Co je nového v auditování zabezpečení ve Windows 8

Bezpečnostní audit je velmi účinným nástrojem, který pomáhá udržovat bezpečnost ve firmách, protože umožňuje mimo jiné získat kontrolu nad všemi jejími pracovníky, ověřit existenci anomálního chování nebo existence standardy jsou splněny.

Windows 8 zavedl řadu změn, které správcům nepochybně pomohou zvýšit zabezpečení jejich pracovního prostředí. Pokud však vaše společnost ještě tuto funkci nevyužívá, doporučujeme vám nahlédnout do příslušné dokumentace na webu společnosti Microsoft.

Získejte informace o událostech přístupu k souborům

Nyní ve Windows 8 a pokud jsou aktuální direktivy pro vytváření správné, operační systém sám vygeneruje událost audit pokaždé, když uživatel získá přístup k souboru .

Tyto události obsahují informace o samotném souboru, který byl zpřístupněn, a díky nástrojům pro filtrování protokolu událostí lze tyto informace použít k identifikaci nejdůležitějších událostí.

Získejte informace o událostech přihlášení uživatelů

Za předpokladu, že máme prostředí nastavené tak, jak je uvedeno výše, se správnými direktivami, Windows 8 vygeneruje novou událost pokaždé, když se uživatel přihlásí , lokálně nebo vzdáleně.

Tato událost bude obsahovat všechny informace nezbytné k identifikaci vlastní aktivity uživatele a také její trvání.

Audit vyměnitelných úložných zařízení

Firmy již mohly omezit nebo odepřít možnost používat vyměnitelná úložná zařízení v předchozích verzích WIndows díky zásadám přístupu k vyměnitelným úložištím. Problém byl v tom, že nemohli sledovat používání těchto zařízení, pokud byla povolena.

Nyní ve Windows 8, pokud je toto nastavení zásad nakonfigurováno, bude nová událost auditu vygenerována pokaždé, když se uživatel pokusí o přístup k vyměnitelnému úložnému zařízení Zde se zobrazí všechny provedené akce, jako je čtení, zápis, mazání atd.

Vítejte ve Windows 8 | Jak snadno pořizovat snímky obrazovky ve Windows 8 a RT