كيفية تمكين تدوين الأمان في نظام التشغيل Windows 2000 وتطبيق

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية300549
ملاحظة
تنطبق هذه المقالة على Windows 2000. الدعم لـ Windows 2000 تنتهي في 13 يوليو 2010.Windows 2000 End-of-Support Solution Center نقطة بداية لتخطيط استراتيجية الترحيل الخاص بك من نظام التشغيل Windows 2000. لمزيد من المعلومات راجع Microsoft Support Lifecycle Policy.
ملاحظة
تنطبق هذه المقالة على Windows 2000. الدعم لـ Windows 2000 تنتهي في 13 يوليو 2010.Windows 2000 End-of-Support Solution Center نقطة بداية لتخطيط استراتيجية الترحيل الخاص بك من نظام التشغيل Windows 2000. لمزيد من المعلومات راجع Microsoft Support Lifecycle Policy.
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
هذا الدليل إرشادات خطوة بخطوة توضح كيفية تمكين تدوين الأمان Windows وتطبيقها.

تمكين تدقيق أمان Windows

من المهم أن حماية المعلومات الخاصة بك وإجراء موارد خدمة من الأشخاص الذين لا يجب أن يكون لديك حق الوصول إليهم و في نفس الوقت تلك الموارد المتوفرة للمستخدمين المرخص لهم. توضح هذه المقالة كيفية استخدام ميزات أمان Windows 2000 لتدقيق الوصول إلى الموارد.

يمكنك تكوين سجلات الأمان لتسجيل المعلومات حول أحداث الوصول أو ملقم دلائل وملفات. يمكنك تعيين مستوى هذا التدقيق عن طريق استخدام "نُهج التدوين" في وحدة التحكم بالإدارة لـ Microsoft (MMC). يتم تسجيل هذه الأحداث في سجل أمان Windows. يمكن تسجيل سجل الأمان أحداث الأمان مثل محاولات تسجيل الدخول الصالحة وغير بالإضافة إلى الأحداث المرتبطة باستخدام المورد، مثل إنشاء أو فتح أو حذف الملفات. تحتاج إلى تسجيل الدخول كمسؤول للتحكم يتم تدوين الأحداث وعرضها في سجل الأمان.

هام: قبل Windows 2000 يمكن تدوين الوصول إلى الملفات والمجلدات, يجب استخدام الأداة الإضافية "نهج المجموعة" لتمكين الإعداد "تدوين الوصول إلى الكائنات" في "نهج التدوين". إذا لم تقم تتلقى رسالة إعلام بالخطأ عند إعداد التدوين للملفات والمجلدات تدوينها أية ملفات أو مجلدات. بعد تمكين التدوين في "نهج المجموعة" عرض سجل الأمان في "عارض الأحداث" لمراجعة المحاولات الناجحة أو الفاشلة للوصول للمجلدات والملفات تدقيقها.

لتمكين تدقيق الأمان Windows المحلي:
  1. تسجيل الدخول إلى Windows 2000 باستخدام حساب له حقوق المسؤول. إذا كنت تريد منح المستخدمين الآخرين الحقوق لتعيين التدوين راجع قسم "كيفية إلى تمكين آخر حساب إلى تكوين التدقيق" في المقطع "المرجع" من هذه المقالة.
  2. تأكد من أنه قد تم تثبيت الأداة الإضافية "نهج المجموعة"; إذا لم يكن مثبتاً، اتبع الإرشادات الموجودة في قسم "كيفية إلى تثبيت المجموعة الإضافية لنهج" في قسم "المراجع" من هذه المقالة لتثبيته.
  3. انقر فوق ابدأ ، أشر إلى إعدادات ثم انقر فوق لوحة التحكم.
  4. انقر نقراً مزدوجاً فوق أدوات إدارية.
  5. انقر نقراً مزدوجاً فوق نهج الأمان المحلي لبدء تشغيل الأداة الإضافية MMC إعدادات الأمان المحلي.
  6. انقر نقراً مزدوجاً فوق النهج المحلية لتوسيعه ثم انقر نقراً مزدوجاً فوق نهج التدوين.
  7. في الجزء الأيسر، انقر نقراً مزدوجاً فوق النهج الذي تريد تمكين أو تعطيل.
  8. انقر فوق خانات الاختيار نجاح (محاولة وصول أمان مدونة نجحت التي) و (محاولة وصول أمان مدونة فشل) فشل تسجيل الدخول وتسجيل. على سبيل المثال، باستخدام هذا الإعداد، يتم تسجيل محاولة ناجحة للمستخدم بتسجيل الدخول إلى النظام كحدث "تدوين النجاح". إذا كان يحاول مستخدم الوصول إلى محرك شبكة اتصال يتم تسجيل المحاولة كحدث "تدوين الفشل".
  9. إذا كنت تعين تدويناً خادم ويب يقوم بتشغيل Microsoft خدمات معلومات إنترنت (IIS) الإصدار 5.0 ، راجع قسم "توصيات تدقيق على ملقم ويب التي هي قيد التشغيل Windows 2000 و 5.0 لخدمات معلومات إنترنت" في قسم "المراجع" من هذه المقالة قائمة تدقيقات المقترحة.
ملاحظة: إذا كنت عضواً مجال ولم يتم تعريف نهج مستوى المجال, تتجاوز إعدادات مستوى المجال إعدادات النهج المحلي.

في حالة تمكين "Active Directory" يمكن للمسؤولين مراقبة الوصول إلى "Active Directory" الذي يجعل الناجحة و "فشل" تدوين محاولات تسجيل في سجل أحداث "خدمة الدليل". وجود سجل الأحداث هذا فقط على وحدات تحكم مجال Windows 2000.

لتمكين تدقيق لـ "Active Directory":
  1. تسجيل الدخول إلى نظام التشغيل Windows 2000 باستخدام حساب له حقوق المسؤول إذا كنت تريد منح الآخرين تعيين التدقيق حقوق راجع مرجع المقطع أدناه.
  2. تأكد أن يتم تثبيت الإضافية نهج المجموعة "، إذا لم يتم تثبيت اتبع الإرشادات لتثبيت المسرودة في المقطع أدناه
  3. بدء Active Directory Users and Computers الإضافية وذلك بالنقر فوق ابدأ ، والإشارة إلى "البرامج" والإشارة إلى أدوات إدارية.
  4. من القائمة عرض، انقر فوق ميزات متقدمة.
  5. انقر بزر الماوس الأيمن فوق حاوية وحدات تحكم المجال ثم انقر فوق خصائص.
  6. انقر فوق علامة التبويب نهج المجموعة.
  7. انقر فوق نهج وحدة تحكم المجال الافتراضي ثم انقر فوق تحرير.
  8. انقر نقراً مزدوجاً فوق العناصر التالية لفتحها: تكوين الكمبيوتر و إعدادات Windows ، إعدادات الأمانلنهج ، نهج التدوين.
  9. في الجزء الأيسر، قم بفتح تدوين الوصول إلى خدمات الدليل.
  10. انقر فوق الخيار المناسب: إما تدوين المحاولات الناجحة أو تدوين فشل محاولات أو كليهما.
  11. إذا كنت تعين تدويناً ملقم ويب IIS 5.0 "، راجع قسم"توصيات تدقيق على ملقم ويب التي هي قيد التشغيل Windows 2000 و 5.0 لخدمات معلومات إنترنت"في قسم"المراجع"من هذه المقالة قائمة تدقيقات المقترحة.
ملاحظة: "في Windows 2000،" وحدات التحكم بالمجال الاستقصاء عن تغييرات النهج كل خمس دقائق. وحدات تحكم مجال أخرى ضمن المؤسسة تظهر التغييرات في هذا الفاصل الزمني بالإضافة إلى الوقت النسخ المتماثل.

ملاحظة: إذا كانت خانات الاختيار تحت Access في مربع الحوار إدخال التدوين مظللة أو إذا كان الزر إزالة غير متوفر في مربع الحوار إعدادات التحكم بالوصول التدوين موروثاً من المجلد الأصل. بما أن سجل الأمان محدود بالحجم, تحديد الملفات والمجلدات التي تريد تدوينها بعناية. أيضاً في الاعتبار مقدار مساحة القرص التي تريد تخصيصها لسجل الأمان. يتم تعريف الحد الأقصى للحجم في "عارض الأحداث".

back to the top

تدوين الأحداث في Windows 2000 Server

إعداد العرض, تغيير أو إزالة Windows الملف أو المجلد التدوين

تعيين التدوين للكشف عن الأحداث المتعلقة بالأمان مثل عندما يحاول مستخدم الوصول إلى المجلد أو الملف سرية وتسجيلها. عند تدوين كائن ما، تتم كتابة إدخال إلى سجل أمان Windows 2000 عند الوصول إلى الكائن بطريقة معينة. تحديد الكائنات لتدوينها، الإجراءات التي يمكن تدوينها، وما تدون وما أنواع الإجراءات بالتحديد المراد تدوينها. بعد إعداد التدوين التي يمكن لتعقّب المستخدمين الذين الوصول إلى كائنات معينة وتحليل ثغرات الأمان. يمكن عرض ذيل التدقيق الذي قام بالإجراءات ومن حاول القيام بالإجراءات غير المسموح بها.

لإعداد التدوين:
  1. قم بتشغيل "مستكشف Windows" (انقر فوق ابدأ ، أشر إلى البرامج ، وأشر إلى البرامج الملحقة, ثم انقر فوق مستكشف Windows) ، ثم حدد موقع الملف أو المجلد الذي تريد تدوينه.
  2. انقر بزر الماوس الأيمن فوق الملف أو المجلد انقر فوق خصائص ثم انقر فوق علامة التبويب أمان.
  3. انقر فوق خيارات متقدمة ثم انقر فوق علامة التبويب التدوين.
  4. قم بأحد الإجراءات التالية، حسب التطبيق:
    1. لإعداد التدوين لمجموعة جديدة أو مستخدم:
      1. انقر فوق إضافة. في المربع الاسم، اكتب اسم المستخدم الذي تريد تدوينه.
      2. انقر فوق موافق لفتح مربع الحوار إدخال التدوين تلقائياً.
    2. لعرض أو تغيير تدوين مجموعة أو مستخدم, انقر فوق الاسم ثم انقر فوق عرض/تحرير.
    3. لإزالة تدوين مجموعة أو مستخدم انقر فوق الاسم ثم انقر فوق إزالة.
  5. تحت Access ، انقر فوق نجاح أو فشل أو كلا نجاحو فشل, اعتماداً على نوع الوصول الذي تريد تدوينه.
  6. إذا كنت تريد منع الملفات والمجلدات الفرعية في الشجرة من وراثة إدخالات التدوين انقر لتحديد خانة الاختيار تطبيق إدخالات التدوين هذه.
back to the top

التدقيق في الكشف عن وصول غير مصرح بها

يمكنك الكشف عن محاولات الوصول غير المصرح به في سجل أمان Windows "، يمكن أن تظهر هذه المحاولات إدخالات سجل خطأ أو تحذير. يمكنك أيضاً أرشفة هذه السجلات لاستخدامها لاحقاً.

للكشف عن مشاكل الأمان المحتملة عن طريق مراجعة سجل أمان Windows:
  1. انقر فوق ابدأ ، أشر إلى إعدادات ثم انقر فوق لوحة التحكم.
  2. انقر نقراً مزدوجاً فوق أدوات إدارية ثم انقر نقراً مزدوجاً فوق إدارة الكمبيوتر.
  3. قم بتوسيع "أدوات النظام ثم قم بتوسيع عارض الأحداث.
  4. انقر فوق سجل الأمان.

    ملاحظة: إذا لم تكن قادراً على عرض سجل الأمان حساب المستخدم الذي تقوم باستخدامه ليس لديه الامتيازات على القيام بذلك. تحدث هذه المشكلة بسبب نُهج الأمان على مستوى المجال تجاوز نُهج الأمان المحلية على مستوى الكمبيوتر والتي تعني أنه يمكن أن تسجيل دخولك كمسؤول الكمبيوتر المحلي, لكن لا يكون لديك حق الوصول إلى سجل أمان الكمبيوتر. للحصول على هذه الأذونات ، راجع مسؤول شبكة الاتصال. لمزيد من المعلومات حول نُهج أمان راجع وثائق Windows.
  5. تفحص سجلات أحداث الأمان مريبة بما في ذلك الأحداث التالية:
    • محاولات تسجيل دخول غير صحيحة.
    • استخدام امتيازات غير ناجحة.
    • Unsuccessful يحاول الوصول إلى ملفات .bat أو .cmd وتعديله.
    • يحاول تبديل امتيازات الأمان أو سجل التدقيق.
    • حاول إيقاف تشغيل الملقم.
back to the top

العمل مع سجلات أمان Windows

كيفية أرشفة سجل أمان Windows

أرشفة سجل أمان Windows:
  1. انقر فوق ابدأ ، أشر إلى إعدادات ثم انقر فوق لوحة التحكم.
  2. انقر نقراً مزدوجاً فوق أدوات إدارية ثم انقر نقراً مزدوجاً فوق إدارة الكمبيوتر.
  3. قم بتوسيع "أدوات النظام ثم قم بتوسيع عارض الأحداث.
  4. انقر فوق الأمان.
  5. في القائمة إجراء، انقر فوق حفظ ملف السجل باسم.
  6. في مربع الحوار حفظ باسم، انقر فوق الدليل الذي تريد حفظ الملف واكتب اسماً للملف.
ملاحظة: يمكن أن يتم حفظ سجل "الأمان" ملف أحداث (.evt) أو ملف نصي (.txt) أو ملف بتنسيق محدد بفواصل (.csv).

back to the top

كيفية فتح سجل أمان Windows المؤرشف

لفتح سجل أمان Windows مؤرشف:
  1. انقر فوق ابدأ ، أشر إلى إعدادات ثم انقر فوق لوحة التحكم.
  2. انقر نقراً مزدوجاً فوق أدوات إدارية ثم انقر نقراً مزدوجاً فوق إدارة الكمبيوتر.
  3. قم بتوسيع "أدوات النظام ثم قم بتوسيع عارض الأحداث.
  4. في القائمة "السجل" ، انقر فوق الأمان.
  5. في القائمة إجراء، أشر إلى فتح ملف سجل.
  6. في مربع الحوار فتح انقر فوق السجل المحفوظ مسبقاً أو تغيير الموقع في القائمة بحث في ثم استعرض إلى الملف.
  7. في القائمة نوع السجل "، انقر فوق الأمان.
  8. انقر فوق موافق لفتح الملف في العارض.
back to the top

استكشاف الأخطاء وإصلاحها

بما أن سجل الأمان محدود بالحجم, تحديد الملفات والمجلدات التي تريد تدوينها بعناية. أيضاً في الاعتبار مقدار مساحة القرص التي تريد تخصيصها لسجل الأمان. يتم تعريف الحد الأقصى للحجم في "عارض الأحداث".

هام: قبل Windows 2000 يمكن تدوين الوصول إلى الملفات والمجلدات, يجب استخدام الأداة الإضافية "نهج المجموعة" لتمكين الإعداد "تدوين الوصول إلى الكائنات" في "نهج التدوين". إذا لم تقم تتلقى رسالة إعلام بالخطأ عند إعداد التدوين للملفات والمجلدات تدوينها أية ملفات أو مجلدات. بعد تمكين التدوين في "نهج المجموعة" عرض سجل الأمان في "عارض الأحداث" لمراجعة المحاولات الناجحة أو الفاشلة للوصول للمجلدات والملفات تدقيقها.

back to the top


مراجع

كيفية تثبيت الأداة الإضافية نهج المجموعة

لاستخدام ميزات التدقيق التي توضح هذه المقالة تحتاج إلى تثبيت الأداة الإضافية "نهج المجموعة". هذه الأداة الإضافية غير مضمّن في وحدة تحكم "إدارة الكمبيوتر" ثم تحتاج إلى إنشاء وحدة تحكم جديدة الأداة الإضافية "نهج المجموعة". لمزيد من المعلومات حول إضافة الأدوات الإضافية لـ MMC راجع وثائق Windows 2000.

لإنشاء وحدة تحكم MMC جديدة وإضافة الأداة الإضافية "نهج المجموعة":
  1. انقر فوق ابدأ ثم انقر فوق تشغيل. في مربع الحوار تشغيل اكتب mmc لبدء تشغيل وحدة تحكم MMC جديدة.
  2. في القائمة وحدة تحكم "، انقر فوق إضافة/إزالة أداة إضافية.
  3. في مربع الحوار إضافة/إزالة أداة إضافية, انقر فوق إضافة.
  4. في مربع الحوار إضافة أداة إضافية مستقلة انقر فوق نهج المجموعة من قائمة ins. إضافية متوفرة انقر فوق إضافة.
  5. في مربع الحوار تحديد كائن نهج المجموعة إما فوق "إنهاء" لتدقيق الكمبيوتر المحلي أو استعراض لتحديد موقع الكمبيوتر الذي تريد تدوينه.
  6. إذا قمت بالنقر فوق استعراض انتقل إلى الخطوة 7. إذا قمت بالنقر فوق الانتهاء انتقل إلى الخطوة رقم 9.
  7. في مربع الحوار الاستعراض بحثاً عن "كائن نهج المجموعة" ، انقر فوق التبويب أجهزة الكمبيوتر أو انقر فوق كمبيوتر آخر أو استعرض للوصول إلى الكمبيوتر الذي تريد تدوينها ثم انقر فوق موافق.
  8. في مربع الحوار تحديد كائن نهج المجموعة ، انقر فوق إنهاء.
  9. أغلق مربع الحوار إضافة أداة إضافية مستقلة.
  10. انقر فوق موافق.
  11. في القائمة وحدة تحكم حدد "حفظ" لحفظ وحدة تحكم جديدة إلى القرص الثابت الخاص بك. هذا هو وحدة التحكم التي ستستخدمها لتكوين ميزات التدقيق.
back to the top

كيفية تمكين حساب آخر تكوين التدقيق

تبعًا للإعدادات الافتراضية، يكون لأعضاء مجموعة Administrators فقط امتيازات تكوين تدقيق. يمكنك تفويض المهام عن تكوين تدقيق أحداث الخادم إلى حساب مستخدم آخر بمنحها حق إدارة التدوين و سجل الأمان في "نهج المجموعة".

تمكين الحساب لتكوين التدوين:
  1. في وحدة تحكم "نهج المجموعة" الذي قمت بإنشائه توسيع القوائم التالية بالترتيب التالي:
    1. تكوين الكمبيوتر
    2. إعدادات Windows
    3. إعدادات الأمان
    4. نهج محلي
    5. تعيين حقوق المستخدم
  2. انقر فوق إدارة التدقيق وسجل الأمان انقر فوق إجراء ثم انقر فوق الأمان.
  3. في مربع الحوار إدارة التدقيق وسجل الأمان انقر فوق إضافة.

    ملاحظة: إذا كان يتوفر الزر إضافة (يظهر بلون خافت) ، انقر لإلغاء تحديد خانة الاختيار استثناء من النهج المحلي إلى تنشيط الزر إضافة.
  4. انقر فوق مستخدم المناسب أو مجموعة مستخدمين من القائمة ثم انقر فوق إضافة. انقر فوق موافق.
back to the top

توصيات التدقيق على ملقمات ويب لـ Windows 2000 IIS 5.0

كمبيوتر يعمل بنظام التشغيل Windows 2000 Server تشغيل IIS 5.0, يجب تدوين باستخدام أحداث Windows التالية. الإشارة إلى "تدوين محاولات النجاح" تهمك الأحداث الناجحة و "فشل التدوين محاولات" يشير إلى أن التي تهمك فشل عند إجراء هذا الحدث. "على" تعني أن الحدث هو يتم تدوينها ، بينما تعني الحدث "off" هو لا يتم تدوين.

توفر القائمة التالية اقتراحات التدوين للأحداث المتنوعة على جهاز كمبيوتر يعمل بنظام التشغيل Windows 2000 ملقم IIS على ويب:
  • تسجيل دخول الحساب
    لتدوين محاولات النجاح: تشغيل

    فشل تدوين محاولات: تشغيل
  • إدارة الحساب
    عدد محاولات النجاح تدوين: إيقاف تشغيل

    فشل تدوين محاولات: تشغيل
  • الوصول إلى خدمة الدليل
    عدد محاولات النجاح تدوين: إيقاف تشغيل

    فشل تدوين محاولات: تشغيل
  • تسجيل الدخول
    لتدوين محاولات النجاح: تشغيل

    فشل تدوين محاولات: تشغيل
  • الوصول إلى الكائن
    عدد محاولات النجاح تدوين: إيقاف تشغيل

    فشل تدوين محاولات: OFF
  • تغيير النهج
    لتدوين محاولات النجاح: تشغيل

    فشل تدوين محاولات: تشغيل
  • استخدام الامتيازات
    لتدوين محاولات النجاح: OFF

    فشل تدوين محاولات: تشغيل
  • معالجة التعقب
    لتدوين محاولات النجاح: OFF

    فشل تدوين محاولات: OFF
  • النظام
    لتدوين محاولات النجاح: OFF

    فشل تدوين محاولات: OFF
back to the top

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 300549 - آخر مراجعة: 12/06/2015 03:05:55 - المراجعة: 4.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbmt kbhowto kbhowtomaster kbperformance KB300549 KbMtar
تعليقات