Nasıl etkinleştirmek ve Windows 2000'de güvenlik denetimini uygula

Makale çevirileri Makale çevirileri
Makale numarası: 300549 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım yönerge kılavuzu, etkinleştirmek ve Windows Güvenlik denetimini uygulama anlatılmaktadır.

Windows Güvenlik denetimi etkinleştirme

Bilgilerinizi korumak ve aynı anda ve bunlara erişimi olmayan kişilerin hizmet kaynaklardan kaynakları yetkili kullanıcılar tarafından kullanılabilmesini sağlamak önemlidir. Bu makalede, Windows 2000 güvenlik özellikleri kaynaklara erişimi denetlemek için nasıl kullanılacağı açıklanır.

Güvenlik günlükleri, dizin ve dosya erişimi veya sunucu olaylarla ilgili bilgileri kaydetmek için yapılandırabilirsiniz. Bu Microsoft Yönetim Konsolu'nu (MMC) içindeki denetim ilkeleri kullanarak denetleme düzeyini ayarlayabilirsiniz. Bu olaylar, Windows Güvenlik günlüğüne kaydedilir. Güvenlik günlüğü, oluşturma, açma veya dosya silme gibi kaynak kullanımına ilişkili olayların yanı sıra geçerli ve geçersiz oturum açma girişimleri gibi güvenlik olaylarını kaydedebilir. Hangi olayların denetlenmiş ve güvenlik günlüğünde görüntülenen denetlemek için yönetici olarak oturum açmanız gerekir.

ÖNEMLI: Windows 2000, önce dosya ve klasörlere erişimi denetleyebilirsiniz, Nesne erişimini denetle ayarının denetim ilkesinde etkinleştirmek için Grup ilkesi ek bileşenini kullanmalısınız. Bunu yapmazsanız, dosya ve klasörler için denetimi ayarlama ve hiçbir dosya ve klasörlerin denetleneceğini, bir hata iletisi alırsınız. Grup ilkesi'nde denetim etkinleştirildikten sonra denetlenmiş dosya ve klasörlere erişmek için başarılı veya başarısız olan girişimleri gözden geçirmek için Olay Görüntüleyicisi'ndeki güvenlik günlüğünü görüntüleyin.

Yerel Windows Güvenlik denetimini etkinleştirmek için <a0></a0>:
  1. Windows 2000 için yönetici hakları olan bir hesapla oturum açın. Diğer kullanıcıların Denetim yetkisi vermek isterseniz, bu makalenin "Başvurusu" bölümündeki "Nasıl için etkinleştir başka bir hesap için yapılandırma denetleme" bölümüne bakın.
  2. Grup ilkesi ek bileşenini yüklü olduğundan emin olun; yüklü değilse, yüklemek için bu makalenin "Başvurular" bölümünde "Nasıl için yükleme Grup ilkesi ek bileşenini" bölümündeki yönergeleri izleyin.
  3. Başlat ' ı tıklatın, Ayarlar ' ın üzerine gelin ve sonra Denetim Masası ' nı tıklatın.
  4. Yönetimsel Araçlar ' ı çift tıklatın.
  5. Yerel güvenlik ayarları MMC ek bileşenini başlatmak için Yerel güvenlik ilkesi ' ni çift tıklatın.
  6. Yerel ilkeler, genişletmek üzere çift tıklatın ve sonra da Denetim ilkesi ' ni çift tıklatın.
  7. Sağ bölmede, etkinleştirmek veya devre dışı bırakmak istediğiniz ilkeyi çift tıklatın.
  8. Oturum açma ve oturum kapatma (bir denetlenmiş güvenlik erişimi denemesi, başarılı) başarı ve başarısızlık (denetlenmiş güvenlik erişimi denemesi başarısız) onay kutularını işaretleyin. Örneğin, bu ayar, kullanıcı sisteme oturum açma başarılı girişimi başarılı denetim olayı günlüğe kaydedilir. Girişimi, kullanıcı bir ağ sürücüsünü ve başarısız erişmeye çalışırsa, bir başarısız denetim olayı olarak günlüğe kaydedilir.
  9. Microsoft ınternet ınformation Services (IIS) 5.0 sürümünü çalıştıran bir Web sunucusu için denetimi ayarlama, önerilen denetimleri, bir listesi için bu makalenin "Başvurular" bölümünde "Windows 2000 ve ınternet ınformation Services 5.0 çalıştıran Web sunucusunda bir denetim için önerileri" bölümüne bakın.
Not: etki alanı düzeyindeki ayarlarda bir etki alanının üyesiyseniz ve bir etki alanı düzeyi ilkesi tanımlandığında, yerel ilke ayarlarını geçersiz kılar.

Dosyaların Active Directory etkinleştirilmişse, yöneticilerin başarılı neden Active Directory'ye erişim izleyebilir ve "başarısız" denemeleri Dizin hizmeti olay günlüğüne kaydedilir. Yalnızca Windows 2000 etki alanı denetleyicilerinde, bu olay günlüğü yok.

Active Directory denetimi etkinleştirmek için <a0></a0>:
  1. Oturum vermek istiyorsanız, Windows 2000 için yönetici hakları olan bir hesap, diğer hakları denetim başvuru bölümünde, aşağıdaki bakın.
  2. Grup ilkesi ek bileşenini yüklendiğinden emin olun, yüklü olmadığı için aşağıdaki bölümde listelenen yüklemek için yönergeleri izleyin...
  3. Başlat, programlar, işaret tıklattıktan sonra Yönetim Araçları ' nın üzerine gelip, Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini başlatın.
  4. Görünüm menüsünden Gelişmiş Özellikler ' i tıklatın.
  5. Etki alanı denetleyicileri kapsayıcıyı sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  6. Grup ilkesi</a0> sekmesini tıklatın.
  7. Varsayılan etki alanı denetleyicisi ilkesi ' ni tıklatın ve sonra da <a2>Düzenle</a2>'yi tıklatın.
  8. Aşağıdaki öğeler, bunları açmak için çift tıklatın: Bilgisayar Yapılandırması, Windows Ayarları, Güvenlik ayarları, ilkeleri, Denetim ilkesi.
  9. Sağ bölmede, Directory Services Erişimini Denetleme'yi açın.
  10. Uygun seçenekleri tıklatın: Denetleme başarılı girişimleri, Denetleme denemesi başarısız oldu veya her ikisini de.
  11. Bir IIS 5.0 Web sunucusu için denetimi ayarlama, önerilen denetimleri, bir listesi için bu makalenin "Başvurular" bölümünde "Çalışan Windows 2000 ve ınternet ınformation Services 5.0 bir Web sunucusu üzerinde denetim için önerileri" bölümüne bakın.
Not: Windows 2000, etki alanı denetleyicilerinde ilke değişikliklerini her beş dakikada bir yoklar. Bu aralık artı zaman çoğaltma sırasında kuruluştaki diğer etki alanı denetleyicilerinin değişiklikleri alırsınız.

Not: erişimDenetim girdisi</a0> iletişim kutusunda altındaki onay kutuları gölgeli veya Kaldır düğmesini Erişim denetim ayarları</a1> iletişim kutusunda kullanılamıyorsa, Denetim ana klasörden devralınmıştır. Güvenlik günlüğü boyut açısından sınırlı olduğundan, dosya ve klasörleri dikkatle denetlenmesini istediğinizi seçin. Ayrıca, güvenlik günlüğüne ayırmak istediğiniz disk alanı miktarını da dikkate alın. En büyük boyutu Olay Görüntüleyicisi'nde tanımlanır.

Windows 2000 Server'da olayları denetleme

Ayarlama, görüntüleme, değiştirme veya Windows dosya veya klasör denetimi kaldırma

Size, bir kullanıcının gizli bir dosya veya klasör erişmeye çalıştığı zaman gibi güvenlikle ilgili olayları algılamak ve denetim ayarlarını ayarlayın. Bir nesneyi denetlediğinizde, nesneye belirli bir yolla erişildiğinde Windows 2000 güvenlik günlüğüne bir girdi yazılır. Hangi nesneleri, eylemlerini denetlemek için <a0></a0>, denetlenip denetlenmeyeceğini belirler ve tam olarak ne tür eylemlerin denetleneceğini. Denetim ayarlarını belirledikten sonra kullanıcılar belirli nesnelere erişmek ve bu güvenlik açıkları çözümleme izlemek. Denetim izi kimin eylemleri gerçekleştirilen ve izin verilmeyen eylemleri kimin denediniz gösterebilir.

Denetimini ayarlamak için <a0></a0>:
  1. Windows Gezgini'ni başlatın (Başlat ' ı tıklatın, Programlar ' ın üzerine gidin, Donatılar ' ın üzerine gelin ve sonra Windows Gezgini ' ni tıklatın) ve sonra da dosya ya da denetlemek istediğiniz klasörü bulun.
  2. Dosya veya klasörü sağ tıklatın, Özellikler ' i tıklatın ve sonra Güvenlik sekmesini tıklatın.
  3. Gelişmiş ' i tıklatın ve sonra Denetim</a0> sekmesini tıklatın.
  4. Uygun olarak, aşağıdakilerden birini yapın:
    1. Yeni bir grup veya kullanıcı için denetimini ayarlamak için <a0></a0>:
      1. Ekle ' yi tıklatın. Adı kutusuna, denetlemek istediğiniz kullanıcının adını yazın.
      2. Otomatik olarak da <a0>Denetim girdisi</a0> iletişim kutusunu açmak için Tamam ' ı tıklatın.
    2. Varolan bir grup veya kullanıcının denetimini görüntülemek veya değiştirmek için adını tıklatın ve Görüntüle/Düzenle</a1>'ı tıklatın.
    3. Varolan bir grup veya kullanıcının denetimini kaldırmak için adını tıklatın ve sonra da <a2>Kaldır</a2>'ı tıklatın.
  5. Her iki başarılıbaşarılı ve başarısızerişim ' in altında tıklatın ve <a1></a1> başarısız, denetlemek istediğiniz erişim türünü bağlı.
  6. Girişleri alt ağacında devralmalarını önlemek isterseniz ve Bu denetim girdilerini uygula) onay kutusunu seçmek için tıklatın.

Yetkisiz erişimi algılama denetleme

Windows Güvenlik günlüğüne yetkisiz erişim denemelerini algılamak için bu girişim, uyarı veya Hata Kütüğü Girişleri görünebilir. Bu günlükler daha sonra kullanmak için de arşivleyebilirsiniz.

Windows Güvenlik günlüğünü gözden geçirerek, olası güvenlik sorunlarını algılamak için <a0></a0>:
  1. Başlat ' ı tıklatın, Ayarlar ' ın üzerine gelin ve sonra Denetim Masası ' nı tıklatın.
  2. Yönetimsel Araçlar ' ı çift tıklatın ve sonra Bilgisayar Yönetimi ' ni çift tıklatın.
  3. Sistem Araçları ' nı genişletin ve sonra da Olay Görüntüleyicisi ' ni genişletin.
  4. Güvenlik günlüğü ' nü tıklatın.

    Not: kullanmakta olduğunuz kullanıcı hesabının güvenlik günlüğünü görüntülemek için değil, bunu yapmak için ayrıcalıklara sahip değil. Etki alanı düzeyinde güvenlik ilkelerini, olması anlamına gelir, yerel bilgisayarınızın Yöneticisi olarak oturum açan yerel bilgisayar düzeyinde güvenlik ilkeleri geçersiz kılar, ancak bilgisayarın güvenlik günlüğüne erişiminiz yok, bu sorun oluşur. Bu izinleri edinmek için <a0></a0>, ağ yöneticinize başvurun. Güvenlik ilkeleri hakkında daha fazla bilgi için Windows belgelerine bakın.
  5. Aşağıdaki olaylar da dahil olmak üzere, şüpheli güvenlik olaylarının günlüklerini inceleyin:
    • Geçersiz oturum açma girişimleri.
    • Ayrıcalıkların başarısız kullanımı.
    • Unsuccessful erişmek ve .bat veya .cmd dosyalarına değiştirme girişiminde bulunur.
    • Güvenlik ayrıcalıklarını veya denetleme günlüğünü değiştirme girişimleri.
    • Sunucuyu kapatmak çalışır.

Windows Güvenlik günlüklerini ile çalışma

Nasıl yapılır: bir <a0>Windows</a0> güvenlik günlüğü arşivle

Bir Windows Güvenlik günlüğünü arşivlemek için <a0></a0>:
  1. Başlat ' ı tıklatın, Ayarlar ' ın üzerine gelin ve sonra Denetim Masası ' nı tıklatın.
  2. Yönetimsel Araçlar ' ı çift tıklatın ve sonra Bilgisayar Yönetimi ' ni çift tıklatın.
  3. Sistem Araçları ' nı genişletin ve sonra da Olay Görüntüleyicisi ' ni genişletin.
  4. Güvenlik ' i tıklatın.
  5. Eylem</a0> menüsünde, Günlük dosyasını farklı kaydet'i tıklatın.
  6. Kaydet iletişim kutusunda, dosyayı kaydetmek istediğiniz dizini tıklatın ve sonra dosya için bir ad yazın.
Not: güvenlik günlüğüne bir olay (.evt) dosyasının, metin (.txt) dosyası veya virgülle sınırlandırılmış (.csv) dosyası olarak kaydedilir.

Nasıl bir arşivlenen Windows Güvenlik günlüğünü açmak için

Arşivlenmiş bir Windows Güvenlik günlüğünü açmak için <a0></a0>:
  1. Başlat ' ı tıklatın, Ayarlar ' ın üzerine gelin ve sonra Denetim Masası ' nı tıklatın.
  2. Yönetimsel Araçlar ' ı çift tıklatın ve sonra Bilgisayar Yönetimi ' ni çift tıklatın.
  3. Sistem Araçları ' nı genişletin ve sonra da Olay Görüntüleyicisi ' ni genişletin.
  4. Günlük menüsünden Güvenlik ' i tıklatın.
  5. Eylem</a0> menüsünde, Aç Log File ' na gelin.
  6. iletişim kutusunda, önceden kaydedilmiş günlüğü tıklatın veya değiştirmek için konumu Konum listesinden ve dosya adına göz atın.
  7. Günlük türü</a0> listesinde, Güvenlik ' i tıklatın.
  8. Dosyayı görüntüleyicide açmak için Tamam ' ı tıklatın.

SORUN GİDERME

Güvenlik günlüğü boyut açısından sınırlı olduğundan, dosya ve klasörleri dikkatle denetlenmesini istediğinizi seçin. Ayrıca, güvenlik günlüğüne ayırmak istediğiniz disk alanı miktarını da dikkate alın. En büyük boyutu Olay Görüntüleyicisi'nde tanımlanır.

ÖNEMLI: Windows 2000, önce dosya ve klasörlere erişimi denetleyebilirsiniz, Nesne erişimini denetle ayarının denetim ilkesinde etkinleştirmek için Grup ilkesi ek bileşenini kullanmalısınız. Bunu yapmazsanız, dosya ve klasörler için denetimi ayarlama ve hiçbir dosya ve klasörlerin denetleneceğini, bir hata iletisi alırsınız. Grup ilkesi'nde denetim etkinleştirildikten sonra denetlenmiş dosya ve klasörlere erişmek için başarılı veya başarısız olan girişimleri gözden geçirmek için Olay Görüntüleyicisi'ndeki güvenlik günlüğünü görüntüleyin.




Referanslar

Grup ilkesi ek bileşenini yükleme

Bu makalede açıklanan denetleme özelliklerini kullanmak için Grup ilkesi ek bileşenini yüklemeniz gerekir. Bu ek bileşen, Bilgisayar Yönetimi konsolunda dahil edilmez ve için Grup ilkesi ek bileşenini yeni bir konsol oluşturmak gerekir. MMC ek bileşenleri ekleme hakkında daha fazla bilgi için Windows 2000 belgelerine bakın.

Yeni bir MMC konsolu oluşturun ve grup ilkesi ek bileşenini eklemek için:
  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın. Çalıştır iletişim kutusunda, yeni bir MMC konsolunu başlatmak için mmc yazın.
  2. Konsol menüsünde, ek bileşen Ekle/Kaldır'ı tıklatın.
  3. Eklenti Ekle/Kaldır iletişim kutusunda <a3>Ekle</a3>'yi tıklatın.
  4. Tek başına ek bileşen Ekle iletişim kutusunda, kullanılabilir ek SIG. listesinden Grup ilkesi ' Add ' i tıklatın.
  5. Grup ilkesi nesnesi Seç iletişim kutusunda, yerel bilgisayarı denetlemek için son ya da denetlemek istediğiniz bilgisayarı bulmak için Gözat tıklatın.
  6. Gözat ' i tıklattıysanız, 7. adıma geçin. Son tıklattıysanız, 9. adıma gidin.
  7. Grup ilkesi nesnesine Gözat iletişim kutusundaki bilgisayarları sekmesini tıklatın, başka bilgisayar ' ı tıklatın, denetleme ve Tamam ' ı tıklatın, istediğiniz bilgisayara gözatın.
  8. Grup ilkesi nesnesi Seç iletişim kutusunda son ' u tıklatın.
  9. Tek başına ek bileşen Ekle alanında iletişim kutusunu kapatın.
  10. Tamam ' ı tıklatın.
  11. Konsol menüsünde, yeni Konsolu sabit diskinize kaydetmek için Kaydet'i seçin. Bu denetleme özelliklerini yapılandırmak için kullanacağınız konsoldur.

Denetlemeyi yapılandırmak diğer hesabı etkinleştirme

Varsayılan olarak, yalnızca Yöneticiler grubunun üyelerinin denetlemeyi yapılandırmak için ayrıcalıklarınız. Grup ilkesi'nde yönetme denetim ve güvenlik günlüğü sağa vererek, başka bir kullanıcı hesabına sunucu olaylarını denetlemeyi yapılandırma görev için temsilci seçebilirsiniz.

Denetlemeyi yapılandırmak bu hesabı etkinleştirmek için <a0></a0>:
  1. Oluşturduğunuz grup ilkesi konsolunda, aşağıdaki sırada aşağıdaki menüler genişletin:
    1. Bilgisayar Yapılandırması
    2. Windows Ayarları
    3. Güvenlik ayarları
    4. Yerel ilkeler
    5. Kullanıcı hakları ataması
  2. Manage denetim ve güvenlik günlüğünü tıklatın, Eylem ' i tıklatın ve sonra Güvenlik ' i tıklatın.
  3. Denetim ve güvenlik günlüğünü yönet iletişim kutusunda, <a3>Ekle</a3>'yi tıklatın.

    Not: Ekle düğmesi kullanılamıyorsa (soluk görünür), Ekle düğmesini etkinleştirmek için yerel ilkesinden tut onay kutusunu tıklatıp temizleyin.
  4. Uygun kullanıcı veya kullanıcı grubu listeden tıklatın ve sonra Ekle ' yi tıklatın. Tamam ' ı tıklatın.

Windows 2000 IIS 5.0 Web sunucuları üzerinde denetim için öneriler

IIS 5.0 çalışan Windows 2000 Server tabanlı bir bilgisayar için aşağıdaki Windows olaylar'ı kullanarak denetim. Başarılı olayları ilgilenen ve "Denetim başarısız girişimleri" Olay gerçekleştirildiğinde, hata ile ilgili olduğunu gösterir, "başarılı girişimleri denetlemek" gösterir. "Açık" anlamına gelir "off" anlamına gelir olay sırasında olay, denetlenen, denetlenen değil.

Aşağıdaki liste, bir IIS Web sunucusu Windows 2000 tabanlı bir bilgisayarda çeşitli olaylar için Denetim önerileri sağlar:
  • Hesap oturum açma
    Başarılı denemeleri denetlemek: ON

    Denetleme denemesi başarısız oldu: ON
  • Hesap Yönetimi
    Başarılı denemeleri denetlemek: kapalı

    Denetleme denemesi başarısız oldu: ON
  • Dizin hizmeti erişim
    Başarılı denemeleri denetlemek: kapalı

    Denetleme denemesi başarısız oldu: ON
  • Oturum Açma
    Başarılı denemeleri denetlemek: ON

    Denetleme denemesi başarısız oldu: ON
  • Nesne Erişimi
    Başarılı denemeleri denetlemek: kapalı

    Denetleme denemesi başarısız oldu: OFF
  • Ilke değişikliği
    Başarılı denemeleri denetlemek: ON

    Denetleme denemesi başarısız oldu: ON
  • Ayrıcalık kullanma
    Başarılı denemeleri denetlemek: OFF

    Denetleme denemesi başarısız oldu: ON
  • Izleme işlemi
    Başarılı denemeleri denetlemek: OFF

    Denetleme denemesi başarısız oldu: OFF
  • SYSTEM (Sistem)
    Başarılı denemeleri denetlemek: OFF

    Denetleme denemesi başarısız oldu: OFF

Özellikler

Makale numarası: 300549 - Last Review: 31 Ekim 2006 Salı - Gözden geçirme: 4.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Anahtar Kelimeler: 
kbmt kbhowto kbhowtomaster kbperformance KB300549 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:300549

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com