Microsoft Windows Server 2003. Наиболее полное руководство


Команды меню Edit - часть 4


Таблица 24.8. Флажки диалогового окна Permission entry for

Флажок

Назначаемые права

Query Value

Дает право чтения значимых элементов из ключа реестра

Set Value

Дает право установить значимый элемент в ключе реестра

Create Subkey

Дает право создавать подключи в выбранном ключе реестра

Enumerate Subkey

Дает право идентифицировать подключи выбранного ключа реестра

Notify

Дает право установить аудит на ключи реестра

Create Link

Дает право создавать символические ссылки в конкретном подключе реестра

Delete

Дает право удаления выделенного ключа

Write DAC

Дает право получать доступ к ключу и создавать/модифицировать для него список контроля доступа (Access Control List, ACL)

Write Owner

Дает право присвоения прав владельца данного ключа

Read Control

Дает право просматривать параметры безопасности, установленные для данного ключа

 



Рис. 24.7. Окно Advanced Security Settings for Winlogon



Рис. 24.8. Окно, предоставляющее расширенные опции по редактированию прав доступа к ключам реестра

Как системный администратор, вы можете присвоить себе права владельца на ключ реестра и ограничить доступ к этому ключу. Заменить права владельца можно на вкладке Owner, а установить аудит — на вкладке Auditing.

Пользователь, зарегистрировавшийся на компьютере с правами администратора, может присвоить себе права владельца на любой ключ реестра. Однако, если администратор будет иметь права владельца на ключ без прав доступа типа Full Control, то ключ не может быть возвращен первоначальному владельцу, а в журнале аудита появится соответствующее сообщение.

Аудит действий в отношении реестра

Чтобы установить аудит на действия в отношении реестра, необходимо выполнить следующие действия:

1. Активизировать в системе аудит и задать политику аудита на все события, которые, с вашей точки зрения, подлежат аудиту.

2. Указать пользователей и группы, за действиями которых в отношении выбранных ключей реестра требуется установить аудит. Воспользуйтесь для этого вкладкой Auditing (Аудит) окна, показанного на рис. 24.7.

3. Результаты аудита можно просматривать в системном журнале Security с помощью оснастки Event Viewer.

Чтобы иметь возможность выполнить любое из указанных выше действий, необходимо зарегистрироваться на компьютере с использованием учетной записи из группы Administrators. Политика аудита задается для каждого компьютера индивидуально. Прежде чем задавать политику аудита в отношении избранных ключей реестра, необходимо активизировать на компьютере аудит событий, имеющих отношение к системе безопасности.

Примечание

Как минимум, при установке аудита необходимо выбрать опцию Failure (Отказ) для событий типа File and Object Access. Если выбрать опцию Success (Успех), то в системном журнале может появиться большое количество записей, не имеющих большой практической значимости.




Начало  Назад  Вперед