Souhrn zásady auditování

Tato stránka obsahuje seznam všech změn, které budou provedeny v zásadě auditování na vybraném serveru, pokud zásadu použijete. Zobrazuje aktuální nastavení zásady auditování a nastavení definované zásadou. Změny budou na vybraném serveru provedeny až po použití této zásady zabezpečení.

Pokud byste chtěli změnit výslednou zásadu auditování, můžete se vrátit na předchozí stránku Zásada auditování systému a zvolit jednu z dalších dvou možností zásady auditování.

Seznamy řízení auditování přístupu (SACL) a vrácení zpět

Soubor SCWAudit.inf představuje šablonu zabezpečení auditování poskytovanou s Průvodcem konfigurací zabezpečení. Soubor SCWAudit.inf definuje seznamy řízení auditování přístupu (SACL), které pomáhají detekovat narušení nebo pokus o narušení operačního systému. Tyto seznamy umožňují systému zaznamenat přístup libovolného uživatele do libovolného spustitelného nebo konfiguračního souboru v adresářové struktuře Windows a změny stavu nebo konfigurace služeb Windows. Seznamy řízení auditování přístupu nezpůsobí, že systém Windows bude sledovat soubory a adresáře určené primárně pro jiné účely, a generují co nejméně událostí do protokolu. Použití aktualizace Service Pack, obnovení informací ze zálohy nebo změna oprávnění v celém adresáři Windows či v jeho části však může vygenerovat vysoký počet událostí.

Funkce vrácení zpět v Průvodci konfigurací zabezpečení neumožňuje vrátit zpět seznamy řízení auditování přístupu. Nechcete-li proto použít šablonu zabezpečení SCWAudit.inf, můžete zrušit zaškrtnutí políčka Zahrnout také šablonu zabezpečení SCWAudit.inf. Zásada SCWAudit.inf nastavuje systémové seznamy řízení přístupu (SACL) na auditování přístupu k systému souborů. na stránce Souhrn zásady auditování.

Pokud chcete podrobně zobrazit seznamy řízení auditování přístupu systému souborů a registru definované v souboru SCWAudit.inf, můžete otevřít soubor SCWAudit.inf prostřednictvím modulu snap-in Šablony zabezpečení. Soubor SCWAudit.inf se nachází ve složce %WINDIR%\Security\Msscw\Kbs.

K dispozici je také další šablona zabezpečení, DefaultSACLs.inf. Umožňuje znovu použít výchozí seznamy řízení auditování přístupu v případě, že výsledky při použití šablony SCWAudit.inf neodpovídají vašim požadavkům. Budou použity původní výchozí seznamy řízení auditování přístupu, které jsou k dispozici po nové instalaci systému Windows, nikoli seznamy, které byly v platnosti před použitím šablony SCWAudit.inf. Chcete-li použít šablonu DefaultSACLs.inf, zadejte do příkazového řádku tento příkaz:

secedit /configure /cfg DefaultSACLs.inf /db DefaultSACLs.sdb

Další informace