Путем определения параметров аудита для различных категорий событий можно создавать политику аудита, удовлетворяющую всем требованиям безопасности организации. На рядовых серверах и рабочих станциях, присоединенных к домену, параметры аудита для категорий событий по умолчанию не определены. На контроллерах доменов аудит включен по умолчанию. Дополнительные сведения и список категорий событий см. в разделе Политики аудита.
- Для локального
компьютера
- Для домена или
подразделения, с рядового сервера или с рабочей станции,
присоединенной к домену
Локальный администратор - это минимальная принадлежность к группе, необходимая для выполнения данной процедуры.
Чтобы определить или изменить параметры политики аудита для категории событий на локальном компьютере |
-
Откройте оснастку «Локальная политика безопасности» и выберите элемент Локальные политики.
-
В дереве консоли щелкните узел Политика аудита.
Расположение
- Параметры безопасности/Локальные
политики/Политика аудита
- Параметры безопасности/Локальные
политики/Политика аудита
-
На панели результатов дважды щелкните категорию событий, для которой требуется изменить параметры политики аудита.
-
Выполните одно или оба следующих действия и нажмите кнопку ОК.
- Чтобы производить аудит успешных попыток,
установите флажок Успех .
- Чтобы производить аудит неудачных попыток,
установите флажок Отказ .
- Чтобы производить аудит успешных попыток,
установите флажок Успех .
Прочие вопросы
- Чтобы открыть оснастку «Локальная политика
безопасности», нажмите кнопку Пуск, последовательно выберите
Администрирование, Локальная политика
безопасности.
Минимальным требованием для выполнения данной процедуры является членство в группе Администраторы домена.
Чтобы определить или изменить параметры политики аудита для категории событий для домена или подразделения с рядового сервера или с рабочей станции, подключенной к домену |
-
Если консоль управления групповыми политиками не установлена, откройте Диспетчер сервера и щелкните Добавить функции в разделе Сводка функций. Установите флажок Управление групповой политикой , нажмите кнопку Далее, а затем кнопку Установить.
-
После того, как на странице Результаты установки появится сообщение об успешной установке консоли управления групповой политикой (GPMC), нажмите кнопку Закрыть.
-
Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду Управление групповой политикой.
-
В дереве консоли дважды щелкните узел Объекты групповой политики в лесу и домене, содержащем объект групповой политики (GPO) Политика домена по умолчанию, который требуется изменить.
-
Щелкните объект Политика домена по умолчанию правой кнопкой мыши и выберите команду Изменить.
-
В консоли управления групповыми политиками щелкните Конфигурация компьютера, Параметры Windows, Настройка безопасности, а затем - Политика аудита.
-
На панели результатов дважды щелкните категорию событий, для которой требуется изменить параметры политики аудита.
-
Если параметры политики аудита для данной категории событий настраиваются впервые, установите флажок Определить следующие параметры политики.
-
Выполните одно или оба следующих действия и нажмите кнопку ОК.
- Чтобы производить аудит успешных попыток,
установите флажок Успех.
- Чтобы производить аудит неудачных попыток,
установите флажок Отказ.
- Чтобы производить аудит успешных попыток,
установите флажок Успех.
Дополнительная информация
- Чтобы открыть консоль управления через
интерфейс Windows, нажмите кнопку Пуск, щелкните в текстовом
поле Начать поиск, введите mmc и нажмите клавишу
ВВОД.
- Чтобы провести аудит доступа к объекту,
включите аудит категории событий доступа к объекту, выполнив
приведенные выше действия. Затем включите аудит указанного
объекта.
- После настройки политики аудита события будут
заноситься в журнал безопасности. Просмотреть эти события можно в
журнале безопасности.
- По умолчанию параметр политики аудита для
контроллеров домена имеет значение Нет аудита. Это значит,
что, если даже аудит включен в домене, контроллеры домена не
наследуют политику аудита локально. Чтобы применить политику аудита
домена к контроллерам домена, необходимо изменить параметры
политики.
Дополнительные ссылки