Výpočet – lépe řečeno odhad velikosti jednotlivých databází závisí na počtu sledovaných serverů, skladbě pravidel a monitorů,nastavení auditní politiky a samozřejmě na době uchování historických dat v konkrétní databázi. Dobré a bezpečné výsledky dává Operations Manager 2007 R2 - Sizing Helper , který...

Chytré telefony mohou být slabým místem při zajišťování celkové firemní bezpečnosti provozu informačních systémů. Dobrým výchozím bodem, kde lze začít se studiem možností, které nabízejí technologie Microsoftu je stránka Windows Mobile Product Documentation , obsahuje: Windows Mobile 5.0 and Windows...

Aktuální verze je nyní SCOM 2007 R2, aktualizace Cumulative Update 1 (popisuje Pavel Řepa zde ). Občas musím vysvětlovat některé dotazy, které vás mohou také napadnout, pokud ještě nepracujete se systémem SCOM. Pro zjednodušení zde většinu těchto otázek z poslední doby  zodpovím nebo se o to alespoň...

Eric Fitzgerald popisuje v několika příspěvcích vztah mezi záznamy na systémech Windows 2003 (ID 5xx-6xx), Vista a novějších (ID 4xxx-5xxx) Zjednodušeně EventID(WS03) + 4096 = EventID(WS08) pro většinu bezpečnostních záznamů ve Windows 2003. Výjimky jsou záznamy o přihlašování. Úspěšná přihlášení (the...

Ve Windows Vista a Server 2008 byla zavedena nová funkce, umožňující monitorovat přihlášení uživatele – člena některé sledované skupiny, na zvoleném počítači. Tato funkce ( Special Groups ) používá záznam v Registry , jde o seznam identifikátorů SID sledovaných skupin. Událost je zaznamenána, pokud jsou...

Připravil jsem 52 filtrů pro třídění událostí v protokolu zabezpečení ( Security log ) podle 52 kategorií v OS Windows Vista / 2008 / a Windows 7, jak je vypíše auditpol: C:\Windows\system32>auditpol /get /category:* System audit policy Category/Subcategory (9/52) System (5) Security System...

Audit ve Windows 2008 je rozdělen do devíti kategorií a 52 subkategorií. Subkategorie jsou nastavené stejně jako příslušná hlavní kategorie s jednou výjimkou, touto subkategorií je Directory Service Access , která je nastavena odlišně: [ kategorie – nastavení ] System – Success and Failure Logon/Logoff...

Následujícím postupem získáme v systému ACS reporty, které berou ohled na nové verze Windows 2008 a Windows 2008 R2, včetně klientských verzí Vista a Windows 7. Nejstarší podporované verze jsou Windows Server 2000. Reporty jsou testované na verzi SCOM 2007 R2, ale měly by spolehlivě sloužit i ve verzi...

Ověřoval jsem funkčnost reportů ACS, které jsou dodány s novým vydáním SCOM 2007 R2 (nyní je dostupná zkušební verze ) v prostředí SCOM 2007 SP1 – tedy v předchozí verzi. První zjištění jsou uvedena zde. Definiční soubory reportů (formát RDL) jsem z distribučního média importoval pomocí Report Manageru...

Při instalaci komponent System Center Operations Manager 2007 na serveru Windows 2008, na němž je spuštěn Windows Firewall, je zajištěno vytvoření pravidel pro příchozí připojení (Inbound Rules) pro základní komunikaci, s jednou výjimkou. Chybí povolení příchozího připojení TCP na port 51909, takže žádný...

V tomto pokračování naleznete postup instalace agenta SCOM 2007, import MP pro operační systémy Windows Server a instalaci komponent ACS – databáze, serveru ACS a reportů pro ACS. Předchozí části: (1) – operační systém Windows Server 2008 – SCOM 2007 SP1 na Windows 2008 spolu se SQL 2008 (1) (2) – komponenty...

Windows Vista, Server 2008 i Windows 7 používají kompletně přepracovaný systém záznamu událostí se zlepšenou organizací, integrací, s filtrováním a vyhledáváním v záznamech. Záznamy lze prohlížet a exportovat ve formátu XML. Jsou zavedeny kanály pro administrativní události, je zajištěn globální pohled...

Pro Windows Vista a server 2008 byly zavedeny nové bezpečnostní události, event ID 4000-5000, viz KB947226 (Description of security events in Windows Vista and in Windows Server 2008), pro porovnání s událostmi v systémech Windows 2003 se podíváme na Audit account logon events a Audit logon events .

ACS je integrovanou součástí dohledového systému System Center Operations Manager . Je však vidět a znát, že tato komponenta vznikala nezávisle. Ve standardní instalaci přichází vybavena pouze možnostmi vytváření zpráv a přehledů z obsahu aktuální databáze, konfiguračně lze ovlivnit časové okno - dobu...