Esta página ofrece una lista de todos los cambios que se realizarán a la directiva de auditoría del servidor seleccionado si aplica la directiva. Muestra la configuración actual para cada configuración de directiva de auditoría y la configuración definida por la directiva. No se realizan cambios al servidor seleccionado a menos que aplique la directiva de seguridad.

Si desea cambiar la directiva de auditoría resultante, puede regresar a la página anterior y elegir una de las dos opciones de directivas de auditoría en la página Directiva de auditoría del sistema.

SACL y reversión

SCWAudit.inf es la plantilla de seguridad de auditoría que se proporciona con el Asistente para configuración de seguridad (SCW). SCWAudit.inf define las listas de control de acceso del sistema (SACL) que ayudan a detectar la manipulación o el intento de manipulación del sistema operativo. Estas SACL habilitan al sistema para que registre el acceso de cualquier usuario a cualquier archivo ejecutable o de configuración en la estructura de directorios de Windows y los cambios en el estado o la configuración de los servicios de Windows. Las SACL no hacen que Windows supervise archivos y directorios que se usan principalmente para otros fines, y generan tan pocos eventos registrados como sea posible. Sin embargo, la aplicación de un Service Pack, la restauración de información desde una copia de seguridad o el cambio de permisos en todo el directorio de Windows o parte del mismo, puede dar lugar a la generación de un gran número de eventos.

La característica de reversión de SCW no incluye la capacidad de revertir las SACL. Por tanto, si no desea aplicar la plantilla de seguridad SCWAudit.inf, puede desactivar la casilla Incluir también la plantilla de seguridad SCWAudit.inf. Esta plantilla establece Listas de control de acceso de sistema (SACLs) para auditar el acceso del sistema de archivos en la página Resumen de directiva de auditoría.

Para ver información detallada acerca de las SACL de registro y el sistema de archivos definidos en SCWAudit.inf, puede abrir SCWAudit.inf desde el complemento Plantillas de seguridad. SCWAudit.inf se encuentra en %WINDIR%\Security\Msscw\Kbs.

También se proporciona otra plantilla de seguridad, DefaultSACLs.inf. Le permite volver a aplicar las SACL predeterminadas, en el caso de que SCWAudit.inf no funcione de la manera que se pretende. Las SACL predeterminadas que se aplican son aquéllas que se instalaron con Windows, no las SACL que estaban en vigor antes de que aplicara SCWAudit.inf. Para aplicar DefaultSACLs.inf, escriba lo siguiente en un símbolo del sistema:

secedit /configure /cfg DefaultSACLs.inf /db DefaultSACLs.sdb

Referencias adicionales