על-ידי הגדרה של הגדרות הביקורת עבור קטגוריות אירועים ספציפיות, באפשרותך ליצור מדיניות ביקורת המתאימה לצרכי האבטחה של הארגון. בשרתי עמיתים ובתחנות עבודה המצורפים לתחום, הגדרות ביקורת עבור קטגוריות האירועים אינן מוגדרות כברירת מחדל. הביקורת מופעלת כברירת מחדל בבקרי תחום. למידע נוסף ולרשימה של קטגוריות אירועים, ראה מדיניות ביקורת.

מנהלי מערכת מקומיים היא החברות המינימלית בקבוצה הנדרשת להשלמת הליך זה.

כדי להגדיר או לשנות את הגדרות מדיניות הביקורת עבור קטגוריית אירועים במחשב המקומי

  1. פתח את יישום ה- snap-in 'מדיניות אבטחה מקומית' ובחר מדיניות מקומית.

  2. בעץ המסוף, לחץ על מדיניות ביקורת.

    היכן?

    • הגדרות אבטחה/מדיניות מקומית/מדיניות ביקורת

  3. בחלונית התוצאות, לחץ פעמיים על קטגוריית אירועים שעבורה ברצונך לשנות את הגדרות מדיניות הביקורת.

  4. בצע אחת מהאפשרויות הבאות או את שתיהן ולאחר מכן לחץ על אישור.

    • כדי לבצע ביקורת על ניסיונות מוצלחים, בחר בתיבת הסימון הצלחה.

    • כדי לבצע ביקורת על ניסיונות לא מוצלחים, בחר בתיבת הסימון כשל.

שיקולים נוספים

  • כדי לפתוח את יישום ה- snap-in 'מדיניות אבטחה מקומית', לחץ על הפעל, הצבע על כלי ניהול ולאחר מכן לחץ על מדיניות אבטחה מקומית.

חברות בקבוצה Domain Admins היא הרמה המינימלית הדרושה להשלמת הליך זה.

כדי להגדיר או לשנות הגדרות מדיניות ביקורת עבור קטגוריית אירועים לתחום או ליחידה ארגונית, כאשר אתה נמצא בשרת עמית או בתחנת עבודה המצורפים לתחום

  1. אם מסוף ניהול המדיניות הקבוצתית (GPMC) אינו מותקן, פתח את Server Manager ותחת Features Summary, לחץ על Add Features. בחר בתיבת הסימון Group Policy Management, לחץ על Next ולאחר מכן לחץ על Install.

  2. לאחר שדף תוצאות ההתקנה מראה שההתקנה של ה- GPMC הצליחה, לחץ על סגור.

  3. לחץ על Start, הצבע על Administrative Tools ולאחר מכן לחץ על Group Policy Management.

  4. בעץ המסוף, לחץ פעמיים על אובייקטי מדיניות קבוצתית ביער ובתחום המכילים את אובייקט המדיניות הקבוצתית (GPO) של מדיניות ברירת מחדל של תחום שברצונך לערוך.

  5. לחץ באמצעות לחצן העכבר הימני על ה- GPO של Default Domain Policy ולאחר מכן לחץ על Edit.

  6. ב- GPMC, עבור אל Computer Configuration,‏ Windows Settings,‏ Security Settings ולאחר מכן לחץ על Audit Policy.

  7. בחלונית התוצאות, לחץ פעמיים על קטגוריית אירועים שעבורה ברצונך לשנות את הגדרות מדיניות הביקורת.

  8. אם אתה מגדיר את הגדרות מדיניות הביקורת עבור קטגוריית האירועים בפעם הראשונה, בחר בתיבת הסימון קבע הגדרות מדיניות אלה.

  9. בצע אחת מהאפשרויות הבאות או את שתיהן ולאחר מכן לחץ על אישור.

    • כדי לבצע ביקורת על ניסיונות מוצלחים, בחר בתיבת הסימון הצלחה.

    • כדי לבצע ביקורת על ניסיונות לא מוצלחים, בחר בתיבת הסימון כשל.

שיקולים נוספים

  • כדי לפתוח את Microsoft Management Console באמצעות ממשק Windows, לחץ על התחל, לחץ על תיבת הטקסט התחל חיפוש, הקלד mmc ולאחר מכן הקש ENTER.

  • כדי לבצע ביקורת על גישה לאובייקט, הפוך את ביצוע הביקורת של קטגוריית האירועים של גישה לאובייקט לזמין, באמצעות השלבים שלעיל. לאחר מכן, הפוך את ביצוע הביקורת על האובייקט הספציפי לזמין.

  • לאחר שנקבעה תצורתה של מדיניות הביקורת, יירשמו אירועים ביומן האבטחה. פתח את יומן האבטחה כדי להציג אירועים אלה.

  • הגדרת מדיניות הביקורת המוגדרת כברירת מחדל עבור תחום או בקרים, היא ללא ביקורת. משמעות הדבר היא, שאפילו אם ביקורת זמינה בתחום, בקרי התחום אינם יורשים מדיניות ביקורת באופן מקומי. אם ברצונך שמדיניות ביקורת של תחום תחול על בקרי תחום, עליך לשנות את הגדרת מדיניות זו.

הפניות נוספות


תוכן העניינים