J'ai besoin de rencontrer exigences de sécurité du gouvernement afin d'expédier mon produit. Voici les exigences spécifiques que je cherche à satisfaire :
ID du groupe (Vulid) : Groupe V-1080
Titre : Configuration de l'audit des fichiers
ID de la règle : SV-29471r1_rule
Gravité : CAT II
Version de la règle (STIG-ID) : 2.007
Titre de la règle : La configuration de l'audit des fichiers ne répond pas aux exigences minimum.
Discussion sur la vulnérabilité : Une modification incorrecte des fichiers du noyau du système peut rendre un système inopérant. De plus, les modifications de ces fichiers système peuvent avoir un impact significatif sur la sécurité sécurité du système. L'audit des modifications significatives apportées aux fichiers système permet de déterminer la partie responsable. responsable.
Faux positifs : Les vérifications automatisées signalent parfois des faux positifs. découverte. Si une révision manuelle d'une constatation douteuse montre que la vérification est correctement configuré, il ne s'agit pas d'une constatation.
Responsabilité : Administrateur système IAControls : ECAR-1, ECAR-2, ECAR-3
Vérifiez le contenu : Si l'audit au niveau du système n'est pas activé, ou si la partitions système et de données ne sont pas installées sur des partitions NTFS, alors marquez cette constatation.
Ouvrez l'Explorateur Windows et utilisez la fonction de propriétés des fichiers et des dossiers. pour vérifier que les paramètres d'audit sur chaque partition/disque sont configurés pour auditer tous les "échecs" du groupe "Tout le monde".
Si une partition/un lecteur n'est pas configuré(e) au moins au minimum minimum, il s'agit d'un constat.
Texte de correction : Configurez l'audit sur chaque partition/disque pour auditer tous les "échecs" pour le groupe "Everyone". "Failures" pour le groupe "Everyone".
J'ai besoin d'enregistrer les échecs d'accès aux fichiers de Windows Vista à l'aide de l'audit des fichiers de Windows pour l'ensemble du disque local (C :). Avec une nouvelle installation de Windows Vista Business SP2, je me connecte en tant qu'administrateur local. Dans l'Explorateur Windows, je sélectionne C :, Propriétés, Avancé, Audit, Continuer, Continuer. J'ajoute une entrée d'audit pour Tout le monde. Appliquer à 'Ce dossier, sous-dossiers et fichiers'. Cochez 'Contrôle total' pour Échec. Ne pas cocher la case "Appliquer ces entrées d'audit aux objets et/ou conteneurs de ce conteneur uniquement". OK, Appliquer.
Après avoir cliqué sur Appliquer, je reçois des dizaines de messages d'erreur "Accès refusé" pour divers dossiers et fichiers liés au système d'exploitation.
Une erreur s'est produite lors de l'application des informations de sécurité à :
Chemin du fichier
L'accès est refusé.
ou
Une erreur s'est produite lors de l'application des informations de sécurité à :
Chemin du fichier
Le processus ne peut pas accéder au fichier car il est utilisé par un autre processus. processus.
J'ai essayé de prendre la propriété de C :, mais j'ai eu des erreurs quand j'ai essayé de le faire aussi. Existe-t-il un moyen simple d'activer l'audit complet de C : pour tout le monde, soit via un script batch, soit via l'interface graphique Windows, sans obtenir des dizaines de messages d'erreur pour les fichiers et dossiers contrôlés par l'OS ? S'il y a quelque chose qui déclenche 'L'accès est refusé', puis-je simplement le sauter plutôt que de devoir cliquer sur 'OK' sur une popup d'erreur ?
