NUNCA MAIS PASSE RAIVA POR NÃO CONSEGUIR RESOLVER UM PROBLEMA COM O EXCEL - GARANTIDO!
UNIVERSIDADE DO VBA - Domine o VBA no Excel Criando Sistemas Completos - Passo a Passo - CLIQUE AQUI
« Lição anterior | Δ Página principal | ¤ Capítulos | Próxima lição » |
WINDOWS 7 - CURSO COMPLETO - 2400 páginas Autor: Júlio Battisti |
|||||
---|---|---|---|---|---|
Lição 262 - Capítulo 11 - Habilitando Eventos do Log de Segurança | |||||
Conforme foi descrito no item anterior, o Windows 7 é configurado, por padrão, para não habilitar eventos no log de segurança. Para que sejam auditadas determinadas ações ligadas com a segurança – tais como tentativas de logon e acesso a arquivos e pastas –, precisamos habilitar algumas opções. As opções de segurança são habilitadas através de diretivas de segurança. Nota: Se você estiver utilizando um Controlador de Domínio, com o Windows 2000 Server, Windows Server 2003 ou com o Windows Server 2008 instalado, você terá duas opções. Pode ser utilizada a opção Diretivas de segurança de controlador de domínio, do menu Ferramentas administrativas. Com esta opção você irá configurar diretivas válidas somente para o controlador de domínio no qual você está logado. Também pode ser utilizada a opção Diretivas de segurança de domínio, do menu Ferramentas administrativas. Com esta opção você irá configurar diretivas válidas para todo o domínio. Para mais detalhes sobre diretivas de domínios, domínios, controladores de domínio e redes baseadas no Active Directory, consulte o livro “Windows Server 2008 – Guia Completo de Estudos, 1800 páginas”. Mais detalhes em -> https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=SOP0000023 Em um computador com o Windows 7 deve ser utilizado o console Diretiva de segurança local, acessada através da opção Ferramentas administrativas, do Painel de controle. Neste item utilizaremos a opção Diretiva de segurança local, e habilitaremos a auditoria para o logon dos usuários, tanto para sucesso no logon, quanto para falha no logon. Depois faremos uma tentativa de logon com uma senha incorreta e iremos observar se foi gerado um evento no log de segurança. Então mãos à obra. Exemplo prático: Para habilitar a auditoria de eventos de segurança, siga os passos indicados a seguir: 1. Faça o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Abra o Painel de controle: Iniciar -> Painel de controle e na opção Exibir por selecione a opção Ícones pequenos. 3. Abra a opção Ferramentas administrativas. Na janela Ferramentas administrativas abra a opção Diretiva de segurança local. Surgirá a janela indicada na Figura 11.17:
Figura 11.17 – O console Diretiva de Segurança Local. 4. Se a opção Diretivas locais estiver fechada, dê um clique na setinha para a direita, ao lado dela para abri-la. 5. Nas opções que surgem, dê um clique na opção Diretiva de auditoria. No painel da direita são exibidas as várias diretivas de auditoria disponíveis, as quais são indicadas na Figura 11.18 e explicadas logo a seguir. Observe, ao lado do nome de cada diretiva, o status Sem auditoria, indicando que não existe definição para esta diretiva, isto é, não está sendo logado nenhum evento relacionado à diretiva.
Figura 11.18 – Opções para configuração das Diretivas de auditoria. Descrição das diretivas de auditoria disponíveis:
Feita a descrição das várias diretivas, vamos continuar o nosso exemplo. 6. No painel da direita, localize uma diretiva chamada Auditoria de Eventos de logon e dê um clique duplo para abri-la. Será exibida a janela com as configurações atuais para esta diretiva. 7. Marque as opções conforme indicado na Figura 11.19 e dê um clique em OK para habilitar a auditoria de eventos de logon. Observe que estamos pedindo que sejam auditados os eventos tanto para sucesso quanto para a falha no logon.
Figura 11.19 – Habilitando a auditoria de eventos de logon. 8. Você deve ter voltado para o console Configurações locais de segurança. Observe que ao lado da diretiva Auditoria de eventos de logon o status agora aparece “Êxito,Falha”, diferente do status anterior que era Sem auditoria. Isso indica que esta auditoria está habilitada tanto para eventos de sucesso quanto falha de logon. 9. Feche o console Diretivas de segurança local. Agora vamos testar se o Windows 7 está fazendo a auditoria de eventos de logon. Vamos fazer o logon como usuário user2 (criado no Capítulo 6) e vamos fornecer uma senha errada (lembrando que a senha correta, cadastrada no Capítulo 6 é senha123), para simular uma falha na tentativa de logon. O Windows 7 vai dizer que não pode efetuar o logon. Depois vamos fazer o logon como Administrador e verificar no log de segurança se existe um evento para a tentativa de logon sem sucesso. Exemplo prático: Para gerar um evento de falha de logon e verificar se o evento foi gravado no log de segurança do Windows 7, siga os passos indicados a seguir: 1. Se estiver logado como Administrador faça o logoff. 2. Tente fazer o logon como usuário user2, mas digite uma senha incorreta. O Windows 7 informa que o logon não pode ser feito. 3. Agora faça o logon como Administrador (desta vez digite a senha correta). 4. Abra o Painel de controle e na lista Exibir por selecione a opção Ícones pequenos. Dentro do Painel de controle abra a opção Ferramentas administrativas e dê um clique duplo na opção Visualizador de Eventos. 5. Clique na setinha para a direita, ao lado da opção Logs do Windows. Dê um clique na opção Segurança. 6. Na listagem de eventos, procure o primeiro evento do tipo Falha de auditoria. Dê um clique duplo sobre o evento para exibir os seus detalhes. Este evento descreve a tentativa de logon, sem sucesso, do usuário user2, conforme pode ser visto na Figura 11.20:
Figura 11.20 – Falha na tentativa de logon do usuário user2. 7. Para ver uma descrição completa do evento, você pode copiar o texto do evento para a área de transferência do Windows 7. Para isso clique no botão Copiar. Clique no botão Fechar para fechar a janela com a descrição detalhada do evento. Depois abra o Bloco de notas (Iniciar -> Programas -> Acessórios -> Bloco de notas) e selecione o comando Editar -> Colar. Para o nosso exemplo, obteremos o texto indicado a seguir: ******************************************************************* Nome do Log: Security Fonte: Microsoft-Windows-Security-Auditing Data: 11/04/2007 21:22:54 Identificação do Evento:4625 Categoria da Tarefa:Logon Nível: Informações Palavras-chave:Falha de Auditoria Usuário: N/D Computador: microxp01 Descrição: Falha no logon de uma conta. Requerente: Identificação de segurança: SYSTEM Nome da conta: MICROXP01$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Conta cujo logon falhou: Identificação de segurança: NULL SID Nome da conta: User2 Domínio da conta: MICROXP01 Informações da falha: Razão da falha: Nome de usuário desconhecido ou senha incorreta. Status: 0xc000006d Sub-status: 0xc000006a …. ******************************************************************* E por ai seguem mais quatro ou cinco páginas da descrição. Observe o seguinte trecho do texto: Razão: Nome de usuário desconhecido ou senha incorreta Este trecho indica, com precisão, o motivo que gerou o evento: uma falha de logon devido a um nome de usuário desconhecido ou senha incorreta. No nosso exemplo o problema foi devido a uma senha digitada incorretamente. 8. Feche o Visualizador de eventos. Exercício: Tente fazer o logon com o usuário user3 criado no Capítulo 6 e utilizando uma senha incorreta. Depois faça o logon como Administrador e procure pelo evento gerado por essa tentativa de logon sem sucesso. Em seguida faça o logoff do usuário Administrador, e faça o logon como usuário user3, desta vez utilizando a senha correta. Faça o logoff do usuário user3, faça o logon como Administrador e confira se um evento de logon com sucesso foi gravado no log segurança. Nota: Por padrão somente o usuário Administrador e os usuários com contas do tipo Administrador têm permissão para acessar os eventos do log segurança. Os demais logs: Aplicativo e Sistema podem ser acessados por qualquer usuário. |
|||||
|
« Lição anterior | Δ Página principal | ¤ Capítulos | Próxima lição » |
Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434
Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208
Todos os direitos reservados, Júlio Battisti 2001-2021 ®
[LIVRO]: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2010 - PASSO-A-PASSO
APRENDA COM JULIO BATTISTI - 1124 PÁGINAS: CLIQUE AQUI