Отчет по выполнению Занятия 5. Обмен данными в домене и средства мониторинга Windows.

# Отчет по выполнению Занятия 5. Обмен данными в домене и средства мониторинга Windows. ## Практическая работа 5. ## Задание к практической работе 5.1: 1) Настроить инстанс обмена данными: **1.1) Установим роль и компоненты:** ![DC1](https://i.imgur.com/ef5I4sz.png) ![DC1](https://i.imgur.com/Fseqfx2.png) ![DC2](https://i.imgur.com/kA9uORD.png) **1.2) Создадим пространство имен:** ![](https://i.imgur.com/J4aMMdl.png) ![](https://i.imgur.com/RvTi4Rg.png) ![](https://i.imgur.com/BAb26r0.png) ![](https://i.imgur.com/z9xtAdk.png) **1.3) Создадим папку share и другие папки различных отделов в ней:** ![share](https://i.imgur.com/MfBiNWq.png) ![inside_share](https://i.imgur.com/baZR6Rb.png) **1.4) Теперь сделаем все папки (еще создали папку all_share) сетевыми и настроим права для каждой:** ![buhg](https://i.imgur.com/AmoPTcg.png) ![buhg](https://i.imgur.com/6WTCFBx.png) ![buhg](https://i.imgur.com/RG3C6xF.png) ![hr](https://i.imgur.com/vuW1o28.png) ![hr](https://i.imgur.com/XsiD3f0.png) ![hr](https://i.imgur.com/VEf5n2H.png) ![progr](https://i.imgur.com/HZQXWMT.png) ![progr](https://i.imgur.com/QSJDZjf.png) ![progr](https://i.imgur.com/oPFDwln.png) ![admins](https://i.imgur.com/9HThC6E.png) ![admins](https://i.imgur.com/IUYdmKv.png) ![admins](https://i.imgur.com/xpuZA4Y.png) ![vip](https://i.imgur.com/wiJiryr.png) ![vip](https://i.imgur.com/XN75zB1.png) ![vip](https://i.imgur.com/eOl9dHv.png) ![all_share](https://i.imgur.com/hXeNN9z.png) ![all_share](https://i.imgur.com/3DDSTvJ.png) ![all_share](https://i.imgur.com/4mjL8V0.png) **1.5) Создадим папки в DFS:** ![add_dirs](https://i.imgur.com/RzUbO5E.png) ![add_dirs](https://i.imgur.com/KfB8eJv.png) **1.6) Изменим права в созданных директориях:** ![buhg](https://i.imgur.com/5Kj0BLW.png) ![all_share](https://i.imgur.com/j5cqoKY.png) ![hr](https://i.imgur.com/DtyzYWv.png) ![progr](https://i.imgur.com/EcHBIPR.png) ![admins](https://i.imgur.com/F64x3pM.png) ![vip](https://i.imgur.com/o5wtxGM.png) ## Задание к практической работе 5.2: 1) Настроить файловый ресурс с целью журналирования событий удаления объектов: **1.1) Настроим аудит директории share:** ![audit_before](https://i.imgur.com/c1UZqOb.png) ![audit_after1](https://i.imgur.com/aANYumz.png) ![audit_after2](https://i.imgur.com/N34ojQU.png) **1.2) Создадим папку в директории all_share, для проверки:** ![1](https://i.imgur.com/2CGc6nu.png) ![2](https://i.imgur.com/RlUIECU.png) (Удаляем папку) ![3](https://i.imgur.com/O6j4nzd.png) **1.3) Посмотрим логи, которые пришли после удаления:** ![4656](https://i.imgur.com/Y2QI1pD.png) ![4663](https://i.imgur.com/8VkwCwp.png) ![4660](https://i.imgur.com/seavyHe.png) 2) Настроить отправку журналов с помощью инструментария windows в соответствии с методическими материалами: **2.1) Создадим новую политику log_delivery:** ![](https://i.imgur.com/oCK7B3U.png) 2.2) Включим службу WinRM: ![](https://i.imgur.com/aXSps2G.png) ![](https://i.imgur.com/hjin7OJ.png) **2.3) Настроим менеджер подписок:** ![](https://i.imgur.com/DNkekzN.png) **2.4) Применим фильтр безопасности, чтобы политика применилась только к pc1:** ![](https://imgur.com/Uj2MgqN.png) **2.5) Создадим правило для брандмауэра:** ![](https://i.imgur.com/jqZy17n.png) **2.6) Проверим дескриптор безопасности журнала:** ![](https://i.imgur.com/sEdfMlv.png) **2.7) Настроим доступ УЗ до журнала security:** ![](https://i.imgur.com/3zVKhpx.png) **2.8) Добавим УЗ для чтения журналов:** ![](https://i.imgur.com/w0Bpuj3.png) **2.9) Создадим подписку инициированную коллектором:** ![](https://i.imgur.com/DgYpwdX.png) ![](https://i.imgur.com/ViWAFO2.png) ![](https://i.imgur.com/Kz4mB7v.png) ![](https://i.imgur.com/ZAhFups.png) 3) Настроить сборщик журналов: 3.1) **Выполним команду winrm qc на коллекторе:** ![](https://i.imgur.com/HR42qVW.png) 3.2) **Также выполним команду wecutil qc (служба сборщика событий Windows) на коллекторе:** ![](https://i.imgur.com/Wf0ewcR.png) 3.3) **Создадим новую подписку, но теперь инициированную источниками:** ![](https://i.imgur.com/yNxOo3u.png)