Unicenter TNG - mankenleri ile Sistem Kötüye Kullanımı Takip

Tamam, kuralları belirlediniz ve şirket politikası notları, e-posta hatırlatıcıları, self servis eğitim egzersizleri ve aklınıza gelebilecek her diğer iletişim modeli aracılığıyla kullanıcı topluluğu. Ve yine de (yine de!) - saatlerce sonra sisteminizin iç kısımlarına girip şirket sırları ile hasara yol açan ya da en azından başkalarının ne yaptıklarını veya kiminle kimlerle flört ettiğini bulmak için palyaçoluk birini buluyorsunuz -mail mesajları.

Peki, asil güvenlik şefi ne yapacak?

• 13 yıl önce arşivlediği dosyayı almak istediklerine karar vermek için asılı kaldıkları eski manyetik bantların puanı olan seçme bir silahla toplu bir patlama yapın.
• Memurun bir fotoğrafını kendi memleketi postanenin "Most Wanted" bölümünde sıva uygulayın.
• Kullanıcı hesabını derhal dondurup tüm sistem ayrıcalıklarını iptal edin.

Üçüncü seçenek tercih edilirken, hala yeterli değildir ve uygulanabilir olmayabilir. Örneğin, bir bilgisayar korsanının ihlalleri, baş düşürülmesi ya da başın çarpıtılması için "çok değerli" olduğu düşünüldüğünde affedilebilir. (Git rakam!).

Benzer senaryoları önlemek için

• Bu kişinin neye eriştiğini İnceleme ile başlamak için o sistemin arka kapısını nasıl bulmayı başardığını gözden geçirmeniz gerekir.

Hacker'ın herhangi bir yardım (caydırma ya da haber verme) olup olmadığını öğrenin.

• Sızmaların sistemin yeniden ele geçirilmemesi için neler yapabileceğinizi belirleyin.
• Güvenlik kayıtları (denetim izleri olarak da bilinir) güvenlik prosedürlerinizdeki zayıflıkları izlemenize yardımcı olabilir. Hem Unicenter TNG hem de Windows NT, güvenlik olaylarını günlüğe kaydedebilir.

Güvenlik yönetimi raporları üretme

Windows NT, Olay Görüntüleyicisi'nden Günlük Seç -> Güvenlik'i seçerek görülebilen bir güvenlik günlüğü de tutar. (Olay Görüntüleyicisi'ni Başlat düğmesine tıklayıp Programlar -> Yönetimsel Araçlar (Ortak) -> Olay Görüntüleyicisi'ni seçerek bulabilirsiniz.)

Güvenlik günlüğünde herhangi bir mesaj almıyorsanız, güvenlikin etkinleştirildiğinden emin olun. Komut isteminden

unifstat yazarak durumu kontrol edin. Unicenter, Unicenter TNG bileşenleri durumu olan bir liste döndürür. Denetim yollarının gözden geçirilmesi

BT güvenlik personeli, mutlak güvenlik garantisinin olmadığını biliyor. Ancak denetim izleri, güvenlik ihlallerinin karşı karşıya kalmamasına yardımcı olabilir. Denetim yolları, oturum açma kayıtlarını ve kimlerin ne zaman ve ne zaman eriştiğini belirlemenizi sağlayan diğer olay kayıtlarını içerebilen güvenlik olaylarının kayıtlarını içerir.Bu bilgiler, bir güvenlik ihlali tespit ederseniz ve belirli bir zamanda kimlerin oturum açtıklarını ve eriştikleri şeyleri yeniden yaratmak istiyorsanız özellikle yararlı olabilir.

Unicenter TNG, kullanıcı kimliğine veya dosya erişimine göre etkinlikleri izlemenizi sağlar. Dolayısıyla bir kullanıcı profilini tanımlarken, belirli bir kullanıcı kimliğiyle (veya kullanıcı grubuyla) ilişkili bir erişim türü olarak

günlük 'ı kurabilirsiniz; yani, kullanıcının (veya grubun) yaptığı herhangi bir şeyin > log dosyası. Erişim türünü günlük

olarak ayarlamak, sistem performansını düşürebilir. Günlüğe mantıklı bir şekilde ayarlamanız gerekir - belki de yalnızca art arda (örneğin gece yarısından 6: 00 a m.) Ve yalnızca kullanıcı gruplarını seçmek için. Alternatif olarak, günlüğe kaydetme mekanizmasını belirli bir dosyaya atayabilirsiniz. Bunu, maaş bilgisi veya kola ürününüzün gizli formülü gibi hassas verilerle yapmak isteyebilirsiniz. Denetim izi hangi kullanıcı hesabına veya hesaplara dosyaya eriştiğini gösterir. ( Not:

Bu varsayım, kullanıcının dosyaya atanmış hesapları yoluyla erişmesidir - bir şekilde parolayı bulup birisinin kullanıcı kimliğini gasp eden yetkisiz kullanıcıları hesaba katmaz. Fakat tamamen farklı bir güvenlik sorunu !) Denetim izi bilgileri olay konsolu günlükleri ve Windows NT olay günlüğü penceresi aracılığıyla incelenebilir. Etkinlik konsolu günlüklerini önceki günlerden incelemek için Başlat -> Programlar -> Unicenter TNG -> Kurumsal Yönetim -> Kurumsal Yöneticiler -> Windows NT'yi seçin. Görüntülenen Windows NT (Kurumsal Yöneticiler) penceresinden, Olay -> Konsol Günlükleri'ni seçin. Görünen pencere, o günkü Etkinlik konsolu günlüğüdür. Diğer günlerin günlüklerini incelemek için, Etkinlik konsolu günlüğü menü çubuğundan Konsol -> Aç'ı seçin. Önceki (önceki günün günlüğü için) seçme veya belirli tarihleri ​​veya dosya adlarını girme seçeneğiniz vardır. Ayrıca, Etkinlik Konsolunun Hem İletilen Mesajlar hem Günlük İletileri alanına gönderilen güvenlik iletilerini görebilirsiniz. Bekletilen mesajlar alanı, operatörün dikkatini gerektiren önemli mesajların tutulduğu olay konsolunun özel bir panosudur. Operatör mesajı onayladıktan sonra mesaj Günlük mesajları alanına gönderilir.

Güvenlik ihlallerini takip ederken hem Unicenter TNG hem de Windows NT güvenlik olaylarını kaydettiğini unutmayın. Bir günlükte göz ardı edilen bir güvenlik sorunu diğerinde göze çarpıyor olabilir.

Unicenter TNG'nin temel güvenlik özelliklerini, Tek Oturum Açma ve Virüs Koruması gibi çeşitli Unicenter TNG seçenekleri ile geliştirebilirsiniz. Buna ek olarak, Unicenter TNG üçüncü parti ürünlerle çalışır; bu nedenle zaten bir güvenlik çözümünüz varsa, Unicenter TNG bu çözümü erteleyebilir.