Аудит системы безопасности

  Windows предоставляет несколько инструментов аудита действий пользователя. Замечательным инструментом для сбора информации служит консоль Локальная политика безопасности (Local Security Policy), расположенная в папке Администрирование (Administrative Tools) панели управления. Эта консоль содержит папку Политика аудита (Audit Policy), с помощью которой вы можете задавать различные политики, связанные с аудитом. Не все политики полезны с точки зрения оптимизации, однако некоторые, например, Аудит доступа к службе каталогов (Audit Directory Service Access), могут оказать значительную помощь.
  Чтобы начать настройку параметров аудита, дважды щелкните на имени нужной политики. На экране появится диалоговое окно свойств. Обратите внимание на то, что вы можете выполнять аудит как удачных, так и неудачных попыток доступа. Последнее особенно полезно, поскольку вы можете узнать, насколько часто пользователь получает отказ в доступе к затребованным ресурсам. Возможно, вы сделаете вывод о том, что пользователю необходимо предоставить дополнительные права доступа, или о том, что ресурс недоступен по другим причинам, например, из-за нехватки памяти.
   В папке Политика аудита (Audit Policy) представлены не все нужные политики. Перейдите в папку Параметры безопасности (Security Options), и вы увидите другие политики аудита. Здесь интерес представляет единственная политика — Аудит: аудит доступа глобальных системных объектов (Audit: Audit the Access of Global System Objects). В отличие от других видов аудита, этот можно только включить или отключить. Он помогает лучше понять картину в области безопасности и получить ее статистические данные, помогающие оптимизировать окружение пользователя. Например, в некоторых случаях вы обнаружите возможность дальнейшего разграничения прав в области безопасности, в других случаях окажется, что уровень безопасности является настолько высоким, что мешает пользователю делать то, что ему положено.
  Какое отношение аудит в сфере безопасности имеет к оптимизации системы? Уязвимые места в системе безопасности представляют настоящую проблему. Без надлежащим образом настроенной системы безопасности пользователь не получит требуемого уровня доступа к системе, а приложения будут работать Менее надежно, чем могли бы. Кроме того, производительность системы может значительно снизиться из-за того, что Windows, перед тем как отказать в доступе к объекту, всегда делает несколько попыток такого доступа. Проблема безопасности с точки зрения пользователя может выражаться в снижении надежности приложений, когда в поведении приложений начинают наблюдаться отклонения, обусловленные не самими приложениями, а системой безопасности, препятствующей их нормальному функционированию.
  В SP2 для Windows ХР безопасности уделено столь серьезное внимание, что аудит системы безопасности становится основным средством разрешения проблем приложений. После установки SP2 вы почти наверняка столкнетесь с неполадками, обусловленными новой системой безопасности, часть из которых придется устранять посредством аудита.