Включение аудита

0
(0)

Для активизации аудита на автономном компьютере (или компьютере — члене рабочей группы) выполните следующие действия:

1. Запустите оснастку Локальная политика безопасности (Local Security Settings). Можно также воспользоваться оснасткой Редактор объектов групповой политики (Group Policy Object Editor).

2. На панели структуры откройте узел Локальные политики | Политика аудита (Local Policies | Audit Policy).

3. На правой панели отображается список имеющихся политик аудита. Выполните двойной щелчок на имени изменяемой политики аудита — появится диалоговое окно, с помощью которого можно разрешить или запретить аудит. В группе Вести аудит следующих попыток доступа (Audit these attempts) установите флажки Успех (Success) или Отказ (Failure) или оба.

4. Нажмите кнопку OK.

Подобную операцию следует повторить для тех политик аудита, которые требуется активизировать. Для того чтобы отключить аудит некоторых событий, достаточно снять флажки Успех (Success) и Отказ (Failure).

Операция включения аудита для компьютеров, входящих в домен, будет аналогичной — только нужно будет сначала выбрать объект групповых политик (GPO), связанный с доменом или организационным подразделением (OU).

Настройка

Насколько полезен был этот пост?

Нажмите на звезду, чтобы оценить его!

Средний рейтинг 0 / 5. Подсчет голосов: 0

Пока никаких голосов! Будьте первым, кто оценит этот пост.

Блог Comsecurity приложил все усилия, чтобы обеспечить точность и достоверность информации, представленной на этом сайте. Тем не менее, информация предоставляется «как есть» без каких-либо гарантий. Comsecurity не несет никакой ответственности за точность, содержание, полноту, законность или достоверность информации, содержащейся на этом сайте.

Оставить комментарий

avatar
  Подписаться  
Уведомление о