Путем определения параметров аудита для различных категорий событий можно создавать политику аудита, удовлетворяющую всем требованиям безопасности организации. На рядовых серверах и рабочих станциях, присоединенных к домену, параметры аудита для категорий событий по умолчанию не определены. На контроллерах доменов аудит включен по умолчанию. Дополнительные сведения и список категорий событий см. в разделе Политики аудита.
Локальный администратор - это минимальная принадлежность к группе, необходимая для выполнения данной процедуры.
 | Чтобы определить или изменить параметры политики аудита для категории событий на локальном компьютере |
Откройте оснастку «Локальная политика безопасности» и выберите элемент Локальные политики.
В дереве консоли щелкните узел Политика аудита.
Расположение
-
Параметры безопасности/Локальные политики/Политика аудита
-
Параметры безопасности/Локальные политики/Политика аудита
На панели результатов дважды щелкните категорию событий, для которой требуется изменить параметры политики аудита.
Выполните одно или оба следующих действия и нажмите кнопку ОК.
-
Чтобы производить аудит успешных попыток, установите флажок Успех .
-
Чтобы производить аудит неудачных попыток, установите флажок Отказ .
-
Чтобы производить аудит успешных попыток, установите флажок Успех .
Прочие вопросы
-
Чтобы открыть оснастку «Локальная политика безопасности», нажмите кнопку Пуск, последовательно выберите Администрирование, Локальная политика безопасности.
Минимальным требованием для выполнения данной процедуры является членство в группе Администраторы домена.
| Чтобы определить или изменить параметры политики аудита для категории событий для домена или подразделения с рядового сервера или с рабочей станции, подключенной к домену |
Если консоль управления групповыми политиками не установлена, откройте Диспетчер сервера и щелкните Добавить функции в разделе Сводка функций. Установите флажок Управление групповой политикой , нажмите кнопку Далее, а затем кнопку Установить.
После того, как на странице Результаты установки появится сообщение об успешной установке консоли управления групповой политикой (GPMC), нажмите кнопку Закрыть.
Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду Управление групповой политикой.
В дереве консоли дважды щелкните узел Объекты групповой политики в лесу и домене, содержащем объект групповой политики (GPO) Политика домена по умолчанию, который требуется изменить.
Щелкните объект Политика домена по умолчанию правой кнопкой мыши и выберите команду Изменить.
В консоли управления групповыми политиками щелкните Конфигурация компьютера, Параметры Windows, Настройка безопасности, а затем - Политика аудита.
На панели результатов дважды щелкните категорию событий, для которой требуется изменить параметры политики аудита.
Если параметры политики аудита для данной категории событий настраиваются впервые, установите флажок Определить следующие параметры политики.
Выполните одно или оба следующих действия и нажмите кнопку ОК.
-
Чтобы производить аудит успешных попыток, установите флажок Успех.
-
Чтобы производить аудит неудачных попыток, установите флажок Отказ.
-
Чтобы производить аудит успешных попыток, установите флажок Успех.
Дополнительная информация
-
Чтобы открыть консоль управления через интерфейс Windows, нажмите кнопку Пуск, щелкните в текстовом поле Начать поиск, введите mmc и нажмите клавишу ВВОД.
-
Чтобы провести аудит доступа к объекту, включите аудит категории событий доступа к объекту, выполнив приведенные выше действия. Затем включите аудит указанного объекта.
-
После настройки политики аудита события будут заноситься в журнал безопасности. Просмотреть эти события можно в журнале безопасности.
-
По умолчанию параметр политики аудита для контроллеров домена имеет значение Нет аудита. Это значит, что, если даже аудит включен в домене, контроллеры домена не наследуют политику аудита локально. Чтобы применить политику аудита домена к контроллерам домена, необходимо изменить параметры политики.
Дополнительные ссылки