服務宗旨

網智數位主要提供套裝及客製化的軟體系統解決方案,專為客戶量身訂做客製化的軟體,達成客製化、智慧化及網路化的管理功能。

我們的成立宗旨就是要以最猛的IT技術讓這個世界更Smart,在我們貫徹我們裡想的同時,我們希望可以把我們所開發的系統帶給台灣的中小企業,除了要推薦好的東西之外,我們也希望做點改變,所以我們的第一目標就是要使用最好用的系統再加上您寶貴的創意,不僅僅可以節省你大量的荷包,還可以有一個像樣的網站。我們可以幫你做的有

企業管理
  • 策略管理
  • 目標管理
  • 行銷管理
  • 財會管理
  • ERP導入
  • 企業流程自訂
資訊管理
  • 網站架設
  • 虛擬化/雲端架設
  • 主機代管
  • 私有雲建制與導入
軟體開發
  • UML設計
  • 版本控管
  • 企業軟體開發
  • APP開發
  • 網頁設計
資訊安全
  • 網頁弱點掃描
  • 主機弱點掃描
  • 木馬檢測
  • 資安鑑識
  • 設計網路架構
  • 資安監控
行銷
  • 關鍵字SEO
  • 社群網路行銷
  • 部落格行銷
  • FaceBook 粉絲團
其他
  • 協助企業申請Google Email
好玩工具開發

講出你的創意吧!沒有甚麼是資訊辦不到的

2014年4月1日 星期二

[資訊安全]開啟Windows稽核,監控檔案的動作

建立稽核原則是資訊安全中非常重要的一環。監視物件的建立或修改可方便您追蹤潛在的安全性問題、確保使用者的責任,以及提供安全性漏洞事件的證據。

如果公司電腦上沒有設定稽核,或者稽核設定的門檻太低,在安全性事件發生後,就可能證據不足或根本無法提供證據以進行網路鑑識分析。反過來說,如果啟用太多稽核,那麼安全性記錄檔將會塞滿無意義的項目。所以公司中的所有電腦都應該使用符合情理的稽核原則,讓合法使用者為其動作負責,對於未經授權的活動也可加以偵測和追蹤。今天會針對如何設定稽核,以及如何避免記錄檔過大進行教學。

首先,我們要開始稽核原則:
  1. 由左下角的「開始」→「程式集」→「系統管理工具」,開啟「本機安全性原則」或「預設網域控制站安全性設定」。
  2. 雙擊「Windows 設定」,依序展開「安全性設定」→「本機原則」→「稽核原則」。
  3. 於右側欄雙擊「稽核物件存取」。
  4. 勾選「安全性原則設定」標籤中的「成功」。
經過以上的設定,這台電腦 (伺服器) 就已經有了基本的物件存取稽核的能力,接下來,我們再替需要監視的資料夾開啟稽核功能!
  1. 於計劃監視的資料夾上按右鍵,選擇「內容」。
  2. 切換至「安全性」標籤,點按「進階」按鈕。
  3. 切換至「」標籤,點按「新增」按鈕。
  4. 選擇欲稽核的使用者或群組後,勾選想要稽核的項目可以選擇讀取、建立、寫入、刪除,這邊的範例「刪除子資料夾及檔案」和「刪除」,並勾選「成功」或「失敗」時記錄。
由這一刻起,這個資料夾就會受到稽核監視,被稽核的使用者 (群組) 若刪除資料夾或檔案時,就會被記錄在「事件」中:
  1. 開啟「電腦管理」,切換至「系統工具」→「事件檢視器」→「安全性」。
  2. 點選相關的事件,就可以看到以下內容。
如果駭客新增、修改、刪除重要目錄檔案時,我們就可以由事件中去查看,到底是誰幹的好事了!

附帶一提的!可以想像公用存取的資料夾若是位在伺服器上,每天就可能有上百筆關於檔案存取的安全性事件記錄!所以,記得一定要去設定「記錄檔大小」的限制!不然,可能會一路澎脹到佔滿一整個磁碟!
  1. 開啟「電腦管理」,切換至「系統工具」→「事件檢視器」。
  2. 於左側的「安全性」上,按滑鼠右鍵,選擇「內容」。

0 意見:

張貼留言

如您對本文有任何建議或意見,歡迎您留下您寶貴的意見!