Bu sayfada, ilkeyi uygularsanız seçilen sunucudaki denetim ilkesinde yapılacak tüm değişikliklerin bir listesi verilir. Her denetim ilkesi ayarı için geçerli ayarı ve ilke tarafından tanımlanan ayarı gösterir. Siz güvenliği uygulamadan, seçili sunucuda herhangi bir değişiklik yapılmaz.

Sonuç denetim ilkesini değiştirmek isterseniz, önceki sayfaya dönebilir ve Sistem Denetim İlkesi sayfasında diğer iki denetim ilkesi seçeneğinden birini seçebilirsiniz.

SACL ve Geri Alma

SCWAudit.inf, Güvenlik Yapılandırma Sihirbazı (SCW) ile sağlanan denetim güvenlik şablonudur. SCWAudit.inf, işletim sisteminin değiştirildiği veya değiştirilmeye çalışıldığı durumların algılanmasına yardımcı olan sistem erişim denetim listelerini (SACL'ler) tanımlar. SACL'ler, herhangi bir kullanıcının Windows dizin yapısındaki yürütülebilir dosyalara veya yapılandırma dosyalarına erişiminin ve Windows hizmetlerinin durumundaki veya yapılandırmasındaki değişikliklerin sistem tarafından kaydedilmesini sağlar. SACL'ler, Windows'un öncelikli olarak başka amaçlarla kullanılan dosyaları ve dizinleri izlemesine neden olmaz ve mümkün olduğu kadar az sayıda günlüğe kaydedilen olay oluşturur. Ancak, bir hizmet paketinin uygulanması, bilgilerin bir yedeklemeden geri yüklenmesi veya Windows'un tümünde ya da herhangi bir bölümünde izinlerin değiştirilmesi çok sayıda olayın oluşturulmasına neden olabilir.

SCW geri alma özelliği SACL'lerin geri alınması işlevini içermez. Bu nedenle, SCWAudit.inf güvenlik şablonunu uygulamak istemezseniz, SCWAudit.inf güvenlik şablonunu da içer. SCWAudit.inf, Sistem Erişim Denetim Listesini (SACLS) dosya sisteminin erişim denetimi için ayarlar onay kutusunun (Denetim İlkesi Özeti sayfasında) seçimini kaldırabilirsiniz.

SCWAudit.inf içindeki dosya sistemi ve kayıt defteri SACL'leri ile ilgili ayrıntıları görüntülemek için, Güvenlik Şablonu ek bileşeninden SCWAudit.inf dosyasını açabilirsiniz. SCWAudit.inf %WINDIR%\Security\Msscw\Kbs konumunda bulunur.

Başka bir güvenlik şablonu olan DefaultSACLs.inf de verilmiştir. SCWAudit.inf istendiği gibi çalışmazsa, varsayılan SACL'leri yeniden uygulamanızı sağlar. Uygulanan varsayılan SACL'ler, SCWAudit.inf dosyası uygulanmadan önceki SACL'ler değil, Windows ile birlikte yüklenen SACL'lerdir. DefaultSACLs.inf'i, uygulamak için komut isteminde şunu yazın:

secedit /configure /cfg DefaultSACLs.inf /db DefaultSACLs.sdb

Ek başvurular