이 페이지에서는 선택한 서버에 적용된 감사 정책에 대해 수행될 모든 변경 내용 목록을 제공합니다. 각 감사 정책의 현재 설정과 정책에 의해 정의된 설정을 보여줍니다. 보안 정책을 적용할 때까지 선택한 서버는 변경되지 않습니다.

결과 감사 정책을 변경하려면 이전 페이지로 돌아가 시스템 감사 정책 페이지에서 다른 두 가지 감사 정책 옵션 중 하나를 선택할 수 있습니다.

SACL 및 롤백

SCWAudit.inf는 SCW(보안 구성 마법사)와 함께 제공되는 보안 감사 템플릿입니다. SCWAudit.inf는 운영 체제 변경 또는 변경 시도를 검색하는 데 도움이 되는 SACL(시스템 액세스 제어 목록)을 정의합니다. 이 SACL은 시스템에서 Windows 디렉터리 구조의 실행 파일이나 구성 파일에 대해 사용자가 수행한 액세스 및 Windows 서비스의 상태 또는 구성 변경 내용을 기록할 수 있게 해 줍니다. SACL은 주로 다른 용도로 사용되는 파일 및 디렉터리는 Windows에서 모니터링하지 않도록 하여 가능한 한 적은 수의 이벤트를 생성합니다. 그러나 서비스 팩 적용, 백업에서 정보 복원 또는 Windows 디렉터리 전체 또는 일부에 대한 사용 권한 변경 등을 수행하면 많은 수의 이벤트가 생성될 수 있습니다.

SCW 롤백 기능에 SACL을 롤백하는 기능은 포함되지 않습니다. 따라서 SCWAudit.inf 보안 템플릿을 적용하지 않으려면 감사 정책 요약 페이지에서 SCWAudit.inf 보안 템플릿을 포함합니다. SCWAudit.inf에서는 파일 시스템 액세스를 감사하기 위해 SACLS(System Access Control Lists)를 설정합니다. 확인란의 선택을 취소합니다.

SCWAudit.inf에 정의된 파일 시스템 및 레지스트리 SACL에 대한 세부 정보를 보려면 보안 템플릿 스냅인에서 SCWAudit.inf를 엽니다. SCWAudit.inf는 %WINDIR%\Security\Msscw\Kbs에 있습니다.

또 다른 보안 템플릿 DefaultSACLs.inf도 제공됩니다. 이 보안 템플릿을 사용하면 SCWAudit.inf가 제대로 작동하지 않을 경우 기본 SACL을 다시 적용할 수 있습니다. 적용되는 기본 SACL은 SCWAudit.inf를 적용하기 전에 적용되었던 SACL이 아니라 Windows와 함께 설치된 SACL입니다. DefaultSACLs.inf를 적용하려면 명령 프롬프트에 다음을 입력하십시오.

secedit /configure /cfg DefaultSACLs.inf /db DefaultSACLs.sdb

추가 참조