Novas melhorias de segurança no Windows 2008
Um recurso que existe há décadas no RACF, mas finalmente estará disponível no Windows:
http://blogs.technet.com/fcima/archive/2007/08/18/windows-server-2008-informa-o-sobre-o-ltimo-logon.aspx
Não me conformava que isso não existia no Windows. Uma coisa curiosa é que centenas de políticas de segurança por aí afora requerem isso, e nunca vi nenhum auditor questionar por que não havia isso no logon do Windows. Uma dúvida (não sou CISA), eles deveriam apontar e seria aberta uma "exceção", justificada pela impossibilidade de correção, ou não se reporta a não-conformidade por conta da impossibilidade de implementação da medida?
posted by Augusto @ 10:25 AM
2 comments
links to this post
2 Comments:
Na verdade era simples de se fazer, bastava cerebro.
A informação não é replicada entre os DCs, entretanto ela fica armazenada no DC que você se autenticou. Bastava percorrer todos os DCs pesquisar, jogar numa lista ordenando por data e hora e pegar o ultimo registro. Quer o vbscript ? :-)
Oi VP,
Tem um detalhe importante: você só vai querer listar os logons interativos, i.e. aquele onde o usuário apertou Ctrl+Alt+Del e digitou a senha para se logar. Caso contrário a informação não tem muita utilidade, já que p.ex. o meu smartphone se conecta para buscar mensagens a cada 10 minutos.
Essa informação hoje não está disponível, porque a informação sobre o último logon não diferencia entre logons interativos e os demais tipos de logon (serviço, rede, batch).
btw essa informação sobre o último logon (qualquer um, nao somente os interativos) já é replicada entre os DCs se o seu domínio está em modo Windows 2003 nativo.
Abracos,
- Fernando Cima
Postar um comentário
Links to this post:
Criar um link
<< Home