:: PÁGINA DO FABIANO :: MANUAIS E SIMULADOS :: ARTIGOS E TUTORIAIS

 

Você está aqui: Principal » Fabiano » Artigos

 

WINDOWS 2000

Auditorias

 

Autor: Fabiano de Santana

Certificações: MCP – MCSA 2000/2003 – MCSE 2000

 

O conteúdo deste artigo faz parte dos tópicos cobrados nos Exames 70-210, 70-215 e 70-218. Para um manual de estudos completo para os exames 70-210, 70-215 e 70-218, não deixe de conferir os manuais Manual de Estudos MCSE 70-210”,Manual de Estudos MCSE 70-215” e “Manual de Estudos MCSE 70-218”.

 

Ambos os manuais estão disponíveis para venda aqui no site: http://www.juliobattisti.com.br/fabiano. Confira também os Simulados para os Exames 70-210, 70-215, 70-216 e 70-218, com 120 questões cada, com respostas e comentários detalhados.

 

Podemos controlar as atividades dos usuários e do sistema em um computador Windows 2000, utilizando a auditoria. Com isso, podemos detectar tentativas de invasão em nossa rede.

 

Quando ocorrer algum evento relacionado com a auditoria habilitada, o Windows 2000 grava esse evento no log de segurança. Para visualizarmos esses eventos utilizamos o Event Viewer (Visualizador de Eventos). As informações gravadas no log de segurança são as seguintes:

Configuramos as auditorias através das diretivas de segurança, e podem ser habilitadas em um computador local ou em uma GPO.

 

Os tipos de auditorias que podem ser realizadas pelo Windows 2000 são:

Ao configurar as auditorias, tenha em mente que quanto mais auditorias forem habilitadas, menor será o desempenho do computador. Portanto, habilite somente as auditorias que lhe fornecerá informações necessárias.

 

Ao habilitarmos uma auditoria, deveremos informar quais eventos serão auditados. Esses eventos podem ser: Success (Sucesso) ou Failure (Falha).

 

Para configurarmos a auditoria em um computador local, utilizamos o console Local Security Settings (Diretivas de Segurança Local). Somente membros do grupo Administrators (Administradores) podem habilitar a auditoria.

 

Figura 1 – Local Security Settings – Diretivas de Segurança Local

 

Quando formos configurar a auditoria Object Access (Acesso a Objetos), devemos executar duas tarefas:

Exemplo prático – Habilitar as auditorias via GPO.

Figura 2 – Audit Policy – Diretiva de Auditoria

Figura 3 – Habilitar a Diretiva de Auditoria

Exemplo prático – Configurar a auditoria de acesso a objetos via GPO.

Figura 4 – Eventos a serem auditados

Para maiores informações sobre as auditorias, visite os sites abaixo:

Conclusão

 

Finalizamos aqui o artigo sobre Auditorias.

 

Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através do e-mail: fabianodesantana@terra.com.br.

 

E visitem nossa página www.juliobattisti.com.br/fabiano.

 

 
© Júlio Battisti, 2001 - 2009. Todos os direitos reservados.
É expressamente proibida a reprodução total ou parcial do conteúdo deste site e dos textos disponíveis, seja através de mídia eletrônica, impressa, ou qualquer outra forma de distribuição. Os infratores serão indiciados e punidos com base na lei nº 9.610 de 19/02/1998. Este tutorial só pode ser publicado no site www.juliobattisti.com.br e no site do Autor do tutorial. Nenhum outro site tem permissão para copiar e publicar este tutorial, mesmo que sejam mantidas todas as referências ao autor e ao site www.juliobattisti.com.br. Não é permitida a publicação deste tutorial em nenhum outro site.