Безопасность IIS

       

Сводный перечень действий, относящихся к ведению журналов и выполнению аудита


  • Управление файлами журнала.
  • Установка размера файла журнала Windows 2000 и параметров его перезаписи.
  • Установка параметров политики "Отключение системы при ошибке аудита" в соответствии с требованиями политики безопасности.
  • Настройка параметров файла журнала IIS:
    • формата (рекомендуется использовать W3C);
    • параметров присвоения имен;
    • расширенных параметров.

  • Настройка безопасности и архивации файлов журнала.
  • Изменение расположения файла журнала.
  • Удаление группы Everyone (Все пользователи) и присвоение прав полного доступа группам System (Система) и Auditors (Аудиторы).
  • Определение политики и процедуры архивации журналов.
  • Аудит:
    • установка политики для Windows 2000 в консоли MMC Local Security Policy (Локальная политика безопасности);
    • установка параметров аудита Windows 2000 для объектов, подлежащих аудиту;
    • установка параметров аудита IIS для объектов и событий;
    • настройка политики аудита резервного копирования.



Содержание раздела