Чем больше данных, которые можно собрать, тем лучше. Я настоятельно рекомендую получение сетевой трассировки проблемы в действии, возможно, путем выполнения Wireshark на одном из компьютеров удаленно. Полный захват пакетов как это мог показать Вам точно, что происходит на сетевом уровне между этими двумя системами.
Кроме того, рассмотрите установку nagios экземпляра (или независимо от того, что Ваш предпочтительный контрольный инструмент) в удаленном местоположении. Это может быть настроено, чтобы контролировать задержку ICMP / потеря пакетов, а также выполнить основные проверки HTTP против сайта в равном интервале. Это могло бы дать Вам некоторое понимание потенциальной неустойчивой сетевой проблемы. Если можно определить проблему, он может затем исправить пользовательские проверки, чтобы помочь Вам обнулить в по точной проблеме.
Надеюсь, это поможет!
Чтобы решить эту проблему, вам сначала нужно знать, что исправить .
Чтобы определить, что вызывает изменение DACL закрытых ключей, включите аудит доступа к объектам и добавьте запись аудита для изменений разрешений к закрытому ключу, применив Все
. Для этого выполните следующие простые шаги.
Включить аудит доступа к объектам
- Перейти к панели управления -> Администрирование -> выберите Дополнительно
- Выберите вкладку Аудит и добавьте запись для наименования группы Все .
- Установите флажок Изменить права доступа
Как только разрешения кажутся «сброс»:
- Проверьте журнал безопасности
- Перейдите в Панель управления -> Администрирование -> Просмотр событий (
eventvwr
)- Выберите журнал безопасности
- Отфильтруйте журнал по Идентификатор события : 567
- Искать « WRITE_DAC »
Разрешение WRITE_DAC - это разрешение на изменение DACL. Каждый раз, когда это разрешение применяется к объекту, событие с кодом 567 будет регистрироваться, учитывая, что объект подвергается аудиту. Таким образом, вы сможете определить, какой процесс изменил установленные вами разрешения.
Как только разрешения кажутся "сброшенными":
eventvwr
) Разрешение WRITE_DAC - это разрешение на изменение DACL. Всякий раз, когда это разрешение применяется к объекту, событие с кодом 567 будет регистрироваться, учитывая, что объект подвергается аудиту. Таким образом, вы сможете определить, какой процесс изменил установленные вами разрешения.
Как только разрешения кажутся "сброшенными":
eventvwr
) Разрешение WRITE_DAC - это разрешение на изменение DACL. Всякий раз, когда это разрешение применяется к объекту, событие с кодом 567 будет регистрироваться, учитывая, что объект подвергается аудиту. Таким образом, вы сможете определить, какой процесс изменил установленные вами разрешения.
Администрирование -> Просмотр событий ( eventvwr
)
Разрешение WRITE_DAC - это разрешение на изменение DACL. Всякий раз, когда это разрешение применяется к объекту, событие с кодом 567 будет регистрироваться, учитывая, что объект подвергается аудиту. Таким образом, вы сможете определить, какой процесс изменил установленные вами разрешения.
Администрирование -> Просмотр событий ( eventvwr
)
Разрешение WRITE_DAC - это разрешение на изменение DACL. Всякий раз, когда это разрешение применяется к объекту, событие с кодом 567 будет регистрироваться, учитывая, что объект подвергается аудиту. Таким образом, вы сможете определить, какой процесс изменил установленные вами разрешения.
Событие с кодом 567 будет записано в журнал, если объект проверяется. Таким образом, вы сможете определить, какой процесс изменил установленные вами разрешения. Событие с кодом 567 будет записано в журнал, если объект проверяется. Таким образом, вы сможете определить, какой процесс изменил установленные вами разрешения.