Мониторинг утверждений от пользователей и устройств во время входа в систему

В этом разделе для ИТ-специалистов описываются способы отслеживания утверждений от пользователей и устройств, которые связаны с маркером безопасности пользователя, при использовании дополнительных параметров аудита безопасности для мониторинга объектов динамического контроля доступа.

утверждения устройств на доступ связаны с системой, которая используется для доступа к ресурсам, защищенным с помощью динамического контроля доступа. утверждения пользователя являются атрибутами, которые связаны с пользователем. утверждения на доступ пользователей и устройств включаются в маркер безопасности пользователя, используемый при входе в систему. Например, в маркер могут быть включены сведения об отделе, компании, проекте или допуске к секретной информации.

Для отслеживания изменений утверждений на доступ пользователей и устройств в маркере входа пользователя, а также для проверки изменений используйте следующие процедуры. Предполагается, что вы выполнили настройку и развертывание динамического контроля доступа, в том числе централизованные политики, утверждения и другие компоненты в своей сети. Если вы пока не выполнили развертывание динамического контроля доступа в своей сети, см. раздел Развертывание централизованной политики доступа (пошаговая демонстрация).

Примечание  

Сервер может вести себя по-разному в зависимости от версии и выпуска установленной операционной системы, прав и разрешений вашей учетной записи и параметров меню.

 

Mt431894.wedge(ru-ru,VS.85).gifМониторинг утверждений на доступ пользователей и устройств в маркере входа пользователя

  1. Войдите в свой контроллер домена с использованием учетных данных администратора домена.

  2. В диспетчере сервера выберите Инструменты, затем щелкните Управление групповыми политиками.

  3. В дереве консоли щелкните правой кнопкой мыши объект групповой политики гибкого доступа, после чего нажмите Изменить.

  4. Дважды щелкните Конфигурация компьютера, щелкните Параметры безопасности, разверните Расширенная настройка политик аудита, разверните Политики аудита системы, щелкните Вход/выход, затем дважды щелкните Аудит утверждений от пользователя/устройства.

  5. Установите флажок Настроить следующие события аудита, установите флажок Успешно (и при необходимости флажок С ошибками), затем нажмите кнопку ОК.

  6. Закройте редактор «Управление групповыми политиками».

После настройки параметров отслеживания утверждений на доступ от пользователей и устройств убедитесь, что мониторинг изменений ведется.

Mt431894.wedge(ru-ru,VS.85).gifПроверка отслеживания утверждений на доступ в маркере входа пользователей и устройств

  1. Выполните вход на файловый сервер, к которому применен объект групповой политики гибкого доступа, с использованием учетных данных локального администратора.

  2. Откройте командную строку с повышенными привилегиями и выполните следующую команду.

    gpupdate force

  3. Подключитесь к общей папке, расположенной на файловом сервере, с клиентского компьютера от имени пользователя, имеющего разрешения на доступ к файловому серверу.

  4. На файловом сервере откройте средство просмотра событий, разверните узел Журналы Windows и выберите журнал Безопасность. Найдите событие с кодом 4626 и убедитесь, что оно содержит сведения о заявках на доступ пользователей и устройств.

Связанный ресурс

Использование расширенных возможностей аудита безопасности для мониторинга объектов динамического контроля доступа

 

 

Показ: