователей или компьютеров.

Аудит

Аудит позволяет отслеживать действия пользователя и общесистемные события (действия Windows). Во время аудита Windows 2000 по заданным указаниям записывает информацию о событиях в журнал безопасности. В журнал записываются попытки входа в систему с правильными и неправильными паролями, а так же события, связанные с созданием, открытием, уничтожением файлов или других объектов. Каждая запись в журнале содержит сведения о:

─ Выполненном действие;

─ Пользователе, выполнившим это действие;

─ Событии, произошедшем при этом, а так же о том, было ли оно успешно.

2.1 ПОЛИТИКА АУДИТА

Windows 2000 записывает сведения в журнал безопасности на том компьютере, на котором это событие имело место. Используется оснастка Event Viewer (Просмотр событий) для просмотра событий, записанных Windows 2000 в журнал безопасности. Можно составлять план резервного копирования журналов для выявления долговременных тенденций – например, для определения интенсивности доступа к принтерам или файлам.

Следует решить на каких компьютерах вести аудит, спланировать, что отслеживать на каждом компьютере:

─ Доступ к файлам и папкам;

─ Входа в систему и выхода из нее определенных пользователей;

─ Выключения и перезагрузки компьютера;

─ Изменения учетных записей пользователей и групп.

Определив, какие события проверяются необходимо решить, что будет отслеживаться успех или неудача. Отслеживание успешных событий расскажет, как часто пользователи Windows 2000 или ее службы получают доступ к определенным файлам, принтерам и другим объектам. Это пригодится при планировании использования ресурсов. Отслеживание неудачных событий может предупредить о возможных нарушениях безопасности. Например, многочисленные неудачные попытки входа в систему с определенной учетной записью, особенно если они происходили вне обычного рабочего времени, могут означать, что некто, не имеющий прав доступа, пытается взломать систему.

При определении политики аудита следует руководствоваться следующими принципами:

─ Необходимо решить надо ли отслеживать тенденции в использовании ресурсов системы. В этом случае планируется архивация журнала событий. Данная операция позволит увидеть изменения в использовании системных ресурсов и заблаговременно увеличить их.

─ Просматривать журнал безопасности. Лучше составить расписание и регулярно просматривать этот журнал, поскольку настройка аудита сама не предупреждает о нарушениях безопасности.

─ Проверять доступ к ресурсам не пользователей группы Users (Пользователи), а пользователей группы Everyone (Все). Это гарантирует, что можно отследить любого, кто подсоединился к сети, а не только тех, для кого создана учетная запись.

2.2 ВНЕДРЕНИЕ И НАСТРОЙКА АУДИТА

Настройка и администрирование аудита требует выполнения следующих условий:

─ Необходимо иметь разрешение Manage Auditing And Security Log (Управление аудитом и журналом безопасности) для компьютера, на котором устанавливается политика аудита. По умолчанию Windows 2000 такие права присваивает группе Administrators (Администраторы).

─ Файлы и папки должны находиться на дисках NTFS (NT file system).

Для настройки политики аудита на компьютере необходимо создать консоль ММС и добавить к ней оснастку Group Policy (Групповая политика). В дереве консоли выбрать папку Audit Policy (Политика аудита) из узла Computer Configuration (Конфигурация компьютера). Консоль покажет текущие параметры политики аудита на правой панели.

Изменения, сделанные в политике аудита компьютера, вступят в силу, когда произойдет одно из следующих событий:

─ Будет инициализировано применение политики путем набора в командной строке secedit/Refresh Policy machine_policy и нажатием клавиши Enter;

─ Компьютер будет перезагружен. Windows 2000 применяет изменения, внесенные в политику аудита после перезагрузки компьютера;

─ Произойдет обновление политики – применение параметров политики, включая политики аудита к компьютеру. Автоматическое обновление политики происходит через равномерные настраиваемые интервалы, по умолчанию – каждые 8 часов.

2.3 АУДИТ ДОСТУПА К ФАЙЛАМ И ПАПКАМ

Аудит для файлов и папок устанавливается на разделах NTFS. Необходимо для выбранного объекта открыть диалоговое окно свойств и на вкладке Security (Безопасность) щелкнуть кнопку Advanced (Дополнительно). Перейти на вкладку Auditing (Аудит) и задать параметры аудита для этого объекта. Для установки аудита на принтер необходимо открыть диалоговое окно свойств для интересующего принтера.