Оснастка SECURITY TEMPLATES (шаблоны безопасности)

Шаблон безопасности – физическое представление параметров системы безопасности, т.е. это файл, в который можно записать группу параметров безопасности. Windows содержит набор шаблонов безопасности, каждый из которых основан на определенной роли компьютера. Шаблоны предусматривают все случаи: от клиентов домена с низким уровнем безопасности до сильно защищенных контролеров домена. Их можно использовать в исходном виде, модифицировать или сделать основой для создания шаблонов безопасности по выбору пользователя.

Шаблон безопасности можно применить на локальном компьютере или импортировать в объект групповой политики, при этом групповая политика обрабатывает его и вносит соответствующие изменения для членов GPO (объекта групповой политики) – пользователей или компьютеров.

7.2 Аудит

Аудит позволяет отслеживать действия пользователя и общесистемные события (действия Windows). Во время аудита Windows по заданным указаниям записывает информацию о событиях в журнал безопасности. В журнал записываются попытки входа в систему с правильными и неправильными паролями, а так же события, связанные с созданием, открытием, уничтожением файлов или других объектов. Каждая запись в журнале содержит сведения о:

─ Выполненном действие;

─ Пользователе, выполнившим это действие;

─ Событии, произошедшем при этом, а так же о том, было ли оно успешно.