Win7系统中文件访问的安全审计策略分享给大家,在win7系统用户可以根据需要选择多种安全审计策略,即告诉操作系统在发生哪些操作时将访问的信息记入到安全日志中,以及进行了什么操作等。因为如果将全部的访问操作都记录在日志中会导致日志的容量变得很大不易于维护与管理。为此系统管理员在设置审计文件访问策略时,往往需要选择一些特定的事件,一下内容可供大家参考,希望能够给大家带来帮助,一起来看看吧!
一、最少访问操作原则
在Windows 7中将这个访问操作分为很细,如修改权限、更改所有者等等十多种访问操作,权限细分意味着管理员选择特定的访问操作之后就可以得到最少的审核记录。简单的说,“产生的审核记录最少而且可以涵盖用户的安全需求”这个目标更容易实现。因为在实际工作中,往往只需要对特定的操作进行审计即可,而不需要对全部操作进行审计。如此产生的审计记录就会少的多。
二、让系统只记入失败事件
系统将操作分为成功与失败两种情况。在大部分情况下,为了收集用户非法访问的信息,只需要让系统记入失败事件即可,而对于其他的操作,如正常访问时则不会记录相关的信息。这也可以大幅度的减少安全审计记录,在Windows 7操作系统中可以通过刷选的方式来过滤日志的内容,如可以按“失败事件”,让系统只列出那些失败的记录,以减少系统管理员的阅读量。
三、蜜糖策略收集非法访问者的信息
系统管理员还可以采用“蜜糖策略”来收集非法访问者的信息,即在网络上放点蜜糖,吸引一些想偷蜜的蜜蜂,并将他们的信息记录下来。如可以在网络的共享文件上,设置一些看似比较重要的文件。然后在这些文件上设置审计访问策略。系统管理员可以通过这种手段来判断企业网络中是否存在着一些“不安分子”,老是试图访问一些未经授权的文件,或者对某些文件进行越权操作。
Win7系统中文件访问的安全审计策略就跟大家分享到这里,更多精彩内容欢迎继续关注番茄花园下载站!