> Tech > Gérer les ouvertures et fermetures de sessions dans Windows 2000

Gérer les ouvertures et fermetures de sessions dans Windows 2000

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Randy Franklin Smith
Ce qui est neuf et ce qui l'est un peu moins dans le journal de sécurité Les articles parus sur le journal de sécurité de Windows NT génèrent généralement plus de réactions que tous les autres. Nous avons donc été très sollicités pour écrire une série d'articles similaires sur le journal de sécurité de Windows 2000. Bien que conservant la plus grande partie des fonctionnalités des stratégies d'audit du journal de sécurité de NT, Windows 2000 s'accompagne de plusieurs changements et de nombreuses nouvelles fonctions, notamment quelques développements très intéressants dans l'un des domaines les plus importants du journal de sécurité : le suivi de l'activité d'ouverture et de fermeture de session.

Gérer les ouvertures et fermetures de sessions dans Windows 2000

Pour accéder au journal de sécurité et déterminer les paramètres en
cours du journal d’un système, utilisez l’Observateur d’événements : cliquez sur
Démarrer, Paramètres, Panneau de configuration puis sur Observateur d’événements.
L’interface a un peu changé par rapport à  celle de Windows NT, puisque l’Observateur
d’événements de Windows 2000, que montre la Figure 1, est un composant logiciel
enfichable de la MMC (Microsoft Management Console). Il est donc possible de créer
des consoles personnalisées – par exemple, en ajoutant une copie de l’Observateur
d’événements pour chaque système à  surveiller.



Pour filtrer, sauvegarder, trier ou vider le journal de sécurité d’un système,
ouvrez la console Observateur d’événements, cliquez à  droite sur le journal désiré
et choisissez une action dans le menu contextuel. On peut configurer la taille
maximale d’un journal d’événements et les paramètres d’expiration avec la boîte
de dialogue Propriétés du journal, mais je conseille de ne pas utiliser cette
méthode si le système appartient à  un domaine Active Directory. Utilisez plutôt
des GPO (Group Policy Objects) au niveau du domaine ou de l’unité d’organisation
dans la console Utilisateurs et ordinateurs Active Directory.



Dans Windows 2000, la Stratégie de groupe exerce un contrôle centralisé sur les
paramètres des journaux d’événements – comme c’est le cas pour la plupart des
domaines de Windows 2000. Cette amélioration corrige l’obligation, peu pratique,
de configurer séparément chaque système. Pour faciliter la centralisation de la
configuration des paramètres, la Stratégie de groupe offre une variété d’options,
notamment les GPO qui relient les unités d’organisations. La Stratégie de groupe
permet de configurer simultanément plusieurs systèmes avec les mêmes paramètres
de journal d’événements. Pour configurer, par exemple, tous les systèmes d’un
domaine pour qu’ils aient une taille maximale de 1024 Ko pour le journal de sécurité,
ouvrez la console Utilisateurs et ordinateurs Active Directory, puis la boîte
de dialogue Propriétés de ce domaine, et allez à  l’onglet Stratégie de groupe.
Sélectionnez le GPO Stratégie de domaine par défaut, et cliquez sur Edition. Dans
la sous-fenêtre de gauche de la fenêtre qui s’ouvre, allez à  Configuration de
l’ordinateur, Paramètres de Windows, Paramètres de sécurité, Journal des événements,
Paramètres du Journal des événements, comme sur la Figure 2. Cliquez à  droite
sur Taille maximale du journal de sécurité, sélectionnez Sécurité, définissez
une taille de journal de 1024 Ko, puis cliquez sur OK.

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro.fr - Publié le 24 juin 2010