информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Если ставить аудит на все события доступа для группы... 27.08.08 21:37  Число просмотров: 2593
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Если ставить аудит на все события доступа для группы Everyone, то будет очень "мутно".
Ставьте аудит на конкретные события для конкретных групп, а при просмотре лога пользуйтесь фильтром или лог-анализатором.
<beginners>
Мониторинг папок 12.08.08 15:08   [Ustin, Den, HandleX]
Автор: Ольга Статус: Незарегистрированный пользователь
<"чистая" ссылка>
как через винду (Сервер 2003) или через другую прогу можно посмотреть какой юзер убил или переместил папку\файл?
Это файл-сервер, которым пользуются до 30 юзеров. Полстоянно какой-то урод то убъёт, то переместит:-))
Странный подход... 12.08.08 17:10  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
[moved from operating systems]
в задачи безопасности входит не только разграничение и контроль доступа, но и управление содержимым.
что дает ответ на вопрос "кто?", кроме административных? :) Ну поругаете (даже сомневаюсь, что заставите сделать работу заново, не факт,что у него требуемая компетенция), ну уволите, но работа и средства затрачены. А если внутри файла будет модификация? Причем зловредная, но трудноопределимая. К таким задачам необходимо подходить комплексно :)

какой контент файлового ресурса?
Если это файловое хранилище, например дистрибутивов, то зачем пользователям доступ выше чем только чтение?

Если же это хранилище документов - необходимо использовать системы контроля/управления версий, начиная базовым, встроенным в вин и заказчивая продвинутыми типа шарпоинта и других. Выбор которых зависит от типа документов - исходники, канцелярия и тд.
Стандартный подход небольших организаций с отсутствием IT корп.политики. 12.08.08 18:42  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from operating systems]
Да, у меня - небольшая организация и, может быть, не очень... 13.08.08 19:06  
Автор: Ольга Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from operating systems]
Да, у меня - небольшая организация и, может быть, не очень продвинутый админ. Но все мы с чего-то начинали, правда?:-))
К корпоративной политике движемся по мере роста IT-парка:-))
Конечно, о том и речь! Потому мне и не понятно удивление Garick'а. 13.08.08 20:10  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 13.08.08 20:13  Количество правок: 2
<"чистая" ссылка>
[moved from operating systems]
Я и сказал, что это "стандартный подход" для SMB.
Мы все учимся на ошибках и это нормально.
Как говорится - не ошибается тот, кто ничего не делает.

Желаю успехов и толковых пользователей!
(офф) Не ошибается тот, кто учится на ошибках других. А не топчется по детским граблям :) 14.08.08 12:35  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
[moved from operating systems]
:) Старая тибетская поговорка: "Встретил Будду, убей его!" ;) 14.08.08 16:37  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from operating systems]
Нитку в beginners - и всем будет счастье :) 14.08.08 18:31  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
[moved from operating systems]
Может он стандартный и простой на первый взгляд, но весьма опасен и зачастую приводит к значительным угрозам :) А я привык управлять требованиями Заказчика :) 13.08.08 15:59  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 13.08.08 16:01  Количество правок: 1
<"чистая" ссылка>
[moved from operating systems]
Даже не буду спорить! :) 13.08.08 16:41  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from operating systems]
Если предварительно не был включен аудит на папку, то никак. 12.08.08 16:12  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from operating systems]
На файле\папке: Свойства->Безопасность->Дополнительно->Аудит->добавить группу пользователей и элементы аудита; secpol.msc -> локальные политики -> политика аудита -> включить аудит доступа к объектам 12.08.08 16:08  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
[moved from operating systems]
И забрать у группы users права на удаление этого файла наконец :)
На файле\папке: Свойства->Безопасность->Дополнительно->Аудит->добавить группу пользователей и элементы аудита; secpol.msc -> локальные политики -> политика аудита -> включить аудит доступа к объектам 13.08.08 16:02  
Автор: Ольга Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from operating systems]
Cпасибо всем, хотя Вы, Den, умничаете как всегда.
попробую Sharepoint
Во-первых не "Вы", а "ты" ;) Во-вторых умничаю не я, читай внимательней. 13.08.08 16:44  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from operating systems]
Мой админ сказал, что аудит папок в винде - весьма мутная... 27.08.08 20:25  
Автор: Ольга Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Мой админ сказал, что аудит папок в винде - весьма мутная штука - выдаёт потом такой лог, в котором ни хрена непонятно...
Если ставить аудит на все события доступа для группы... 27.08.08 21:37  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Если ставить аудит на все события доступа для группы Everyone, то будет очень "мутно".
Ставьте аудит на конкретные события для конкретных групп, а при просмотре лога пользуйтесь фильтром или лог-анализатором.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach