Podemos controlar as atividades dos usuários e do sistema em um computador
Windows XP utilizando a auditoria. Com isso, podemos detectar tentativas de invasão em nossa rede. Esse recurso é pouco utilizado pelos administradores de pequenas redes, pois os mesmos não possuem conhecimento de tel recurso.
Quando ocorrer algum evento relacionado com a auditoria habilitada, o Windows
XP grava esse evento no log de segurança. Para visualizarmos esses eventos utilizamos o Event Viewer (Visualizador de Eventos).
Não há dificuldade em activar a auditoria, qualquer usuário com conhecimento mínimo
do sistema operacional conseguirá executar. É importante verificar se a Política de Segurança da Informação da sua empresa permite este tipo de alteração no sistema. Caso não exista uma Políttica para usuários, converse com o administrador e solicite que você possa auditar o que acontece em sua estação de trabalho; antes de tudo é importante respeitar as Diretrizes de Segurança da sua organização. De qualquer forma, você pode activar esta política no seu computador doméstico.
(1) Vá ao Control Panel, (2) ferramenta administrativa (3) politica segurança local. Agora, neste tela você abre o item (i) politica local, e clica em (ii) directiva auditoria. A seleção deve ficar conforme a tabela abaixo:
TABELA DA AUDITORIA
Eventos de logon de conta do sucesso, o fracasso
Conta de gestão de sucesso, o fracasso Os eventos de logon Sucesso, fracasso acesso a objectos sucesso, o fracasso mudança na política de sucesso, o fracasso Sucesso de privilégios do usuário, falha Os eventos do sistema Sucesso, fracasso
C. Auditoria em Arquivos
Quando arquivos como ftp.exe, tftp.exe, command.com, cmd.exe, telnet.exe,
wscript.exe e cscript.exe não puderem ser desabilitados, é importante deixá-los em constante auditoria. É através destes arquivos que um invasor faz o download de códigos maliciosos para o computador do usuário. Recomenda-se também ativar a auditoria em arquivos executáveis que permitem acesso a aplicações críticas. Pressione o segundo botão do rato sobre o arquivo que você deseja auditar. Pode ser uma planilha do XLS, um DOC ou um desenho em CAD. Vá em (1) propriedades, selecione (2) segurança e depois clique em (3) avançado. Agora você clica em (i) auditoria e (ii) para adicionar o grupo que você pretende auditar. Neste caso vamos inserir todos para uma auditoria ampla. Clicando OK você sairá em uma tela onde os objetos de auditoria podem ser selecionados. Recomendo activar os itens atravessar dobrador/executar arquivo escrever atributos e apagar. Todos na opção não. Simples, não é?
![[Manual] Sony System Turntable PS-LX300USB](https://imgv2-1-f.scribdassets.com/img/document/199961022/149x198/4f2c203f61/1428140553?v=1)
