Что нового в аудите безопасности в Windows 8
Оглавление:
- Получить информацию о событиях доступа к файлам
- Получить информацию о событиях входа пользователя
- Аудит съемных носителей
Аудит безопасности — очень эффективный инструмент, помогающий поддерживать безопасность в компаниях, поскольку он позволяет, в том числе, установить контроль над всеми ее работниками, проверить наличие аномального поведения или наличие стандарты соблюдены.
В Windows 8 представлен ряд изменений, которые, несомненно, помогут администраторам повысить безопасность своей рабочей среды. Однако, если ваша компания еще не использует эту функцию, мы рекомендуем вам ознакомиться с соответствующей документацией на веб-сайте Microsoft.
Получить информацию о событиях доступа к файлам
Теперь в Windows 8 и до тех пор, пока текущие авторские директивы верны, операционная система сама будет генерировать событие аудита каждый раз, когда пользователь получает доступ к файлу .
Эти события содержат информацию о самом файле, к которому был осуществлен доступ, и благодаря инструментам фильтрации журнала событий эту информацию можно использовать для выявления наиболее важных событий.
Получить информацию о событиях входа пользователя
Предполагая, что у нас есть среда, настроенная, как обсуждалось выше, с правильными директивами, Windows 8 будет генерировать new событие каждый раз, когда пользователь входит в систему локально или удаленно.
Это событие будет содержать всю информацию, необходимую для идентификации собственной активности пользователя, а также ее продолжительности.
Аудит съемных носителей
Компании уже могли ограничивать или запрещать использование съемных носителей в предыдущих версиях Windows благодаря политике доступа к съемным носителям. Проблема заключалась в том, что они не могли отслеживать использование этих устройств, если они были разрешены.
Теперь в Windows 8, если этот параметр политики настроен, новое событие аудита будет генерироваться каждый раз, когда пользователь пытается получить доступ к съемному устройству хранения данных Здесь будут отображаться все действия, которые были выполнены, такие как чтение, запись, удаление и т.д.
In Добро пожаловать в Windows 8 | Как легко делать скриншоты в Windows 8 и RT
