בקרות איכות

Audit Policy (בקרת אבטחה):

Auditing מאפשר להשאיר במחשב רישום לפעולות שונות שמתבצעות במערכת. ככלל כל הגדרת Auditing תהיה אחת מ-3 אפשרויות:

1)     Success – רישום אם הפעולה הצליחה.

2)     Failure – רישום אם הפעולה נכשלה.

3)     Success and Failure – רישום בין אם הפעולה הצליחה ובין אם הפעולה נכשלה.

כניסה להגדרות:

1)     בשורת ה-Run יש לכתוב gpedit.msc

2)     Computer Configuration

3)     Windows Settings

4)     Security Settings

5)     Local Policies

6)     Audit Policy

7)     עכבר ימני על Audit שאנו רוצים.

8)     Properties

דוגמאות להגדרות Auditing:

1)     Audit Account Logon Events – רישום ניסיות התחברות למערכת (Log-On).

2)     Audit Account Management – רישום שינויים במאפייני משתמשים (שינוי שם, סיסמא וכו').

3)     Audit Policy Change – רישום שינויים ב-Group Policy.

4)     Audit Privileges – רישום שימוש בזכויות של המשתמש (כגון, שינוי הזמן במחשב, לקיחת Ownership על קבצים וכו'). כל ההגדרות הנ"ל נמצאות כידוע ב-User Rights Assignment.

5)     Audit System Events – רישום אירועים חריגים במערכת (כגון כיבוי לא מבוקר).

6)     Audit Object Access – מטרת הגדרה זו היא לקיים רישום לכל כניסה לכל קובץ ולכל תיקייה. להגדרה זו יש חסרון: רק בזמן ה-Log-on המשתמש נכנס לכמה מאות של תיקיות וכמה אלפי קבצים במצטבר. כל כניסה היא רישום ב-Log של ה-Audit. כלומר עומס עיבוד על המערכת, כמות מידע רב ולא רלוונטי ותפיסת נפח מקום.  לכן הגדרה זו רק מאפשרת יכולת לפי ההגדרות ב-Audit Object Access הבאות (הגדרה להפעלה בפועל תתבצע על תיקייה או על קובץ בנוסף):

                                 א.        Success – מאפשר את היכולת לרישום הצלחה לכניסה לתיקיות וקבצים.

                                 ב.         Failure – מאפשר את היכולת לרישום כישלון לכניסה לתיקיות וקבצים.

                                 ג.         Success and Failure – מאפשר את היכולת לרישום כישלון או הצלחה לכניסה לתיקיות וקבצים.

הערות:

                                 א.        אם לא הגדרתי כלום ב-Group Policy לעולם לא יתבצע Audit Object Access גם אם הגדרתי על קובץ.

                                 ב.         אם הגדרתי ב-Group Policy את ההגדרה Success אני אוכל להגדיר רק Auditing מצד Success. אם אגדיר Failure אז הרישום יכשל.

                                 ג.         אם הגדרתי Group Policy את ההגדרה Failure אני אוכל להגדיר רק Auditing מצד Failure. אם אגדיר Success אז הרישום יכשל.

                                 ד.         אם הגדרתי ב-Group Policy את שניהם, אז כל מה שאגדיר בקובץ ירשם.

הגדרת Audit על קובץ או תיקייה:

                                   א.        עכבר ימני על תיקייה או קובץ

                                   ב.         Properties

                                   ג.         Security

                                   ד.         Advanced

                                   ה.        Auditing

                                    ו.          Add

                                   ז.         בחירת משתמש או קבוצת משתמשים

                                   ח.        סימון Check Box על הפעולות עליהן אני רוצה לבצע מעקב.

                                   ט.        הערה: בדומה ל-Group Policies גם Auditing יכולים לעבור בירושה.

בקרות איכות (ביצועי מערכת):

בקרות איכות מתחלקות לשני סוגים:

1)     בקרת איכות בזמן אמת (Real Time).

2)     בקרת איכות לטווח ארוך (ע"י Logs).

בקרת איכות Real Time:

מטרתה לדעת מה ביצועי המערכת עכשיו. יעילה במיוחד בזמני תקלה. יש הגדרות קריטיות (כמו מעבד וזיכרון) שמחלקות יעקבו אחריהן בזמן אמת גם ללא תקלות.

כלי עבודה:

1)     Task Manager. כלי לניהול המערכת. האפשרויות החשובות שלו הן:

                                 א.        Processes – מציג את ה-Processes הפעילים ברקע. לכל תוכנה יש Process שהיא נשענת עליה. תפקיד ה-Process הוא לגשר בין ה-HD לזיכרון.

                                 ב.         Performance – כלי להצגת השימוש של המעבד והזיכרון.

                                 ג.         Networking – כלי להצגת השימוש בתעבורת הרשת.

                                 ד.         Users – ניהול משתמשים המחוברים למחשב / לשרת.

2)     Resource Monitor:

נמצא תחת Processes ב-Task Manger. כלי מתקדם יותר מ-Task Manger המציג נתונים מפורטים יותר ואשר יכול לראות יותר מרכיבים בזמן אמת (כגון המעבד ליד ה-HD).

3)     Rating:

קביעה של רמת העבודה המינימאלית של המחשב, לרוב בעבור משחקי 3D ותוכנות מתקדמות. בכל פעם שבה נשנה חומרה מומלץ לבצע הערכה (Assessment) מחדש.

הגעה לכלי:

                                 א.        עכבר ימני על Computer

                                 ב.         Properties

                                 ג.         Performance Information and Tools

4)     Reliability History:

כלי שמטרתו לתת מידע על תקלות או שינויים במערכת שנעשו בזמן האחרון. המידע יינתן באופן מפורט ע"פ קריטריונים (תקלות תוכנה, אזהרות מערכת) ומסווג לפי ימים או שבועות.

ניתן להגיע אליו ע"י שורת ה-Run וביצוע חיפוש ל-Reliability History.

5)     Performance Monitor:

מאפשר מעקב מדוקדק אחרי רוב פרטי החומרה והתוכנה שבמחשב בזמן אמת או לטווח רחוק. ניתן להגיע אליו ע"י perfmon.msc בשורת ה-Run.

קביעת נשוא המעקב יעשה ע"י:

                                 א.        Monitoring Tools

                                 ב.         Performance Monitor

                                 ג.         עכבר ימני על החלון שניפתח

                                 ד.         Add Counters – הוספת מדדים בהן אני רוצה לצפות.

צפייה במידע תעשה בשלוש דרכים:

                                 א.         גרף רגיל

                                 ב.         גרף עמודות

                                  ג.          דו"ח נתונים

בקרת איכות לטווח ארוך:

מטרת שימוש במתודה זו היא קביעת Base Line המתאר עבודה "נורמטיבית במערכת. לאחר שנקבע Base Line נוכל לקבוע מערכות התראה בהתאם.

אופן ביצוע מעקב:

·        Data Collector Sets

·        בחירת Data Collector קיים או יצירת חדש.

·        יצירת חדש:

                               א.      עכבר ימני על User Defined

                                ב.      New Data Collector Set

                                 ג.      מתן שם לסט

                                ד.      Manually

                                ה.      בחירה ביצירת Log

                                  ו.      בחירה ב-Performance Counter בלבד

                                 ז.      בחירת מדד (Counter) אותו אנו רוצים לתעד

                                ח.      בחירת זמן דגימה

                               ט.      Open Properties

                                  י.      ניתן להגדיר:

i.        Schedule – תזמון להפעלת ה-Log

ii.      Stop Condition – תנאים להפסקת הדגימה

iii.    Sample Interval – כל כמה זמן תבוצע דגימא

הערות:

1)     בהגדרות ה-Log עצמו ניתן להגדיר שה-Log יופיע בהתאמה ל-Excel (.csv). נקרא Comma Seperated.

2)     שמירת הלוגים יבוצע ב-default ב-C:\PerfLog\

3)     יצירת Alert תעשה בשיטה זהה ליצירת מעקב.

4)     בהגדרות מערכת ההתראה עצמה ניתן לקבוע מה יקרה אם ה-Alert יחצה. האופציות ה-Deafult הן רישום רשומה ב-Application Log והפעלת Log שיצרתי מקודם. בנוסף ע"י עבודה משותפת עם Task Scheduler ניתן לקבוע דברים נוספים שיתממשו אם ה-Alertייחצה.