Como definir a segurança de logs de eventos localmente ou usando a Diretiva de Grupo no Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 323076 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

O Windows Server 2003 permite que os administradores personalizem direitos de acesso de segurança para seus logs de eventos. Essas configurações podem ser definidas localmente ou por meio da Diretiva de Grupo. Este artigo descreve como usar esses dois métodos.

Você pode conceder aos usuários um ou mais dos seguintes direitos de acesso a logs de eventos:
  • Leitura
  • Gravar
  • Limpeza
Importante É possível configurar o log de segurança da mesma maneira. Entretanto, apenas é possível alterar as permissões de acesso para Leitura e Limpeza. O acesso para Gravação ao log de segurança está reservado apenas para a LSA (Autoridade de Segurança Local) do Windows.

Configurar a segurança de logs de eventos localmente

Aviso O uso incorreto do Editor do Registro pode causar sérios problemas que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. O uso do Editor do Registro é de sua responsabilidade.
A segurança de cada log é configurada localmente por meio dos valores na seguinte chave do Registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
Por exemplo, o Descritor de Segurança de logs de Aplicativo é configurado por meio do seguinte valor do Registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
E, o Descritor de Segurança de logs do Sistema é configurado por meio de:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
O Descritor de Segurança para cada log é especificado com o uso da sintaxe SDDL (Security Descriptor Definition Language). Para obter mais informações sobre a sintaxe SDDL, consulte a Plataforma SDK ou visite o site da Microsoft mencionado na seção "Referências" deste artigo.

Para construir uma seqüência de caracteres SDDL, observe que existem três direitos distintos que pertencem a logs de eventos: Leitura, Gravação e Limpeza. Esses direitos correspondem aos seguintes bits no campo access rights da seqüência de caracteres ACE:
  • 1= Read
  • 2 = Write
  • 4 = Clear
O exemplo a seguir corresponde a um SDDL que mostra a seqüência de caracteres SDDL padrão para o log de Aplicativo. Os direitos de acesso (em formato hexadecimal) estão em negrito para ilustração:
O:BAG:SYD:(D;; 0xf0007;;;AN)(D;; 0xf0007;;;BG)(A;; 0xf0007;;;SY)(A;; 0x5;;;BA)(A;; 0x7;;;SO)(A;; 0x3;;;IU)(A;; 0x2;;;BA)(A;; 0x2;;;LS)(A;; 0x2;;;NS)
Por exemplo, a primeira ACE nega o acesso para leitura, gravação e limpeza por parte de Usuários Anônimos ao log. A sexta ACE permite que Usuários Interativos leiam o log e gravem nele.

Modificar a Diretiva Local para permitir a personalização da segurança de logs de eventos

  1. Faça backup do arquivo %WinDir%\Inf\Sceregvl.inf em um local conhecido.
  2. Abra %WinDir%\Inf\Sceregvl.inf no Bloco de Notas.
  3. Vá até o meio do arquivo e coloque o ponteiro imediatamente antes de [Strings].
  4. Insira as seguintes linhas:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
  5. Vá até o final do arquivo e insira as seguintes linhas:
    AppLogSD="Event log: Specify the security of the application log in Security Descriptor Definition Language (SDDL) syntax"

    SysLogSD="Event log: Specify the security of the System log in Security Descriptor Definition Language (SDDL) syntax"
  6. Salve e feche o arquivo.
  7. Clique em Iniciar, em Executar, digite regsvr32 scecli.dll na caixa Abrir e pressione ENTER.
  8. Na caixa de diálogo DllRegisterServer em scecli.dll bem-sucedido, clique em OK.

Usar a Diretiva de Grupo Local do computador para definir a segurança de logs de aplicativos e do sistema

  1. Clique em Iniciar, em Executar, digite gpedit.msc e clique em OK.
  2. No editor de Diretiva de Grupo, expanda Configuração do Windows, Configurações de Segurança, Diretivas Locais e Opções de Segurança.
  3. Clique duas vezes em Log de eventos: SDDL de logs de aplicativo, digite a seqüência de caracteres SDDL desejada para a segurança de logs e clique em OK.
  4. Clique duas vezes em Log de eventos: SDDL de logs do sistema, digite a seqüência de caracteres SDDL desejada para a segurança de logs e clique em OK.

Usar a Diretiva de Grupo para definir a segurança de logs de aplicativo e do sistema para um domínio, um site ou uma unidade organizacional no Active Directory

Importante: Para visualizar no editor de Diretiva de Grupo as configurações de diretiva de grupo descritas neste artigo, primeiro conclua as etapas a seguir e continue em "Usar a Diretiva de Grupo para definir a segurança de logs de aplicativo e do sistema":
  1. Use um editor de texto, como o Bloco de Notas, para abrir Sceregvl.inf na pasta %Windir%\Inf.
  2. Adicione as linhas a seguir à seção [Register Registry Values]:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\File Replication Service\CustomSD,1,%FRSCustomSD%,2
  3. Adicione as linhas a seguir à seção [Strings]:
    AppCustomSD="Eventlog: Security descriptor for Application event log"
    SecCustomSD="Eventlog: Security descriptor for Application event log"
    SysCustomSD="Eventlog: Security descriptor for System event log"
    DSCustomSD="Eventlog: Security descriptor for Directory Service event log"
    DNSCustomSD="Eventlog: Security descriptor for DNS Server event log"
    FRSCustomSD="Eventlog: Security descriptor for File Replication Service event log"
  4. Salve as alterações feitas no arquivo Sceregvl.inf e execute o comando regsvr32 scecli.dll.
  5. Inicie Gpedit.msc e clique duas vezes nas ramificações a seguir para expandi-las:
    Configuração do Computador
    Configurações do Windows
    Configurações de segurança
    Diretivas locais
    Opções de Segurança
  6. Examine o painel direito para localizar as novas configurações de "Eventlog".

Usar a Diretiva de Grupo para definir a segurança de logs de aplicativo e do sistema

  1. No snap-in Sites e Serviços do Active Directory ou no snap-in Usuários e Computadores do Active Directory, clique com o botão direito do mouse no objeto para o qual você deseja definir a diretiva e clique em Propriedades.
  2. Clique na guia Diretiva de grupo.
  3. Se for necessário criar uma nova diretiva, clique em Nova e defina o nome da diretiva. Caso contrário, vá para a etapa 5.
  4. Selecione a diretiva desejada e depois clique em Editar.

    O snap-in MMC da Diretiva de Grupo Local é exibido.
  5. Expanda Configuração do computador, Configurações do Windows, Configurações de segurança, Diretivas locais e clique em Opções de segurança.
  6. Clique duas vezes em Log de eventos: SDDL de logs de aplicativo, digite a seqüência de caracteres SDDL desejada para a segurança de logs e clique em OK.
  7. Clique duas vezes em Log de eventos: SDDL de logs do sistema, digite a seqüência de caracteres SDDL desejada para a segurança de logs e clique em OK.


Referências

Para obter mais informações sobre a sintaxe SDDL e sobre como construir uma seqüência de caracteres SDDL, visite o seguinte site da Microsoft:
Formato da Seqüência de Caracteres do Descritor de Segurança
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secauthz/security/security_descriptor_string_format.asp

Propriedades

ID do artigo: 323076 - Última revisão: sexta-feira, 22 de setembro de 2006 - Revisão: 8.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition
Palavras-chave: 
kbhowtomaster kbmgmtservices KB323076

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com