Definice nastavení auditování pro určité kategorie událostí umožní zavést zásadu auditování, a to takovou, která nejlépe vyhovuje požadavkům na zabezpečení organizace. Na členských serverech a pracovních stanicích, které jsou připojeny k doméně, není nastavení zásad auditování pro kategorii událostí ve výchozím nastavení definováno. V řadičích domén je auditování ve výchozím nastavení zapnuto. Další informace a seznam kategorií událostí naleznete v tématu Zásady auditu.

Členství v místní skupině Administrators je minimálním oprávněním nutným pro provedení tohoto postupu.

Pokud chcete definovat nebo upravit zásady auditování pro kategorii událostí v místním počítači

  1. Otevřete modul snap-in Místní zásady zabezpečení a vyberte možnost Místní zásady.

  2. Klikněte ve stromu konzoly na možnost Zásady auditu.

    Kde?

    • Nastavení zabezpečení/Místní zásady/Zásady auditu

  3. Klikněte v podokně výsledků na kategorii událostí, u které chcete změnit nastavení zásady auditu.

  4. Proveďte jeden z následujících kroků, nebo kroky oba, a poté klikněte na tlačítko OK.

    • Pokud chcete auditovat úspěšné události, zaškrtněte políčko Úspěšné.

    • Pokud chcete auditovat neúspěšné události, zaškrtněte políčko Neúspěšné.

Další informace

  • Chcete-li otevřít modul snap-in Místní zásady zabezpečení, klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na položku Místní zásady zabezpečení.

K provedení tohoto postupu je požadováno členství minimálně ve skupině Domain Admins.

Pokud chcete pro doménu nebo organizační jednotku definovat nebo upravit zásadu auditování kategorie událostí a jste na členském serveru nebo pracovní stanici připojené k doméně

  1. Pokud není nainstalována Konzola pro správu zásad skupiny (GPMC), otevřete Správce serveru a v části Souhrn funkcí klikněte na možnost Přidat funkce . Zaškrtněte políčko Správa zásad skupiny, klikněte na tlačítko Další a potom klikněte na tlačítko Instalovat.

  2. Po zobrazení stránky s výsledky instalace s informacemi o tom, že instalace konzoly pro správu zásad skupiny (GPMC) proběhla úspěšně, klikněte na tlačítko Zavřít.

  3. Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na položku Správa zásad skupiny.

  4. Ve stromu konzoly dvakrát klikněte na seznam Objekty zásad skupiny v doménové struktuře a doméně obsahující objekt zásad skupiny (GPO) výchozích zásad domény, který chcete upravit.

  5. Pravým tlačítkem myši klikněte na objekt GPO výchozích zásad domény a klikněte na příkaz Upravit.

  6. V Konzole pro správu zásad skupiny přejděte na možnost Konfigurace počítače, Nastavení systému Windows, Nastavení zabezpečení a klikněte na možnost Zásady auditu.

  7. Klikněte v podokně výsledků na kategorii událostí, u které chcete změnit nastavení zásad auditu.

  8. Jestliže pro tuto kategorii událostí definujete zásady auditování poprvé, zaškrtněte políčko Definovat toto nastavení zásad.

  9. Proveďte jeden z následujících kroků, nebo kroky oba, a poté klikněte na tlačítko OK.

    • Pokud chcete auditovat úspěšné události, zaškrtněte políčko Úspěšné.

    • Pokud chcete auditovat neúspěšné události, zaškrtněte políčko Neúspěšné.

Další požadavky

  • Pokud chcete otevřít konzolu MMC pomocí rozhraní systému Windows, klikněte na možnost Start, klikněte na textové pole Spustit hledání, zadejte příkaz mmc a stiskněte klávesu Enter.

  • Pokud chcete auditovat přístup k objektu, povolte auditování kategorií událostí přístupu k objektu. Použijte k tomu kroky uvedené výše. Poté povolte auditování příslušného objektu.

  • Po nastavení vaší zásady auditu budou všechny události zaznamenávány do Protokolu zabezpečení. Pokud chcete tyto události zobrazit, otevřete Protokol zabezpečení.

  • Výchozí nastavení zásad auditování pro řadiče domény je Bez auditování. I když je tedy v doméně auditování povoleno, nejsou v řadičích domény zásady auditování děděny místně. Jestliže chcete, aby zásady auditování domény platily i pro řadiče domény, musíte změnit příslušná nastavení zásad.

Další odkazy

Obsah