Você está na página 1de 2

1.

1 – DESENVOLVIMENTO DO TEMA

1 – COMO FAZER AUDITORIA NO XP?

Podemos controlar as atividades dos usuários e do sistema em um computador


Windows XP utilizando a auditoria. Com isso, podemos detectar tentativas de
invasão em nossa rede. Esse recurso é pouco utilizado pelos administradores de
pequenas redes, pois os mesmos não possuem conhecimento de tel recurso.

Quando ocorrer algum evento relacionado com a auditoria habilitada, o Windows


XP grava esse evento no log de segurança. Para visualizarmos esses eventos
utilizamos o Event Viewer (Visualizador de Eventos).

Não há dificuldade em activar a auditoria, qualquer usuário com conhecimento mínimo


do sistema operacional conseguirá executar. É importante verificar se a Política de
Segurança da Informação da sua empresa permite este tipo de alteração no sistema.
Caso não exista uma Políttica para usuários, converse com o administrador e solicite
que você possa auditar o que acontece em sua estação de trabalho; antes de tudo é
importante respeitar as Diretrizes de Segurança da sua organização. De qualquer forma,
você pode activar esta política no seu computador doméstico.

(1) Vá ao Control Panel, (2) ferramenta administrativa (3) politica segurança local.
Agora, neste tela você abre o item (i) politica local, e clica em (ii) directiva
auditoria. A seleção deve ficar conforme a tabela abaixo:

TABELA DA AUDITORIA

Eventos de logon de conta do sucesso, o fracasso


Conta de gestão de sucesso, o fracasso
Os eventos de logon Sucesso, fracasso
acesso a objectos sucesso, o fracasso
mudança na política de sucesso, o fracasso
Sucesso de privilégios do usuário, falha
Os eventos do sistema Sucesso, fracasso

C. Auditoria em Arquivos

Quando arquivos como ftp.exe, tftp.exe, command.com, cmd.exe, telnet.exe,


wscript.exe e cscript.exe não puderem ser desabilitados, é importante deixá-los em
constante auditoria. É através destes arquivos que um invasor faz o download de
códigos maliciosos para o computador do usuário. Recomenda-se também ativar a
auditoria em arquivos executáveis que permitem acesso a aplicações críticas.
Pressione o segundo botão do rato sobre o arquivo que você deseja auditar. Pode ser
uma planilha do XLS, um DOC ou um desenho em CAD. Vá em (1) propriedades,
selecione (2) segurança e depois clique em (3) avançado. Agora você clica em (i)
auditoria e (ii) para adicionar o grupo que você pretende auditar. Neste caso vamos
inserir todos para uma auditoria ampla. Clicando OK você sairá em uma tela onde
os objetos de auditoria podem ser selecionados. Recomendo activar os itens
atravessar dobrador/executar arquivo escrever atributos e apagar. Todos na opção
não. Simples, não é?