■
定義済みセキュリティテンプレート
いくつかのパターンであらかじめ作成されたセキュリティの設定パターン。これをグループや各々のコンピュータに適用すれば一定のセキュリティレベルを確保できる。
設定パターン
基本(規定)
- Windows2000で規定のセキュリティレベル
- クライアント用(wk)・メンバサーバ用(sv)・ドメインコントローラ用(dc)
互換
- PowerUsersグループでなくても、アプリケーションをすべて実行できるようにする。
セキュリティで保護された
- クライアント用・メンバサーバ用(ws)
- セキュリティ管理で初歩的な機能を使う。
- クライアント用(ws)・ドメインコントローラ用(dc)
高度なセキュリティで保護された
- 最も厳しいセキュリティ設定がされている。
- クライアント用(ws)・ドメインコントローラ用(dc)
セキュリティの分析
- 適用したテンプレートの設定内容
- 現在のコンピュータの設定内容
両者を比較する
食い違いがある場合
- そのコンピュータの設定が変更されている
- 原因調査とセキュリティの再適用が必要
監査
システムリソースへのアクセスログをとるための設定をすること。(既定ではアクセスログをとらない)
システムリソース
- プリンタ
- ファイル
- フォルダなど
アクセスログ
- イベントビューアのセキュリティログの中に保存される
監査エントリー
セキュリティログに保存されているログ一件のこと。
内容
- 実行された操作
- 実行したユーザ
- 日時
- 失敗・成功