Домашний доктор для вашего ПК - [43]

Аудит использования привилегий

Определяет, подлежит ли аудиту каждая попытка пользователя воспользоваться предоставленным ему правом. Если этот параметр политики определен, можно задать аудит успехов или отказов, либо вообще отключить аудит событий данного типа. Аудит успехов означает создание записи аудита для каждого успешного применения права пользователя. Аудит отказов означает создание записи аудита для каждого неудачного применения права пользователя. Чтобы отключить аудит, в диалоговом окне Свойства данного параметра политики надо установить флажок «Определить следующие параметры политики» и снять флажки «Успех» и «Отказ».

По умолчанию: аудиту не подлежат попытки применения нижеуказанных прав пользователей, даже если для политики «Аудит использования привилегий» задан аудит успехов или аудит отказов:

• обход перекрестной проверки;

• отладка программ;

• создание маркерного объекта;

• замена маркера уровня процесса;

• создание журналов безопасности;

• архивирование файлов и каталогов;

• восстановление файлов и каталогов.

Аудит отслеживания процессов

Определяет, подлежат ли аудиту такие события, как активизация программы, завершение процесса, повторение дескрипторов и косвенный доступ к объекту.

Если этот параметр политики определен, можно задать аудит успехов или отказов, либо вообще отключить аудит событий данного типа. Аудит успехов означает создание записи аудита для каждого успешного события, связанного с отслеживаемым процессом. Аудит отказов означает создание записи аудита для каждого неудачного события, связанного с отслеживаемым процессом. Чтобы отключить аудит, в диалоговом окне Свойства данного параметра политики должен быть установлен флажок Определить следующие параметры политики и снят флажки «Успех» и «Отказ». По умолчанию: «Нет аудита».

Аудит системных событий

Определяет, подлежат ли аудиту события перезагрузки или отключения компьютера, а также события, влияющие на системную безопасность или на журнал безопасности.

Если этот параметр политики определен, можно задать аудит успехов или отказов, либо вообще отключить аудит событий данного типа. Аудит успехов означает создание записи аудита для каждого успешного системного события. Аудит отказов означает создание записи аудита для каждого неудачного завершения системного события. Чтобы отключить аудит, в диалоговом окне «Свойства данного параметра политики» надо установить флажок «Определить следующие параметры политики» и снять флажки «Успех» и «Отказ». По умолчанию: «Нет аудита».

Назначение прав пользователя

Доступ к компьютеру из сети

Определяет, каким пользователям и группам разрешается подключаться к компьютеру через сеть. По умолчанию:

• на рабочих станциях и серверах:

администраторы;

операторы архива;

опытные пользователи;

пользователи;

все;

• на контроллерах домена:

администраторы;

прошедшие проверку;

все.

Работа в режиме операционной системы

Разрешает процессу проходить проверку подлинности как обычному пользователю и таким образом получать доступ к тем же ресурсам, что и любой пользователь. Эта привилегия требуется только для служб проверки подлинности низкого уровня.

Потенциально доступ не ограничен ресурсами, назначенными пользователю по умолчанию, поскольку для процесса вызова может потребоваться, чтобы в описатель доступа были внесены еще какие-либо разрешения. Более важным является тот фактор, что процесс вызова может создать анонимный описатель, способный поддержать любые разрешения на доступ. Кроме того этот описатель не может служить уникальным идентификатором при отслеживании событий в журнале аудита.

Процессы, которым необходима эта привилегия, должны использовать учетную запись LocalSystem , уже включающую данную привилегию, а не отдельную учетную запись пользователя, специально назначая ей эту привилегию. По умолчанию: Local System.

Добавление рабочих станций в домен

Определяет, какие группы и пользователи могут добавлять рабочие станции в домен. Эта политика действует только на контроллерах домена. По умолчанию таким правом обладает любой пользователь, прошедший проверку подлинности; он может создать до 10 учетных записей компьютеров в домене.

Компьютер, учетная запись которого добавлена в домен, может участвовать в выполнении сетевых операций, использующих содержимое Active Directory. Например, рабочая станция, добавленная в домен, получает возможность распознавать учетные записи и группы, существующие в Active Directory. По умолчанию: «Прошедшие проверку». Пользователи, обладающие разрешением на создание объектов-компьютеров в контейнере Active Directory, также могут создавать учетные записи компьютеров в домене. Но для них число создаваемых учетных записей не ограничено значением 10. Кроме того владельцем учетных записей компьютеров, созданных в соответствии с политикой «Добавление рабочих станций в домен», является группа «Администраторы домена», а владельцем учетной записи, созданной на основе разрешения для контейнера, является ее создатель. Если пользователь обладает одновременно разрешением на создание объектов в контейнере и правом «Добавление рабочих станций в домен», компьютер добавляется в домен в соответствии с разрешениями для контейнера, а не правом пользователя.