bit-el-otchet

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

+7 (47 42) 71-03-44
71-29-27

Время работы: пн.-пт., с 9:00 до 18:00

Настройка ограничений и аудита действий пользователей в локальной сети.

В любой организации есть пользователи, которые пытаются использовать ресурсы Сети в своих целях. В результате, несмотря на установленные антивирусы и брандмауэры, клиентские системы начинают кишить вирусами, троянами, mailware и «левыми» программами, периодически вызывающими сбои в работе Windows. Да и начальство порой требует убрать лишнее с компьютеров (игры, чаты, обучалки), контролировать использование трафика и установить запрет на подключение флэшек и т.д. Естественно, хлопоты по исправлению ситуаций ложатся на плечи системного администратора.

Итак, что бы ограничить какого-либо пользователя от любых несанкционированных действий в локальной сети, следует выбрать способ его ограничения в зависимости от поставленной задачи:

Ограничение интернет-активности:

  • Настройка браузера, а также других приложений для работы через установленный прокси-сервер на всех компьютерах локальной сети;
  • Настройка ограничений пользователей в сети с помощью коммутатора либо концентратора. Настройте его в режиме пропуска трафика только на определенные компьютеры сети для большего контроля над пользователями.

Ограничение активности, связанной с данными в локальной сети:

  • Создание правил на изменение параметров групповой политики;
  • Создание правил на изменение политики ограниченного использования программ;
  • При открытии общего доступа к какой-либо папке или файлу, делайте его доступным для изменения только определенной группе пользователей, кому он будет нужен, либо доверенным пользователям.

Назначение аудита.

Аудит - это функция Windows NT, позволяющая отслеживать деятельность пользователей, а также все системные события в сети. С помощью аудита администратор получает информацию:

  • о выполненном действии;
  • о пользователе, который выполнил это действие;
  • о дате и времени выполнения действия.

Администратор может установить политику аудита для домена для того, чтобы:

  • отслеживать успешные и неуспешные события, такие как логические входы пользователей, чтение файлов, изменения в разрешениях пользователей и групп, выполнение сетевых соединений и т.п.;
  • исключить или минимизировать риск неавторизованного использования ресурсов;
  • анализировать временные тенденции, используя архив журнала безопасности.

Аудит является частью системы безопасности. Когда все средства безопасности отказывают, записи в журнале оказываются единственным источником информации, на основании которой администратор может сделать выводы о том, что произошло или готовится произойти в системе.

Template Design Joomla