Михайлов Максим Практическая работа №4 Инфраструктурные сервисы в домене. 1) Настроить сервис DNS На виртуальной машине Windows Server En заходим в Server Manager и выбираем DNS.  Смотрим все записи pt.local.  Потом создам CNAME для компьютера 1. Он будет pc10. И компьютер pc10 будет иметь такой же ip-адрес, как компьютер 1.  Потом я сделаю пинг компьютера 1. И пинг pc10.   Потом покажу записи. В них есть ссылки на службы.  Потом в настройках dc1 укажу forwarder.   Потом в winbox перейду в DNS.  Создам новую зону. Сначала создаём primary zone (основную зону).     С DNS уже всё. Теперь перейдём к следующей работе, настройка DHCP. Практическая работа 4.2. 1) Настроить сервис DHCP В виртуальной машине Windows Server En выберем вкладку DHCP.  И создадим новую зону на ipv4.   Потом перейдём в Windows 10 Pro и настроим автоматическое получение сети DHCP.  Настройка DHCP закончена. 2) Настроить отказоустойчивость DHCP В папке scope выберем configure failover.    Практическая работа 4.3 1) Создать и настроить политику аудита файловой системы. Для начала зайдём в group policy management.  Потом мы отредактируем политику контроллеров домена.   Включим аудит сетевых папок.  И включим аудит файловой системы.  Система аудита готова. Дальше переходим в защиту этой системы от mimikatz. 2) Создать и настроить политики защиты от mimikatz. Для начала создаём новую политику в группе group policy objects. И назовём её mimikatz.  Перейдём в её настройки. И найдём в ней политику debug.  Настроим её, как у admpetr.   3) Провести настройки политик для SIEM. Для полноценного логирование домена необходимо провести настройки политик SIEM. Для этого создадим политику аудита audit_services_cmd_posh. И перейдём в папку "Административные шаблоны"/"Система"/"Аудит создания процессов".  И активируем параметр, включим командную строку.