Τρόπος ενεργοποίησης και εφαρμογής του ελέγχου ασφαλείας στα Windows 2000

Περίληψη

Αυτός ο οδηγός περιγράφει βήμα προς βήμα τον τρόπο ενεργοποίησης και εφαρμογής του ελέγχου ασφαλείας των Windows.

Ενεργοποίηση του ελέγχου ασφαλείας των Windows

Είναι σημαντικό να προστατεύετε τους πόρους των πληροφοριών και των υπηρεσιών σας από άτομα τα οποία δεν θα έπρεπε να έχουν πρόσβαση σε αυτούς και, ταυτόχρονα, να επιτρέπετε την πρόσβαση εξουσιοδοτημένων χρηστών στους πόρους αυτούς. Αυτό το άρθρο περιγράφει τον τρόπο χρήσης των δυνατοτήτων ασφαλείας των Windows 2000 για τον έλεγχο της πρόσβασης σε πόρους.

Μπορείτε να ρυθμίζετε τις παραμέτρους των αρχείων καταγραφής ασφαλείας ώστε να καταγράφουν πληροφορίες είτε σχετικά με την πρόσβαση σε καταλόγους και αρχεία είτε σχετικά με συμβάντα διακομιστή. Μπορείτε να ρυθμίσετε το επίπεδο ελέγχου χρησιμοποιώντας τις πολιτικές ελέγχου στην Κονσόλα διαχείρισης της Microsoft (Microsoft Management Console - MMC). Αυτά τα συμβάντα καταγράφονται στο αρχείο καταγραφής ασφάλειας των Windows. Το αρχείο καταγραφής ασφαλείας καταγράφει συμβάντα ασφαλείας, όπως έγκυρες και μη έγκυρες προσπάθειες, καθώς και συμβάντα που σχετίζονται με τη χρήση πόρων, όπως η δημιουργία, το άνοιγμα ή η διαγραφή αρχείων. Πρέπει να συνδεθείτε ως διαχειριστής (Administrator), για να καθορίσετε τα συμβάντα που θα ελέγχονται και θα εμφανίζονται στο αρχείο καταγραφής ασφαλείας.

ΣΗΜΑΝΤΙΚΟ: Για να είναι δυνατός ο έλεγχος πρόσβασης σε αρχεία και φακέλους στα Windows 2000, πρέπει να χρησιμοποιήσετε πρώτα το συμπληρωματικό πρόγραμμα "Πολιτική ομάδας" (Group Policy) για να ενεργοποιήσετε τη ρύθμιση "Έλεγχος πρόσβασης αντικειμένων" (Audit Object Access) για το στοιχείο "Πολιτική ελέγχου" (Audit Policy). Αν δεν γίνει αυτό, όταν ρυθμίζετε τον έλεγχο για αρχεία και φακέλους, εμφανίζεται ένα μήνυμα λάθους και δεν γίνεται έλεγχος των αρχείων και φακέλων. Αφού ενεργοποιήσετε τον έλεγχο στο στοιχείο "Πολιτική ομάδας" (Group Policy), προβάλετε το αρχείο καταγραφής ασφαλείας στην Προβολή Συμβάντων (Event Viewer), για να εξετάσετε τις επιτυχημένες ή αποτυχημένες απόπειρες πρόσβασης στα αρχεία και τους φακέλους που ελέγχονται.

Για να ενεργοποιήσετε τον τοπικό έλεγχο ασφαλείας των Windows:
 1. Συνδεθείτε στα Windows 2000 με λογαριασμό που διαθέτει δικαιώματα διαχειριστή (Administrator). Αν θέλετε να εκχωρήσετε και σε άλλους χρήστες δικαιώματα χρήσης ελέγχου, ανατρέξτε στην ενότητα "Τρόπος ενεργοποίησης άλλου λογαριασμού για τη ρύθμιση παραμέτρων ελέγχου", στην ενότητα "Αναφορές" αυτού του άρθρου.
 2. Βεβαιωθείτε ότι είναι εγκατεστημένο το συμπληρωματικό πρόγραμμα "Πολιτική ομάδας" (Group Policy). Αν δεν είναι εγκατεστημένο, ακολουθήστε τις οδηγίες στην ενότητα "Τρόπος εγκατάστασης του συμπληρωματικού προγράμματος "Πολιτική ομάδας" (Group Policy)", στην ενότητα "Αναφορές" αυτού του άρθρου, για να το εγκαταστήσετε.
 3. Κάντε κλικ στο μενού Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Ρυθμίσεις (Settings) και στη συνέχεια κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel).
 4. Κάντε διπλό κλικ στο εικονίδιο Εργαλεία διαχείρισης (Administrative Tools).
 5. Κάντε διπλό κλικ στο στοιχείο Τοπική πολιτική ασφαλείας (Local Security Policy), για να ξεκινήσει το συμπληρωματικό πρόγραμμα "Τοπικές ρυθμίσεις ασφαλείας" (Local Security Settings) της κονσόλας MMC.
 6. Κάντε διπλό κλικ στον κλάδο Τοπικές πολιτικές (Local Policies) για να τον αναπτύξετε και στη συνέχεια κάντε διπλό κλικ στο στοιχείο Πολιτική ελέγχου (Audit Policy).
 7. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ στην πολιτική που θέλετε να ενεργοποιήσετε ή να απενεργοποιήσετε.
 8. Κάντε κλικ στα πλαίσια ελέγχου Επιτυχία (Success) (προσπάθεια πρόσβασης με έλεγχο ασφαλείας η οποία επιτυγχάνει) και
  Αποτυχία (Fail) (προσπάθεια πρόσβασης με έλεγχο ασφαλείας η οποία αποτυγχάνει) για να ενεργοποιήσετε και να απενεργοποιήσετε την καταγραφή των αντίστοιχων ελέγχων. Για παράδειγμα, με τη ρύθμιση αυτή, η επιτυχημένη προσπάθεια πρόσβασης ενός χρήστη στο σύστημα καταγράφεται ως συμβάν τύπου "Επιτυχημένος έλεγχος" (Success Audit). Αν ένας χρήστης προσπαθήσει να αποκτήσει πρόσβαση σε μια μονάδα δίσκου δικτύου και αποτύχει, η προσπάθεια καταγράφεται ως συμβάν τύπου "Αποτυχημένος έλεγχος" (Failure Audit).
 9. Αν ρυθμίζετε τον έλεγχο για ένα διακομιστή Web με Microsoft Internet Information Services (IIS) έκδοσης 5.0, ανατρέξτε στην ενότητα "Συστάσεις για τον έλεγχο σε διακομιστές Web που χρησιμοποιούν Windows 2000 και Internet Information Services 5.0", στην ενότητα "Αναφορές" αυτού του άρθρου, όπου παρουσιάζεται μια λίστα προτεινόμενων ελέγχων.
ΣΗΜΕΙΩΣΗ: Εάν είστε μέλος ενός τομέα και έχει οριστεί πολιτική σε επίπεδο τομέα, οι ρυθμίσεις σε επίπεδο τομέα αντικαθιστούν τις τοπικές ρυθμίσεις πολιτικής.

Αν είναι ενεργοποιημένη η υπηρεσία καταλόγου Active Directory, οι διαχειριστές μπορούν να παρακολουθούν την πρόσβαση στην υπηρεσία καταλόγου Active Directory, με αποτέλεσμα οι επιτυχημένες και αποτυχημένες προσπάθειες ελέγχου να καταγράφονται στο αρχείο καταγραφής συμβάντων της υπηρεσίας καταλόγου. Αυτό το αρχείο καταγραφής συμβάντων υπάρχει μόνο σε ελεγκτές τομέα των Windows 2000.

Για να ενεργοποιήσετε τον έλεγχο της υπηρεσίας καταλόγου Active Directory:
 1. Συνδεθείτε στα Windows 2000 με λογαριασμό που διαθέτει δικαιώματα διαχειριστή (Administrator). Αν θέλετε να εκχωρήσετε σε άλλους δικαιώματα ενεργοποίησης ελέγχου, ανατρέξτε στην ενότητα "Αναφορές" παρακάτω).
 2. Βεβαιωθείτε ότι είναι εγκατεστημένο το συμπληρωματικό πρόγραμμα "Πολιτική ομάδας" (Group Policy). Αν δεν είναι εγκατεστημένο, ακολουθήστε τις οδηγίες για την εγκατάστασή του που υπάρχουν στην παρακάτω ενότητα.
 3. Ξεκινήστε το συμπληρωματικό πρόγραμμα "Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory" (Active Directory Users and Computers) κάνοντας κλικ στο μενού Έναρξη (Start), τοποθετώντας το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs) και κατόπιν στην επιλογή Εργαλεία διαχείρισης (Administrative Tools).
 4. Από το μενού Προβολή (View), κάντε κλικ στην εντολή Advanced Features.
 5. Κάντε δεξιό κλικ στο κοντέινερ Domain Controllers και κατόπιν κάντε κλικ στην εντολή Ιδιότητες (Properties).
 6. Κάντε κλικ στην καρτέλα Πολιτική ομάδας (Group Policy).
 7. Κάντε κλικ στο στοιχείο Default Domain Controllers Policy και κατόπιν κάντε κλικ στο κουμπί Επεξεργασία (Edit).
 8. Κάντε διπλό κλικ στα ακόλουθα στοιχεία για να τα ανοίξετε: Computer Configuration, Windows Settings, Security Settings, Local Policies, Audit Policy.
 9. Στο δεξιό τμήμα του παραθύρου, ανοίξτε το στοιχείο Audit Directory Services Access.
 10. Κάντε κλικ στα κατάλληλα πλαίσια ελέγχου: Audit Successful Attempts, Audit Failed Attempts ή και στα δύο.
 11. Αν ενεργοποιείτε τον έλεγχο σε διακομιστή Web με IIS 5.0, ανατρέξτε στην ενότητα "Συστάσεις για τον έλεγχο σε διακομιστές Web που χρησιμοποιούν Windows 2000 και Internet Information Services 5.0", στην ενότητα "Αναφορές" αυτού του άρθρου, όπου παρουσιάζεται μια λίστα προτεινόμενων ελέγχων.
ΣΗΜΕΙΩΣΗ: Στα Windows 2000, οι ελεγκτές τομέα εκτελούν σταθμοσκοπήσεις για αλλαγές πολιτικής κάθε πέντε λεπτά. Οι άλλοι ελεγκτές τομέα της επιχείρησης λαμβάνουν τις αλλαγές σε χρόνο ίσο με το διάστημα αυτό συν το χρόνο αναπαραγωγής.

ΣΗΜΕΙΩΣΗ: Αν τα πλαίσια ελέγχου στην περιοχή Πρόσβαση (Access) του παραθύρου διαλόγου Καταχώρηση ελέγχου (Auditing Entry) εμφανίζονται με αχνά γράμματα ή το κουμπί Κατάργηση (Remove) είναι απενεργοποιημένο στο παράθυρο διαλόγου Ρυθμίσεις ελέγχου πρόσβασης (Access Control Settings), ο έλεγχος μεταβιβάζεται από τον γονικό φάκελο. Επειδή το μέγεθος του αρχείου καταγραφής ασφαλείας είναι περιορισμένο, επιλέξτε προσεκτικά τα αρχεία και τους φακέλους που θέλετε να ελέγχετε. Επίσης, εξετάστε την ποσότητα χώρου στο δίσκο που θέλετε να διαθέσετε για το αρχείο καταγραφής ασφαλείας. Το μέγιστο μέγεθος ορίζεται στην Προβολή Συμβάντων (Event Viewer).


Έλεγχος συμβάντων σε συστήματα Windows 2000 Server

Ενεργοποίηση, προβολή, αλλαγή ή κατάργηση του ελέγχου αρχείων ή φακέλων των Windows

Μπορείτε να ρυθμίσετε τον έλεγχο για να εντοπίζετε και να καταγράφετε συμβάντα που αφορούν ζητήματα ασφάλειας, όπως τις προσπάθειες πρόσβασης ενός χρήστη σε ένα αρχείο ή φάκελο. Όταν έχετε ενεργοποιήσει τον έλεγχο ενός αντικειμένου, καταγράφεται μια καταχώρηση στο αρχείο καταγραφής ασφαλείας των Windows 2000 κάθε φορά που γίνεται πρόσβαση στο αντικείμενο αυτό με συγκεκριμένο τρόπο. Μπορείτε να προσδιορίσετε τα αντικείμενα, τις ενέργειες και τον ακριβή τύπο των ενεργειών που θα ελέγχονται. Αφού ρυθμίσετε τον έλεγχο, μπορείτε να παρακολουθείτε τους χρήστες που αποκτούν πρόσβαση σε συγκεκριμένα αντικείμενα και να αναλύετε τυχόν παραβιάσεις ασφαλείας. Τα αποτελέσματα του ελέγχου δείχνουν τα άτομα που πραγματοποίησαν τις ενέργειες, καθώς και τα άτομα που προσπάθησαν να πραγματοποιήσουν ενέργειες οι οποίες δεν επιτρέπονται.

Για να ρυθμίσετε τον έλεγχο:
 1. Ανοίξτε το Windows Explorer (κάντε κλικ στο μενού Start, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Programs, κατόπιν στην επιλογή Accessories και κάντε κλικ στην επιλογή Windows Explorer) και στη συνέχεια εντοπίστε το αρχείο ή το φάκελο που θέλετε να ελέγχετε.
 2. Κάντε δεξιό κλικ στο αρχείο ή το φάκελο, κάντε κλικ στην εντολή Properties και στη συνέχεια κάντε κλικ στην καρτέλα Security.
 3. Κάντε κλικ στο κουμπί Advanced και κατόπιν κάντε κλικ στην καρτέλα Auditing.
 4. Κάντε ένα από τα παρακάτω, ανάλογα με την περίπτωση:
  • Για να ρυθμίσετε τον έλεγχο για μια νέα ομάδα ή χρήστη:

   1. Κάντε κλικ στο κουμπί Add. Στο πλαίσιο Name, πληκτρολογήστε το όνομα του χρήστη που θέλετε να ελέγχετε.
   2. Κάντε κλικ στο κουμπί ΟΚ, για να ανοίξει αυτόματα το παράθυρο διαλόγου Auditing Entry.
  • Για να προβάλετε ή να αλλάξετε τον έλεγχο για μια υπάρχουσα ομάδα ή χρήστη, κάντε κλικ στο όνομα και στη συνέχεια κάντε κλικ στο κουμπί View/Edit.
  • Για να καταργήσετε τον έλεγχο για μια υπάρχουσα ομάδα ή χρήστη, κάντε κλικ στο όνομα και στη συνέχεια κάντε κλικ στο κουμπί Remove.
 5. Στην περιοχή Access, κάντε κλικ στα πλαίσια ελέγχου Successful, Failed ή τόσο στο Successful όσο και στο Failed, ανάλογα με τον τύπο της πρόσβασης που θέλετε να ελέγχετε.
 6. Αν θέλετε να εμποδίσετε τη μεταβίβαση αυτών των καταχωρήσεων ελέγχου σε αρχεία και υποφακέλους της δομής, κάντε κλικ στο πλαίσιο ελέγχου Apply these auditing entries για να το επιλέξετε.

Έλεγχος για εντοπισμό μη εξουσιοδοτημένης πρόσβασης

Μπορείτε να εντοπίσετε τις προσπάθειες μη εξουσιοδοτημένης πρόσβασης στο αρχείο καταγραφής ασφαλείας των Windows. Οι προσπάθειες αυτές εμφανίζονται ως καταχωρήσεις αρχείου καταγραφής προειδοποιήσεων ή σφαλμάτων. Μπορείτε επίσης να αρχειοθετήσετε αυτά τα αρχεία καταγραφής για μελλοντική χρήση.

Για να εντοπίσετε ενδεχόμενα ζητήματα ασφάλειας μέσω του αρχείου καταγραφής ασφαλείας των Windows:
 1. Κάντε κλικ στο μενού Start, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Settings και στη συνέχεια κάντε κλικ στην επιλογή Control Panel.
 2. Κάντε διπλό κλικ στο εικονίδιο Administrative Tools και στη συνέχεια κάντε διπλό κλικ στο εικονίδιο Computer Management.
 3. Αναπτύξτε τον κλάδο System Tools και κατόπιν τον κλάδο Event Viewer.
 4. Κάντε κλικ στο στοιχείο Security Log.

  ΣΗΜΕΙΩΣΗ: Αν δεν μπορείτε να προβάλετε το αρχείο καταγραφής ασφαλείας, ο λογαριασμός χρήστη που χρησιμοποιείτε δεν έχει τα κατάλληλα δικαιώματα για την πραγματοποίηση αυτής της ενέργειας. Αυτό το ζήτημα εμφανίζεται επειδή οι πολιτικές ασφαλείας σε επίπεδο τομέα αντικαθιστούν τις τοπικές πολιτικές ασφαλείας του υπολογιστή, δηλαδή μπορεί να συνδεθείτε ως διαχειριστής (Administrator) στον τοπικό υπολογιστή, αλλά να μην έχετε δικαιώματα πρόσβασης στο αρχείο καταγραφής ασφαλείας του υπολογιστή. Για την απόκτηση αυτών των δικαιωμάτων, συμβουλευτείτε το διαχειριστή του δικτύου σας. Για περισσότερες πληροφορίες σχετικά με τις πολιτικές ασφαλείας, ανατρέξτε στην τεκμηρίωση των Windows.
 5. Εξετάστε τα αρχεία καταγραφής για ύποπτα συμβάντα ασφαλείας, συμπεριλαμβανομένων των παρακάτω καταχωρήσεων:
  • Μη έγκυρες προσπάθειες σύνδεσης.
  • Ανεπιτυχής χρήση δικαιωμάτων.
  • Ανεπιτυχείς προσπάθειες πρόσβασης και τροποποίησης των αρχείων .bat ή .cmd.
  • Προσπάθειες αλλαγής των δικαιωμάτων ασφαλείας ή του αρχείου καταγραφής ελέγχου.
  • Προσπάθειες τερματισμού λειτουργίας του διακομιστή.

Εργασία με αρχεία καταγραφής ασφαλείας των Windows

Τρόπος αρχειοθέτησης ενός αρχείου καταγραφής ασφαλείας των Windows

Για να αρχειοθετήσετε ένα αρχείο καταγραφής ασφαλείας των Windows:
 1. Κάντε κλικ στο μενού Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Ρυθμίσεις (Settings) και στη συνέχεια κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel).
 2. Κάντε διπλό κλικ στο εικονίδιο Εργαλεία διαχείρισης (Administrative Tools) και στη συνέχεια κάντε διπλό κλικ στο εικονίδιο Διαχείριση Υπολογιστή (Computer Management).
 3. Αναπτύξτε τον κλάδο Εργαλεία συστήματος (System Tools) και κατόπιν τον κλάδο Προβολή Συμβάντων (Event Viewer).
 4. Κάντε κλικ στο στοιχείο Ασφάλεια (Security).
 5. Από το μενού Ενέργεια (Action), κάντε κλικ στην εντολή Αποθήκευση του αρχείου καταγραφής ως (Save Log File As).
 6. Στο παράθυρο διαλόγου Αποθήκευση ως (Save As), κάντε κλικ στον κατάλογο στον οποίο θέλετε να αποθηκεύσετε το αρχείο και κατόπιν πληκτρολογήστε ένα όνομα για το αρχείο.
ΣΗΜΕΙΩΣΗ: Το αρχείο καταγραφής ασφαλείας είναι δυνατό να αποθηκευτεί ως αρχείο συμβάντων (.evt), αρχείο κειμένου (.txt) ή αρχείο οριοθετημένο με κόμματα (.csv).

Τρόπος ανοίγματος ενός αρχειοθετημένου αρχείου καταγραφής ασφαλείας των Windows

Για να ανοίξετε ένα αρχειοθετημένο αρχείο καταγραφής ασφαλείας των Windows:
 1. Κάντε κλικ στο μενού Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Ρυθμίσεις (Settings) και στη συνέχεια κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel).
 2. Κάντε διπλό κλικ στο εικονίδιο Εργαλεία διαχείρισης (Administrative Tools) και στη συνέχεια κάντε διπλό κλικ στο εικονίδιο Διαχείριση Υπολογιστή (Computer Management).
 3. Αναπτύξτε τον κλάδο Εργαλεία συστήματος (System Tools) και κατόπιν τον κλάδο Προβολή Συμβάντων (Event Viewer).
 4. Στη λίστα αρχείων καταγραφής, κάντε κλικ στο στοιχείο Ασφάλεια (Security).
 5. Από το μενού Ενέργεια (Action), κάντε κλικ στην εντολή Άνοιγμα αρχείου καταγραφής (Open Log File).
 6. Στο παράθυρο διαλόγου Άνοιγμα (Open), κάντε κλικ στο αρχείο καταγραφής που αποθηκεύσατε προηγουμένως ή αλλάξτε θέση μέσω της λίστας Διερεύνηση σε (Look in) και αναζητήστε το αρχείο.
 7. Στη λίστα Τύπος αρχείου καταγραφής (Log type), κάντε κλικ στο στοιχείο Ασφάλεια (Security).
 8. Κάντε κλικ στο κουμπί OK για να ανοίξετε το αρχείο στο πρόγραμμα προβολής.

Αντιμετώπιση προβλημάτων

Επειδή το μέγεθος του αρχείου καταγραφής ασφαλείας είναι περιορισμένο, επιλέξτε προσεκτικά τα αρχεία και τους φακέλους που θέλετε να ελέγχετε. Επίσης, εξετάστε την ποσότητα χώρου στο δίσκο που θέλετε να διαθέσετε για το αρχείο καταγραφής ασφαλείας. Το μέγιστο μέγεθος ορίζεται στην Προβολή Συμβάντων (Event Viewer).

ΣΗΜΑΝΤΙΚΟ: Για να είναι δυνατός ο έλεγχος πρόσβασης σε αρχεία και φακέλους στα Windows 2000, πρέπει να χρησιμοποιήσετε πρώτα το συμπληρωματικό πρόγραμμα "Πολιτική ομάδας" (Group Policy) για να ενεργοποιήσετε τη ρύθμιση "Έλεγχος πρόσβασης αντικειμένων" (Audit Object Access) για το στοιχείο "Πολιτική ελέγχου" (Audit Policy). Αν δεν γίνει αυτό, όταν ρυθμίζετε τον έλεγχο για αρχεία και φακέλους, εμφανίζεται ένα μήνυμα λάθους και δεν γίνεται έλεγχος των αρχείων και φακέλων. Αφού ενεργοποιήσετε τον έλεγχο στο στοιχείο "Πολιτική ομάδας" (Group Policy), προβάλετε το αρχείο καταγραφής ασφαλείας στην Προβολή Συμβάντων (Event Viewer), για να εξετάσετε τις επιτυχημένες ή αποτυχημένες απόπειρες πρόσβασης στα αρχεία και τους φακέλους που ελέγχονται.
Αναφορές

Τρόπος εγκατάστασης του συμπληρωματικού προγράμματος "Πολιτική ομάδας" (Group Policy)

Για να χρησιμοποιήσετε τις δυνατότητες ελέγχου που περιγράφονται σε αυτό το άρθρο, πρέπει να εγκαταστήσετε το συμπληρωματικό πρόγραμμα "Πολιτική ομάδας" (Group Policy). Αυτό το συμπληρωματικό πρόγραμμα δεν περιλαμβάνεται στην κονσόλα "Διαχείριση Υπολογιστή" (Computer Management) και πρέπει να δημιουργήσετε νέα κονσόλα για το συμπληρωματικό πρόγραμμα "Πολιτική ομάδας" (Group Policy). Για περισσότερες πληροφορίες σχετικά με τα συμπληρωματικά προγράμματα της κονσόλας MMC, ανατρέξτε στην τεκμηρίωση των Windows 2000.

Για να δημιουργήσετε μια νέα κονσόλα MMC και να προσθέσετε το συμπληρωματικό πρόγραμμα "Πολιτική ομάδας" (Group Policy):
 1. Κάντε κλικ στο μενού Έναρξη (Start) και, στη συνέχεια, κάντε κλικ στην επιλογή Εκτέλεση (Run). Στο παράθυρο διαλόγου Εκτέλεση (Run), πληκτρολογήστε mmc για να ξεκινήσετε μια νέα κονσόλα MMC.
 2. Στο μενού Κονσόλα (Console), κάντε κλικ στην εντολή Προσθαφαίρεση συμπληρωματικών προγραμμάτων (Add/Remove Snap-in).
 3. Στο παράθυρο διαλόγου Προσθαφαίρεση συμπληρωματικών προγραμμάτων (Add/Remove Snap-in), κάντε κλικ στο κουμπί Προσθήκη (Add).
 4. Στο παράθυρο διαλόγου Προσθήκη μεμονωμένου συμπληρωματικού προγράμματος (Add Standalone Snap-in), κάντε κλικ στο στοιχείο Πολιτική ομάδας (Group Policy) από τη λίστα των διαθέσιμων συμπληρωματικών προγραμμάτων. Κάντε κλικ στο κουμπί Προσθήκη (Add).
 5. Στο παράθυρο διαλόγου Επιλογή αντικειμένου πολιτικής ομάδας (Select Group Policy object), κάντε κλικ στο κουμπί Τέλος (Finish), για να ενεργοποιήσετε τον έλεγχο του τοπικού υπολογιστή, ή στο κουμπί Αναζήτηση (Browse), για να εντοπίσετε τον υπολογιστή που θέλετε να ελέγχετε.
 6. Αν κάνατε κλικ στο κουμπί Αναζήτηση (Browse), προχωρήστε στο βήμα 7. Αν κάνατε κλικ στο κουμπί Τέλος (Finish), προχωρήστε στο βήμα 9.
 7. Στο παράθυρο διαλόγου Αναζήτηση για ένα αντικείμενο πολιτικής ομάδας (Browse for a Group Policy Object), κάντε κλικ στην καρτέλα Υπολογιστές (Computers), έπειτα κάντε κλικ στην επιλογή Άλλος υπολογιστής (Another computer), κατόπιν αναζητήστε τον υπολογιστή που θέλετε να ελέγχετε και, τέλος, κάντε κλικ στο κουμπί OK.
 8. Στο παράθυρο διαλόγου Επιλογή αντικειμένου πολιτικής ομάδας (Select Group Policy object), κάντε κλικ στο κουμπί Τέλος (Finish).
 9. Κλείστε το παράθυρο διαλόγου Προσθήκη μεμονωμένου συμπληρωματικού προγράμματος (Add Standalone Snap-in).
 10. Κάντε κλικ στο κουμπί ΟΚ.
 11. Από το μενού Κονσόλα (Console), κάντε κλικ στην εντολή Αποθήκευση (Save), για να αποθηκεύσετε τη νέα κονσόλα στον σκληρό σας δίσκο. Αυτή είναι η κονσόλα που θα χρησιμοποιείτε για να ρυθμίζετε τις παραμέτρους των δυνατοτήτων ελέγχου.

Τρόπος ενεργοποίησης άλλου λογαριασμού για τη ρύθμιση παραμέτρων ελέγχου

Από προεπιλογή, μόνο μέλη της ομάδας Administrators έχουν δικαιώματα για τη ρύθμιση των παραμέτρων ελέγχου. Μπορείτε να αναθέσετε την εργασία ρύθμισης παραμέτρων ελέγχου των συμβάντων διακομιστή σε άλλο λογαριασμό χρήστη, εκχωρώντας του το δικαίωμα "Διαχείριση ελέγχου και καταγραφής ασφαλείας" (Manage Auditing and Security Log) από την κονσόλα "Πολιτική ομάδας".

Για να επιτρέψετε στο λογαριασμό να ρυθμίζει τις παραμέτρους ελέγχου:
 1. Στην κονσόλα "Πολιτική ομάδας" (Group Policy) που δημιουργήσατε, αναπτύξτε τα εξής μενού με την ακόλουθη σειρά:
  • Ρυθμίσεις του υπολογιστή (Computer Configuration)
  • Ρυθμίσεις των Windows (Windows Settings)
  • Ρυθμίσεις ασφαλείας (Security Settings)
  • Τοπικές πολιτικές (Local Policies)
  • Εκχώρηση δικαιωμάτων χρήστη (User Rights Assignment)
 2. Κάντε κλικ στο στοιχείο Διαχείριση ελέγχου και αρχείου καταγραφής ασφαλείας (Manage audit and security log) και κατόπιν, από το μενού Ενέργεια (Action), κάντε κλικ στην εντολή Ασφάλεια (Security).
 3. Στο παράθυρο διαλόγου Διαχείριση ελέγχου και αρχείου καταγραφής ασφαλείας (Manage auditing and security log), κάντε κλικ στο κουμπί Προσθήκη (Add).

  ΣΗΜΕΙΩΣΗ: Αν το κουμπί Προσθήκη (Add) δεν είναι διαθέσιμο (εμφανίζεται με αχνά γράμματα), καταργήστε την επιλογή του πλαισίου ελέγχου Εξαίρεση από την τοπική πολιτική (Exclude from local policy) για να ενεργοποιηθεί το κουμπί Προσθήκη (Add).
 4. Κάντε κλικ στο χρήστη ή την ομάδα χρηστών που θέλετε από τη λίστα και κατόπιν κάντε κλικ στο κουμπί Προσθήκη (Add). Κάντε κλικ στο κουμπί ΟΚ.

Συστάσεις για τον έλεγχο σε διακομιστές Web που χρησιμοποιούν Windows 2000 και Internet Information Services 5.0

Για έναν υπολογιστή με Windows 2000 Server που χρησιμοποιεί τις υπηρεσίες IIS 5.0, συνιστάται να πραγματοποιείτε έλεγχο μέσω των παρακάτω συμβάντων των Windows. Η επιλογή "Audit success attempts" δηλώνει ότι σας ενδιαφέρουν τα επιτυχημένα συμβάντα και η επιλογή "Audit failed attempts" δηλώνει ότι σας ενδιαφέρουν οι αποτυχημένες προσπάθειες κατά την πραγματοποίηση αυτών των συμβάντων. Η ρύθμιση "On" σημαίνει ότι το συμβάν ελέγχεται, ενώ η ρύθμιση "Off" σημαίνει ότι το συμβάν δεν ελέγχεται.

Η παρακάτω λίστα παρέχει προτάσεις ελέγχου για διάφορα συμβάντα σε έναν υπολογιστή με Windows 2000 που λειτουργεί ως διακομιστής Web με IIS:
 • Account Logon
  Audit Success Attempts: ON

  Audit Failed Attempts: ON
 • Account Management
  Audit Success Attempts: Off

  Audit Failed Attempts: ON
 • Directory Service Access
  Audit Success Attempts: Off

  Audit Failed Attempts: ON
 • Logon
  Audit Success Attempts: ON

  Audit Failed Attempts: ON
 • Object Access
  Audit Success Attempts: Off

  Audit Failed Attempts: OFF
 • Policy Change
  Audit Success Attempts: ON

  Audit Failed Attempts: ON
 • Privilege Use
  Audit Success Attempts: OFF

  Audit Failed Attempts: ON
 • Process Tracking
  Audit Success Attempts: OFF

  Audit Failed Attempts: OFF
 • System
  Audit Success Attempts: OFF

  Audit Failed Attempts: OFF
Ιδιότητες

Αναγνωριστικό άρθρου: 300549 - Τελευταία αναθεώρηση: 17 Μαρ 2006 - Αναθεώρηση: 1

Σχόλια