Przed zaimplementowaniem inspekcji trzeba zdecydować, jakie będą zasady inspekcji. W zasadach inspekcji są określone kategorie zdarzeń związanych z zabezpieczeniami, które mają podlegać inspekcji. W przypadku pierwszej instalacji tej wersji systemu Windows wszystkie kategorie inspekcji są wyłączone. Włączając różne kategorie zdarzeń podlegających inspekcji, można zaimplementować zasady inspekcji, które będą spełniać wymagania danej organizacji w zakresie zabezpieczeń.

Do kategorii zdarzeń, które mogą podlegać inspekcji, należą:

  • Przeprowadź inspekcję zdarzeń logowania na kontach

  • Przeprowadź inspekcję zarządzania kontami

  • Przeprowadź inspekcję dostępu do usługi katalogowej

  • Przeprowadź inspekcję zdarzeń logowania

  • Przeprowadź inspekcję dostępu do obiektów

  • Przeprowadź inspekcję zmian zasad

  • Przeprowadź inspekcję użycia uprawnień

  • Przeprowadź inspekcję śledzenia procesów

  • Przeprowadź inspekcję zdarzeń systemowych

Jeśli jako część zasad inspekcji zostanie wybrana inspekcja dostępu do obiektów, należy włączyć kategorię inspekcji dostępu do usługi katalogowej (w celu prowadzenia inspekcji obiektów na kontrolerze domeny) lub kategorię inspekcji dostępu do obiektów (w celu prowadzenia inspekcji obiektów na serwerze członkowskim lub stacji roboczej). Po włączeniu kategorii dostępu do obiektów można określić, jakie typy dostępu mają podlegać inspekcji w przypadku poszczególnych grup lub użytkowników.

Aby włączyć inspekcję obiektów lokalnych, należy zalogować się jako członek wbudowanej grupy Administratorzy.

Dodatkowe informacje


Spis treści