Серьезные проблемы безопасности в Windows создает наличие у администратора (как локального, так и всей сети в целом) полных и единоличных прав над своей системой. Поэтому он может выполнить какие-либо операции в системе, а потом попытаться их скрыть, замаскировав тем или иным способом. Например, переписав журнал протокола. Это создает потенциальные бреши в системе безопасности. Для исключения подобных действий в сетевых системах (например, в сетях Novell) обычно имеется специальный аудитор - пользователь, который не имеет административных прав, но может протоколировать любые действия. Причем даже администратор не имеет технической возможности изменить состояние файлов протоколов. Иными словами, скрыть свои операции.

Возможный вариант решения данной проблемы в рамках систем, построенных исключительно на Windows, - это сбор данных протоколов работы компьютеров в реальном времени на отдельную, изолированную рабочую станцию. В этом случае принципиально останется возможность сравнения данных работающих систем и архивов аудита. Администратору доступно много программ, реализующих данную функцию, найти которые в Интернете не предоставляет особого труда.

"кто кого": локальный или доменный администратор | Самоучитель системного администратора | Методы управления локальной системой


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31