WindowsServer2008サーバーオペレーティングシステムは、セキュリティに関して大幅に向上していますが、それでもウイルスに攻撃されないことを保証することはできません。システムのセキュリティは、ほとんどのネットワーク管理者がサーバーシステムのセキュリティ「保護」を実行するためのさまざまなプロのセキュリティツールを「喜ばせる」ための費用を浪費することはないと考えています。 Windows Server 2008システムのパワーを利用して、システムのセキュリティと予防のパフォーマンスのあらゆる側面を完全に活用することができます。つまり、Windows Server 2008のセキュリティ操作を「エスコート」することもできます。監視結果によると、それはすぐにサーバーシステムの障害をチェックし、サーバーシステムのセキュリティを確保することができます。
は、我々は、彼らの監査機能を設定し、特定のシステムイベントのために有効にする必要があり
WindowsServer2008のシステム監査はデフォルトで有効になっていないコンフィグレーション監査を有効にするように、この機能のみ同じ種類のシステムイベントが監視および記録され、ネットワーク管理者は将来対応するシステムのログレコードを開くだけで監査機能の監視結果を表示できます。監査機能は、サーバシステムの運用状況を追跡・監視するだけでなく、サーバシステムの運用状況に応じて運用上の不具合を迅速に解消することができます。もちろん、監視機能を有効にするとサーバーシステムの貴重なリソースが消費され、サーバーシステムの実行パフォーマンスが低下することを友人全員に知らせる必要があります。結果を記録してください。このため、サーバーシステムスペースのリソースが限られている場合は、監査機能を慎重に使用して、この機能が特に重要な操作のみを監視および記録するようにする必要があります。
はコントロール」、あなたはWindowsServer2008のシステム監査を設定するとき、私たちは「設定」で、そこからターンクリックで、「スタート」メニューでデスクトップを開いて、システムのルート権限対応システムにログインするために開始することができ、有効パネルコマンドで、ポップアップシステムコントロールパネルウィンドウの[システムとメンテナンスと管理ツール]をクリックし、表示される管理ツールのリストで[ローカルセキュリティポリシー]アイコンを探してマウスでダブルクリックします。ローカルセキュリティポリシーコンソールウィンドウを開くためのアイコン。
コンソールウィンドウディスプレイの左側のペインで、次の目標、「監査ポリシー」の分岐オプションの対応する右側にある「セキュリティ設定」/「ローカルポリシー」/「監査ポリシー」ブランチオプションを展開表示ウィンドウに、Windows Server 2008システムには9つの監査ポリシーが含まれていることがわかります。つまり、サーバーシステムでは9つの主要な操作を追跡および記録することができます。
監査プロセス追跡の戦略は、このような突然バックを実行しているサーバシステムなどのサーバデーモンシステムの実績、の状態で実行するか、任意のプログラムをシャットダウンし、コピー処理したり、ファイルシステムリソースかどうかを処理するように設計されてアクセスなどの操作の場合、監査機能はそれらを追跡および記録し、監視および記録の内容を対応するシステムのログファイルに自動的に保存することができます。
アカウント管理の監査戦略が監査される監視サーバシステムのログインアカウントは、すべての操作は、ユーザーアカウントを削除、ユーザーアカウントを追加するユーザーアカウントの操作を変更するために、修正、削除、操作を追加し、追跡するように設計されて機能は自動的に記録されます。一部の特権
監査特権使用ポリシーがログアウト以外の他の操作を実行するために特権ユーザを監視、追跡するように設計され、動作中のサーバシステムのログイン操作は、サーバーは、任意のシステムの安全性への影響上で実行されます操作は監査機能レコードによってシステムのセキュリティログに保存されるため、ネットワーク管理者はログの内容に基づいてサーバーのセキュリティに影響する手がかりを簡単に見つけることができます。
は、別の監査ポリシーを有効にWindowsServer2008のシステムは、トラックの異なる種類に動作し、記録、ネットワーク管理者は、独自の監査ポリシーを有効にするには、彼らのセキュリティ要件とサーバーシステムの性能に応じて設定する必要があり、すべての監査戦略を盲目的に有効にするのではなく、監査機能の役割が十分に活用されていません。我々は違法の有無を確認するために追跡、監視のためのサーバシステムの状態は、LANのログインが作用したときにログインしたい場合
は例えば、我々は、マウスで直接、ここでログオンイベントの監査ポリシーをダブルクリックすることができ、オープンポリシーのオプション設定ダイアログボックスに対応して、[成功]と[失敗]のオプションを選択し、[OK]ボタンをクリックすると、Windows Server 2008システムは将来ローカルサーバーシステムのすべてのシステムログイン操作を自動的に追跡および記録します。ログインサーバの正常な操作であろうと、ログインサーバの失敗した操作であろうと、イベントビューアを通して対応する操作記録を見つけることができますこれらのログイン操作の記録を慎重に分析することによって侵入
ビュー監査レコードで
機能が有効にされた後、適切な監査ポリシーを設定し、WindowsServer2008のシステムが自動的に作動、レコードの特定のタイプを追跡し、対応するシステムへの記録内容を保存しますログファイルでは、ネットワーク管理者はログの内容に基づいてサーバーシステムにセキュリティ上の脅威があるかどうかを確認できます。記録された監査ログ機能の内容を表示するときに、私たちが完了するまでに、イベントビューアの機能を使用する必要があり、以下の具体的な手順の監査機能のレコードを見ることである。
まず、スーパー管理者権限がWindowsServer2008のシステムを入力するために、単一続きます「スタート」/「プログラム」/「管理ツール」/「サーバーマネージャー」システムに対応するコマンド、オープンサーバーマネージャコンソールウィンドウでデスクトップをクリックしてください。
第二に、コンソールウィンドウに左側の表示領域で、[診断]分岐オプションにマウスを置き、分岐オプションから[イベントビューア] /[Windowsログ]サブアイテムをクリックします。ターゲットサブアイテムの下に[アプリケーション]が表示されます。 「」セキュリティ「」設定「」システム「」前方イベント「記録されたイベントの5つのカテゴリー;
は、マウスを使って、カテゴリオプションを選択すると、我々は明らかに対応する見ることができますカテゴリの下にあるすべてのイベントレコードを開き、次に指定されたレコードオプションをダブルクリックして、ターゲットイベントレコードの詳細情報インターフェイスを開きます。このインタフェースでは、対象のイベント、特定のイベント内容、イベントID、およびその他の関連情報源の詳細を表示することができます。
は、重要なイベントのコンテンツを見つけた場合、我々は彼らと何かを行うことができ、例えば、ときに重要なイベントの内容を慎重に分析、将来的に時間を持つことができるようにするために、我々はまで保存するための重要なイベント内容することができ重要なイベントコンテンツを保存するときは、対象のイベントコンテンツを右クリックし、ポップアップショートカットメニューから[名前を付けてイベントを保存]コマンドを実行して、保存パスと特定のイベントを削除します。ファイル名を入力し、[保存]ボタンをクリックします将来的には、以前に保存したログファイルを呼び出すために右クリックメニューの[Open Saved Log]コマンドを実行するだけです。サーバーシステムに保存されているイベントが多すぎることがわかった場合は、右クリックメニューの[ログの消去]を実行してログレコードを定期的に消去し、より貴重なスペースリソースを解放する必要があります。より多くのログレコードがある場合は、目的のイベントレコードをすばやく見つけるのは簡単ではありませんこの場合は、「現在のログをフィルタ」コマンドを実行してログレコードをフィルタすることがあります。