Настройка службы терминального сервера для удалённого запуска приложений MS Visio 2007 и MS Project 2007 через RemoteApp
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?ер, в журнале системы регистрируются сбои при загрузке драйвера или других системных компонентов в процессе загрузки системы. Типы событий, которые регистрируются компонентами системы, определены на уровне операционной системы.
Журнал безопасности
Журнал безопасности содержит такие события, как успешные и неуспешные попытки входа в систему, а также события, относящиеся к использованию ресурсов, такие как создание, открытие и удаление файлов и других объектов. Администраторы могут выбрать события, которые следует заносить в журнал безопасности. Например, если включен аудит входа в систему, сведения обо всех попытках входа в систему заносятся в журнал безопасности.
Запись в журналах Система и Приложение не может контролироваться системным администратором. События журнала Безопасность контролируются локальной политикой (ветка Политика аудита в настройках Политики безопасности).
.3 Настройка размера журнала с помощью групповой политики
-128,WindowsServer2003 - 16 Мб, а Windows XP - 8 Мб.
На основании политики безопасности, было принято решение поднять сервер аудита и собирать на нем централизованную информацию по журналу Безопасность со всех серверов. Для того, чтобы можно было проводить мониторинг того, кто и когда заходил в систему, какие сетевые ресурсы открывает пользователь, какие службы запускает, какие исполняемые файлы пытается запустить.
С помощью групповой политики нужно увеличить размер журнала на всех серверах, а так же указать, что при переполнении журнала его очистка будет производиться вручную.
Создадим подразделение, в котором будут размещаться учетные записи серверов (например, подразделение Servers). В этом же подразделении должна размещаться групповая политика, которая будет распространяться только на эти учетные записи (Например, групповая политика Servers).
Далее откроем групповую политику, которая будет распространяться на учетные записи серверов(Servers). Потом нужно проследовать по пути: конфигурация компьютера - политики - конфигурация Windows -параметры безопасности - журнал событий.
Выберем политику Максимальный размер журнала безопасности. В диалоговом окне Свойства: Максимальный размер журнала безопасности установим флажок Определить следующий параметр политики и в соответствующем текстовом поле укажем значение в 500мб(524288кб).
Для Windows server 2008 стандартное значение в 128мб. Увеличение журнала необходимо для того, чтобы он быстро не переполнялся. Большее значение не указываем для удобства архивирования и просмотра текущих событий.
Откройте свойства политики Метод сохранения событий в журнале безопасности. В диалоговом окне свойств политики установите флажок Определить следующий параметр политики и выберите значение Не затирать события (чистка журнала вручную). Управление журналом укажем Вручную, т.к. выполнять операции очистки мы будем сами, чтобы не упустить важных событий.
Эти же параметры нужно указать и в групповой политике Default Domain Controllers Policy, которые будут распространяться на контроллеры домена.
На сервере, с которого будем собирать логи, запустим командную строку от имени администратора и выполним в ней команду winrm quickconfig.
Для того чтобы:
- включить сервис Windows Remote Management (WS-Management) и выставить его на автоматический старт;
настроить Windows Remote Management HTTP listener;
создать правило на Windows Firewall, разрешающее входящие подключения Windows Remote Management HTTP (TCP 5986 порт).
После нажатия y сразу появятся результаты, отражающие успешность выполнения действий.
В командной строке сервера, который будет собирать логи (сборщик) дать команду wecutil qc. Команда нужна для настройки службы сборщик событий Windows.
С помощью групповой политики укажем, какой