Аудит
После развертывания инфраструктуры безопасности необходимо иметь возможность убедиться в том, что она работает правильно. Поэтому ведение аудита является важным аспектом системы безопасности. Отслеживание создания и изменения объектов позволяет выявлять потенциальные угрозы, помогает повышать ответственность пользователей и получать необходимую информацию в случае нарушения безопасности системы.
Windows 2000 способствует выполнению администраторами этих задач благодаря работе функций аудита, позволяющих наблюдать за событиями, связанными с безопасностью (такими, как неудавшиеся попытки входа). С помощью этих функций можно обнаруживать попытки несанкционированного входа и угрозы конфиденциальности данных в системе. Система аудита в Windows 2000 предоставляет намного более подробную информацию о событиях, чем аналогичная система в Windows NT 4.0.
Обычно аудиту подвергаются следующие типы событий:
- Доступ к объектам, таким как файлы и папки.
- Управление учетными записями пользователей и групп.
- Вход пользователей в систему и выход из нее.
В дополнение к аудиту событий, влияющих на безопасность системы, Windows 2000 ведет журнал таких событий и обеспечивает возможность их удобного просмотра.