مهندسی شبکه مایکروسافت

قسمت بيست و يكم



Auditing:
به معناي پاييدن و حسابرسي كردن ميباشد و قبلا توضيح كوتاهي در مورد آن داده ام.اين قابليتي است كه در ويندوز به طور پيش فرض وجو داشته و در موارد مختلف مورد استفاده قرار ميگيرد.

مسير فعال كردن auditing :
روي start كليك كرده وارد كنترل پنل مي شويم.سپس بر روي Administrative tools كليك كرده بازش مي كنيم و وارد local security policy مي شويم. در پنجره باز شده شاخه local policies را باز مي كنيم و سپس زير شاخه Auditing را انتخاب مي كنيم. Auditing شامل 9 قسمت است كه هر كدام كار خاصي را انجام داده و عملياتي را log (ثبت) مي كنند.
هر كدام از policy هاي Auditing قابليتي دارد كه ميتوانيم مشخص كنيم كه مثلا موفقيت يا عدم موفقيت كاري را توسط چه شخصي ثبت كند. حال به طور خلاصه مورد استفاده هر كدام از اين 9 Policy را توضيح ميدهم:

Policy اول:وقتي مورد استفاده قرار ميگيرد كه مي خواهيم زمان log on كردن و نام كاربري كه عضو دومين است را ثبت كنيم و همچنين موفقيت ورود يا عدم موفقيت ورود كاربر را ثبت كنيم.

Policy دوم:يكي از موارد استفاده اين قسمت زماني است كه مثلا دو تا آدمين داشته باشيم و بخواهيم بدانيم آدمين ديگر چه حساب كاربري باز كرده و چه كارهايي انجام داده.

Policy سوم:وقتي مورد استفاده قرار مي گيرد كه كاربري كه عضو دومين است و در دومين و اكتيو دايركتوري جستجو مي كند بخواهيم امكان دسترسي و يا عدم دسترسي آن ثبت شود. و اينكه چه چيزهايي را جستجو مي كرده.

Policy چهارم: اين قسمت كمي مشابه قسمت اول است با اين تفاوت كه اين قسمت هر كاربري كه بخواهد log on كند را ثبت مي كند.موفقيت و يا عدم موفقيت ورود كاربر را مي توان ثبت كرد كه ما مشخص مي كنيم كدام را ثبت كند و يا هر دو را ثبت كند.

Policy پنجم:اين قسمت مربوط به Audit كردن فايل و فولدرها ميباشد.اينكه چه كسي به چه فايل يا فولدري دسترسي پيدا كرده و چه كاري انجام داده و يا نتوانسته دسترسي پيدا كند و ..
نكته: اين قسمت يك مرحله اضافه دارد،ابتدا بايد موفقيت يا عدم موفقيت را بريش تنظيم كنيم مانند بقيه قسمتها و بعد برويم بر روي فايل و فولدر مشخص كنيم چه كساني بتوانند دسترسي داشته باشند و چه كارهايي بتوانند انجام دهند.

Policy ششم: اگر بخواهيم زماني كه تنظيمات ويندوز و يا security تغيير مي كند و policy ها عوض ميشود ثبت شود مورد استفاده قرار مي گيرد.

Policy هفتم:اگر بخواهيم right (قبلا در مورد right توضيح كوتاهي داده ام) مربوط به كاربري را ثبت كنيم مود استفاده قرار مي گيرد.

Policy هشتم:اين قسمت خيلي خاص است و بيشتر مورد استفاده ي برنامه نويس هاي كامپيوتر است، در واقع مناسب كار آنهاست.اين قسمت تمام مراحل اجراي يك برنامه را ثبت مي كند.

Policy نهم:اين قسمت اتفاقاتي كه براي سيستم مي افتد را ثبت مي كند و اين كه توسط كدام كاربر انجام گرفته است.



مسير اعمال Auditing:
بر روي هر كدام از policy هاي مورد نظر در قسمت Auditing دبل كليك كرده و يا راست كليك كرده properties را مي زنيم. در پنجره باز شده دو گزينه success و failure وجود دارد كه مي توانيم يكي يا هر دو را چك ماركش را بزنيم و فعالش كنيم.

در مورد Policy پنجم: بعد از اينكه از مسير بالا Auditing را فعال كرديم مي رويم بر روي فولدر مورد نظر راست كليك كرده properties مي گيريم در security tab روي advanced كليك مي كنيم و در پنجره باز شده در Auditing tab كاربر يا كاربران مورد نظر را add مي كنيم و برايشان permission(مجوز) تعيين مي كنيم.