Операційна система MS Windows.Порівняння з іншими ОС Unix, Apple, Linux, BeOS та ін

У мережах з мінімальним вимогам до безпеки піддавайте аудиту:

•успішне використання ресурсів, тільки в тому випадку, якщо ця інформація вам необхідна для планування;

•успішне використання важливої і конфіденційної інформації.

У мережах зі середніми вимогами до безпеки піддавайте аудиту:

•успішне використання важливих ресурсів;

•вдалі і невдалі спроби зміни стратегії безпеки і адміністративної політики;

•успішне використання важливої і конфіденційної інформації.

У мережах з високими вимогами до безпеки піддавайте аудиту:

•вдалі і невдалі спроби реєстрації користувачів;

•вдале і невдале використання будь-яких ресурсів;

•вдалі і невдалі спроби зміни стратегії безпеки і адміністративної політики.

Аудит приводить до додаткового навантаження на систему, тому реєструйте лише події, що дійсно представляють інтерес.

Windows NT записує події в три журнали:•Системний журнал (system log) містить повідомлення про помилки, попередження і іншу інформацію, вихідну від операційної системи і компонентів сторонніх виробників. Список подій, що реєструються в цьому журналі, приречений операційною системою і компонентами сторонніх виробників і не може бути змінений користувачем. Журнал знаходиться в файлі Sysevent.evt.

•Журнал безпеки (Security Log) містить інформацію про успішні і невдалі спроби виконання дій, що реєструються засобами аудиту. Події, що реєструються в цьому журналі, визначаються заданою вами стратегією аудиту. Журнал знаходиться в файлі Secevent.evt.

•Журнал додатків (Application Log) містить повідомлення про помилки, попередження і іншу інформацію, що видається різними додатками. Список подій, що реєструються в цьому журналі, визначається розробниками додатків. Журнал знаходиться в файлі Appevent.evt.

Всі журнали розміщені в папці %Systemroot%\System32\Config

ЕЛЕМЕНТИ БЕЗПЕКИ СИСТЕМИ Windows NT

Облікові записи користувачів і груп

Будь-який користувач Windows NT характеризується певним обліковим записом. Під обліковим записом розуміється сукупність прав і додаткових параметрів, асоційованих з певним користувачем. Крім того, користувач належить до однієї або декільком групам. Приналежність до групи дозволяє швидко і ефективно призначати права доступу і повноваження.

Так само, як і в попередніх версіях Windows NT, у версії 5.0 є декілька вбудованих облікових записів користувачів і груп. Ці облікові записи наділені певними повноваженнями і можуть використовуватися як основа для нових облікових записів,

До вбудованих облікових записів користувачів відносяться:

• Guest обліковий запис, фіксуючий мінімальні привілеї гостя;