كيفية تمكين تطبيق تدقيق الأمان في نظام التشغيل Windows 2000

تنطبق هذه المقالة على نظام التشغيل Windows 2000. ينتهي دعم ل Windows 2000 في 13 يوليو 2010- مركز حلول نهاية دعم 2000 Windows نقطة بداية لتخطيط استراتيجية الهجرة الخاصة بك من نظام التشغيل Windows 2000. لمزيد من المعلومات، راجع نهج دورة حياة دعم Microsoft.
تنطبق هذه المقالة على نظام التشغيل Windows 2000. ينتهي دعم ل Windows 2000 في 13 يوليو 2010- مركز حلول نهاية دعم 2000 Windows نقطة بداية لتخطيط استراتيجية الهجرة الخاصة بك من نظام التشغيل Windows 2000. لمزيد من المعلومات، راجع نهج دورة حياة دعم Microsoft.

ملخص

يصف هذا الدليل إرشادات خطوة بخطوة كيفية تمكين تطبيق تدقيق الأمان في Windows.


تمكين أمان Windows تدقيق

من المهم أن تقوم بحماية المعلومات الخاصة بك وموارد خدمة من الأشخاص الذين لا ينبغي أن يكون الوصول إليها، وفي نفس الوقت إتاحة هذه الموارد للمستخدمين المرخص لهم. توضح هذه المقالة كيفية استخدام ميزات أمان Windows 2000 لتدقيق الوصول إلى الموارد.

يمكنك تكوين سجلات الأمان لتسجيل معلومات حول أحداث الوصول أو ملقم الملف والدليل. يمكنك تعيين مستوى هذا التدقيق باستخدام "نهج التدقيق" في وحدة التحكم بالإدارة ل Microsoft (MMC). يتم تسجيل هذه الأحداث في سجل أمان Windows. سجل الأمان تسجيل الأحداث مثل محاولات تسجيل الدخول الصالحة وغير الصالحة، بالإضافة إلى الأحداث المتصلة باستخدام المورد، مثل إنشاء أو فتح، أو حذف الملفات. تحتاج إلى تسجيل الدخول كمسؤول للتحكم بتدوين الأحداث وعرضها في سجل الأمان.

هام: قبل Windows 2000 يمكنك تدوين الوصول إلى الملفات والمجلدات، يجب استخدام الأداة الإضافية "نهج المجموعة" لتمكين الإعداد "تدوين الوصول إلى الكائنات" في "نهج التدوين". إذا لم تقم تتلقى رسالة إعلام بخطأ عند إعداد التدوين للملفات والمجلدات وأي ملفات أو مجلدات تم تدقيقها. بعد تمكين التدوين في "نهج المجموعة"، يتم عرض سجل الأمان في "عارض الأحداث" لمراجعة المحاولات الناجحة والفاشلة الوصول إلى مراجعة الملفات والمجلدات.

لتمكين تدقيق الأمان Windows المحلي:
  1. تسجيل الدخول إلى نظام التشغيل Windows 2000 باستخدام حساب له حقوق مسؤول. إذا كنت تريد منح المستخدمين الآخرين الحق في تعيين التدقيق، راجع قسم "كيفية لتمكين آخر حساب لتكوين التدقيق" في المقطع "مرجع" من هذه المقالة.
  2. تأكد من الأداة الإضافية "نهج المجموعة" تثبيت؛ إذا لم يكن مثبتاً، اتبع الإرشادات الموجودة في قسم "كيفية إلى تثبيت المجموعة الأداة الإضافية لنهج" في قسم "المراجع" من هذه المقالة لتثبيته.
  3. انقر فوق ابدأ وأشر إلى إعدادات ثم انقر فوق لوحة التحكم.
  4. انقر نقراً مزدوجاً فوق أدوات إدارية.
  5. انقر نقراً مزدوجاً فوق نهج الأمان المحلي لبدء تشغيل الأداة الإضافية MMC إعدادات الأمان المحلي.
  6. انقر نقراً مزدوجاً فوق النهج المحلية لتوسيعه ومن ثم انقر نقراً مزدوجاً فوق نهج التدوين.
  7. في الجزء الأيسر، انقر نقراً مزدوجاً فوق النهج الذي تريد تمكين أو تعطيل.
  8. انقر فوق خانات الاختيار نجاح (محاولة وصول أمان مدونة نجاح) و فشل (محاولة وصول أمان مدونة فشل ذلك) لتسجيل الدخول وتسجيل الخروج. على سبيل المثال، باستخدام هذا الإعداد، يتم تسجيل محاولة ناجحة للمستخدم لتسجيل الدخول إلى النظام كحدث "تدوين النجاح". إذا حاول مستخدم الوصول إلى محرك شبكة اتصال ولكنه فشل، يتم تسجيل المحاولة كحدث "تدوين الفشل".
  9. إذا كنت تعين التدوين لملقم ويب الذي يقوم بتشغيل Microsoft معلومات خدمات الإنترنت الإصدار 5.0، راجع قسم "توصيات للتدقيق على ملقم ويب الذي يقوم بتشغيل Windows 2000 وخدمات معلومات إنترنت 5.0" في قسم "المراجع" من هذه المقالة للحصول على قائمة من عمليات مراجعة الحسابات المقترحة.
ملاحظة: إذا كنت عضوا في مجال، ويتم تعريف نهج مستوى المجال، تتجاوز إعدادات مستوى المجال إعدادات النهج المحلي.

إذا تم تمكين "خدمة active Directory"، مسؤولي مراقبة الوصول إلى "Active Directory"، يؤدي نجاح و "فشل" تدوين محاولات تسجل في سجل "خدمة الدليل" على الأحداث. سجل الأحداث هذا موجود فقط على وحدات تحكم مجال Windows 2000.

لتمكين تدقيق ل "Active Directory":
  1. قم بتسجيل الدخول إلى نظام التشغيل Windows 2000 باستخدام حساب له حقوق المسؤول، إذا كنت تريد منح الآخرين تعيين تدوين حقوق راجع مقطع المراجع أدناه.
  2. تأكد من تثبيت الأداة الإضافية نهج المجموعة، اتبع الإرشادات لتثبيت المسرودة في المقطع أدناه إذا لم يتم تثبيت
  3. بدء تشغيل "مستخدمي Active Directory" والأداة الإضافية لأجهزة الكمبيوتر بالنقر فوق ابدأ، و الإشارة إلى البرامج، والإشارة إلى أدوات إدارية.
  4. في القائمة عرض ، انقر فوق ميزات متقدمة.
  5. زر الماوس الأيمن فوق حاوية وحدات التحكم بالمجال ، ومن ثم انقر فوق خصائص.
  6. انقر فوق علامة التبويب نهج المجموعة .
  7. انقر فوق نهج وحدة تحكم المجال الافتراضي، ومن ثم انقر فوق تحرير.
  8. انقر نقراً مزدوجاً فوق العناصر التالية لفتحها: تكوين الكمبيوتر إعدادات Windows، إعدادات الأمان، النهجالمحلية و نهج التدوين.
  9. في الجزء الأيسر، افتح تدوين الوصول إلى خدمات الدليل.
  10. انقر فوق الخيار المناسب: تدوين المحاولات الناجحةو محاولات فشل التدقيقأو كليهما.
  11. إذا كنت تعين تدويناً لخادم ويب IIS 5.0، راجع قسم "توصيات للتدقيق على ملقم ويب يتم تشغيل نظام التشغيل Windows 2000 وخدمات معلومات إنترنت 5.0" في قسم "المراجع" من هذه المقالة للحصول على قائمة من عمليات مراجعة الحسابات المقترحة.
ملاحظة: في Windows 2000، وحدات التحكم بالمجال التحقق من تغييرات النهج كل خمس دقائق. وحدات تحكم مجال أخرى ضمن المؤسسة تظهر التغييرات في هذه الفترة بالإضافة إلى وقت النسخ المتماثل.

ملاحظة: إذا تم تظليل خانات الاختيار تحت الوصول في مربع الحوار إدخال التدوين ، أو إذا الزر إزالة غير متوفر في مربع الحوار إعدادات التحكم بالوصول ، التدوين موروثاً من المجلد الأصل. نظراً لمحدودية حجم سجل الأمان، حدد الملفات والمجلدات التي تريد تدوينها بعناية. ضع في اعتبارك أيضا مقدار مساحة القرص التي تريد تخصيصها لسجل الأمان. يتم تعريف الحد الأقصى للحجم في "عارض الأحداث".

تدوين الأحداث في Windows 2000 Server

إعداد أو عرض، تغيير، أو إزالة Windows ملف أو مجلد

يمكنك إعداد التدوين لكشف وتسجيل الأحداث المتعلقة بالأمان، مثلاً عندما يحاول مستخدم الوصول ملف أو مجلد سري. عندما تقوم بتدوين كائن، يتم كتابة إدخال إلى سجل أمان Windows 2000 عندما يتم الوصول إلى الكائن بطريقة معينة. يمكنك تحديد الكائنات لتدوينها، الإجراءات، ومراجعة ما أنواع الإجراءات بالضبط. بعد إعداد التدوين، يمكنك تعقب للمستخدمين الذين يصلون إلى كائنات معينة وتحليل ثغرات الأمان. إظهار مراجعة الحسابات قام بالإجراءات ومن حاول القيام بالإجراءات غير المسموح بها.

لإعداد التدوين:
  1. بدء تشغيل "مستكشف Windows" (انقر فوق ابدأوأشر إلى البرامج، وأشر إلى البرامج الملحقة، وثم انقر فوق مستكشف Windows)، ثم حدد موقع الملف أو المجلد الذي تريد تدوينه.
  2. انقر نقراً مزدوجاً فوق الملف أو المجلد وانقر فوق خصائصثم انقر فوق علامة التبويب أمان .
  3. انقر فوق خيارات متقدمة، ومن ثم انقر فوق علامة التبويب التدوين .
  4. قم بأحد الإجراءات التالية، حسب الاقتضاء:
    1. لإعداد التدوين لمجموعة جديدة أو مستخدم:
      1. انقر فوق إضافة. في المربع الاسم ، اكتب اسم المستخدم الذي تريد تدوينه.
      2. انقر فوق "موافق" لفتح مربع الحوار إدخال التدوين تلقائياً.
    2. لعرض أو تغيير تدوين مجموعة أو مستخدم، انقر فوق الاسم، ومن ثم انقر فوق عرض/تحرير.
    3. لإزالة تدوين مجموعة أو مستخدم، انقر فوق الاسم، ومن ثم انقر فوق إزالة.
  5. تحت الوصول، انقر فوق نجاحو فشل، أو كل من نجاح و فشل، اعتماداً على نوع الوصول الذي تريد تدوينه.
  6. إذا كنت تريد منع الملفات والمجلدات الفرعية في الشجرة من وراثة إدخالات التدوين، انقر لتحديد خانة الاختيار تطبيق إدخالات التدوين هذه .

تدقيق للكشف عن الوصول غير المصرح به

يمكن أن تظهر هذه المحاولات كإدخالات سجل خطأ أو تحذير، يمكنك الكشف عن محاولات الوصول غير المصرح به في سجل أمان Windows. يمكنك أيضا أرشفة هذه السجلات لاستخدامها لاحقاً.

للكشف عن مشاكل الأمان المحتملة بمراجعة سجل أمان Windows:
  1. انقر فوق ابدأ وأشر إلى إعدادات ثم انقر فوق لوحة التحكم.
  2. انقر نقراً مزدوجاً فوق أدوات إدارية، ومن ثم انقر نقراً مزدوجاً فوق إدارة الكمبيوتر.
  3. قم بتوسيع أدوات النظام، ثم قم بتوسيع "عارض الأحداث".
  4. انقر فوق سجل الأمان.

    ملاحظة: إذا لم تكن قادراً على عرض سجل الأمان، حساب المستخدم الذي تقوم باستخدامه ليس لديه الامتيازات اللازمة للقيام بذلك. تحدث هذه المشكلة لأن نهج الأمان على مستوى المجال تجاوز نهج الأمان على مستوى الكمبيوتر المحلي، مما يعني أنه يمكن أن يكون تسجيل الدخول كالمسؤول لجهاز الكمبيوتر الخاص بك، ولكن لا يستطيعون الوصول إلى سجل أمان الكمبيوتر. للحصول على هذه الأذونات، راجع مسؤول شبكة الاتصال. لمزيد من المعلومات حول نهج أمان، راجع وثائق Windows.
  5. فحص سجلات أحداث الأمان المشبوهة، بما في ذلك الأحداث التالية:
    • محاولات تسجيل دخول غير صحيحة.
    • استخدام امتيازات غير ناجحة.
    • فشل محاولات الوصول إلى وتعديل ملفات.bat أو.cmd.
    • حاول تبديل امتيازات الأمان أو سجل التدقيق.
    • حاول إيقاف تشغيل الملقم.

العمل مع سجلات الأمان في Windows

كيفية أرشفة سجل أمان Windows

لأرشفة سجل أمان Windows:
  1. انقر فوق ابدأ وأشر إلى إعدادات ثم انقر فوق لوحة التحكم.
  2. انقر نقراً مزدوجاً فوق أدوات إدارية، ومن ثم انقر نقراً مزدوجاً فوق إدارة الكمبيوتر.
  3. قم بتوسيع أدوات النظام، ثم قم بتوسيع "عارض الأحداث".
  4. انقر فوق أمان.
  5. في القائمة إجراء ، انقر فوق حفظ ملف السجل باسم.
  6. في مربع الحوار حفظ باسم ، انقر فوق الدليل الذي تريد حفظ الملف، ومن ثم اكتب اسماً للملف.
ملاحظة: يمكن حفظ سجل "الأمان" ملف حدث (.evt) أو ملف نصي (.txt) أو ملف مقسوم بالفاصلة (csv.).

كيفية فتح سجل أمان Windows المؤرشفة

لفتح سجل مؤرشف أمان Windows:
  1. انقر فوق ابدأ وأشر إلى إعدادات ثم انقر فوق لوحة التحكم.
  2. انقر نقراً مزدوجاً فوق أدوات إدارية، ومن ثم انقر نقراً مزدوجاً فوق إدارة الكمبيوتر.
  3. قم بتوسيع أدوات النظام، ثم قم بتوسيع "عارض الأحداث".
  4. في القائمة " السجل "، انقر فوق الأمان.
  5. في القائمة إجراء ، أشر إلى فتح ملف سجل.
  6. في مربع الحوار فتح ، انقر فوق السجل المحفوظ مسبقاً تغيير موقع في القائمة بحث في ، واستعرض للوصول إلى الملف.
  7. في القائمة نوع السجل ، انقر فوق " أمان".
  8. انقر فوق "موافق" لفتح الملف في العارض.

استكشاف الأخطاء وإصلاحها

نظراً لمحدودية حجم سجل الأمان، حدد الملفات والمجلدات التي تريد تدوينها بعناية. ضع في اعتبارك أيضا مقدار مساحة القرص التي تريد تخصيصها لسجل الأمان. يتم تعريف الحد الأقصى للحجم في "عارض الأحداث".

هام: قبل Windows 2000 يمكنك تدوين الوصول إلى الملفات والمجلدات، يجب استخدام الأداة الإضافية "نهج المجموعة" لتمكين الإعداد "تدوين الوصول إلى الكائنات" في "نهج التدوين". إذا لم تقم تتلقى رسالة إعلام بخطأ عند إعداد التدوين للملفات والمجلدات وأي ملفات أو مجلدات تم تدقيقها. بعد تمكين التدوين في "نهج المجموعة"، يتم عرض سجل الأمان في "عارض الأحداث" لمراجعة المحاولات الناجحة والفاشلة الوصول إلى مراجعة الملفات والمجلدات.




المراجع

كيفية تثبيت الأداة الإضافية نهج المجموعة

لاستخدام ميزات التدقيق الموضحة في هذه المقالة، تحتاج إلى تثبيت الأداة الإضافية "نهج المجموعة". هذه الأداة غير مضمن في وحدة تحكم "إدارة الكمبيوتر"، وتحتاج إلى إنشاء وحدة تحكم جديدة للأداة الإضافية "نهج المجموعة". لمزيد من المعلومات حول إضافة الأدوات الإضافية MMC، راجع وثائق نظام التشغيل Windows 2000.

لإنشاء وحدة تحكم MMC جديدة وإضافة الأداة الإضافية "نهج المجموعة":
  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل. في مربع الحوار تشغيل ، اكتب mmc لبدء تشغيل وحدة تحكم MMC جديدة.
  2. في قائمة وحدة التحكم ، انقر فوق إضافة/إزالة أداة إضافية.
  3. في مربع الحوار إضافة/إزالة أداة إضافية ، انقر فوق إضافة.
  4. في مربع الحوار إضافة أداة إضافية مستقلة ، انقر فوق نهج المجموعة من القائمة المتوفرة الإضافيتين انقر فوق إضافة.
  5. في مربع الحوار تحديد كائن نهج المجموعة ، انقر فوق إنهاء لتدقيق الكمبيوتر المحلي، أو استعرض لتحديد موقع الكمبيوتر الذي تريد تدوينه.
  6. إذا قمت بالنقر فوق استعراض، انتقل إلى الخطوة 7. إذا قمت بالنقر فوق إنهاء، انتقل إلى الخطوة رقم 9.
  7. في مربع الحوار استعراض "كائن نهج المجموعة" ، انقر فوق علامة التبويب أجهزة ، انقر فوق كمبيوتر آخر، استعرض للوصول إلى الكمبيوتر الذي تريد تدوينها، ثم انقر فوق موافق.
  8. في مربع الحوار تحديد كائن نهج المجموعة ، انقر فوق إنهاء.
  9. قم بإغلاق مربع الحوار إضافة مستقلة الأداة الإضافية .
  10. انقر فوق موافق.
  11. في القائمة وحدة تحكم ، حدد حفظ لحفظ وحدة التحكم الجديدة إلى القرص الثابت الخاص بك. هذا هو وحدة الذي ستستخدمه لتكوين ميزات التدقيق.

كيفية تمكين حساب آخر لتكوين التدقيق

بشكل افتراضي، فقط لأعضاء مجموعة المسؤولين امتيازات لتكوين التدقيق. يمكن تفويض مهمة تكوين تدقيق أحداث الخادم إلى حساب مستخدم آخر عن طريق منح حق إدارة التدقيق وسجل الأمان في "نهج المجموعة".

لتمكين الحساب لتكوين التدقيق:
  1. في وحدة تحكم "نهج المجموعة" التي قمت بإنشائها، قم بتوسيع القوائم التالية بالترتيب التالي:
    1. تكوين الكمبيوتر
    2. إعدادات Windows
    3. إعدادات الأمان
    4. النهج المحلية
    5. تعيين حقوق المستخدم
  2. انقر فوق إدارة التدقيق وسجل الأمانوانقر فوق إجراءاتثم انقر فوق الأمان.
  3. في مربع الحوار إدارة سجل التدقيق والأمان ، انقر فوق إضافة.

    ملاحظة: في حالة عدم توفر الزر إضافة (تظهر خافتة)، انقر لإلغاء تحديد خانة الاختيار استثناء من السياسة المحلية لتنشيط الزر إضافة .
  4. انقر فوق المناسبة للمستخدم أو مجموعة المستخدمين من القائمة ومن ثم انقر فوق إضافة. انقر فوق موافق.

التوصيات المتعلقة بمراجعة الحسابات على ملقمات ويب Windows 2000 IIS 5.0

لجهاز كمبيوتر يستند إلى Windows 2000 Server الذي يقوم بتشغيل IIS 5.0، يجب مراجعة الحسابات باستخدام أحداث Windows التالية. "تدوين محاولات النجاح" يشير إلى أن تهتم بالأحداث الناجحة و "فشل تدوين محاولات" يشير إلى أن تهتم بالفشل عندما يتم إجراء هذا الحدث. يعني "على" أن الحدث يتم تدقيقه، في حين أن "إيقاف التشغيل" يعني الحدث يتم تدوين.

توفر القائمة التالية اقتراحات التدوين لإحداث مختلفة على جهاز كمبيوتر يستند إلى نظام التشغيل Windows 2000 ملقم ويب IIS:
  • تسجيل الدخول إلى الحساب
    تدوين محاولات النجاح: تشغيل

    فشل تدوين محاولات: تشغيل
  • إدارة الحساب
    تدوين محاولات النجاح: إيقاف

    فشل تدوين محاولات: تشغيل
  • الوصول إلى خدمة الدليل
    تدوين محاولات النجاح: إيقاف

    فشل تدوين محاولات: تشغيل
  • تسجيل الدخول
    تدوين محاولات النجاح: تشغيل

    فشل تدوين محاولات: تشغيل
  • الوصول إلى الكائنات
    تدوين محاولات النجاح: إيقاف

    فشل تدوين محاولات: إيقاف
  • تغيير النهج
    تدوين محاولات النجاح: تشغيل

    فشل تدوين محاولات: تشغيل
  • استخدام الامتيازات
    تدوين محاولات النجاح: إيقاف

    فشل تدوين محاولات: تشغيل
  • تعقب العملية
    تدوين محاولات النجاح: إيقاف

    فشل تدوين محاولات: إيقاف
  • النظام
    تدوين محاولات النجاح: إيقاف

    فشل تدوين محاولات: إيقاف
خصائص

رقم الموضوع: 300549 - آخر مراجعة: 18‏/01‏/2017 - المراجعة: 1

تعليقات