Cette page fournit une liste de toutes les modifications qui seront apportées à la stratégie d’audit sur le serveur sélectionné si vous appliquez la stratégie. Elle montre la configuration actuelle de chaque paramètre de stratégie d’audit et le paramètre défini par la stratégie. Aucune modification n’est apportée au serveur sélectionné tant que vous n’appliquez pas la stratégie de sécurité.
Si vous souhaitez modifier la stratégie d’audit obtenue, vous pouvez revenir à la page précédente et choisir l’une des deux autres options de stratégie d’audit dans la page Stratégie d’audit système.
SACL et restauration
SCWAudit.inf est le modèle de sécurité d’audit fourni avec l’Assistant Configuration de la sécurité. Ce fichier définit les listes de contrôle d’accès système (SACL, System Access Control List) qui permettent de détecter la falsification ou les tentatives de falsification du système d’exploitation. Ces listes SACL permettent au système d’enregistrer les accès de n’importe quel utilisateur à tout fichier de configuration ou exécutable dans la structure de répertoires Windows, ainsi que les modifications apportées à l’état ou à la configuration des services Windows. Les listes SACL n’obligent pas Windows à surveiller les fichiers et les répertoires principalement utilisés à d’autres fins et elles limitent le plus possible le nombre d’événements enregistrés dans le journal. Toutefois, l’application d’un Service Pack, la restauration d’informations à partir d’une sauvegarde ou la modification d’autorisations sur tout ou partie du répertoire Windows peuvent générer un grand nombre d’événements.
La fonctionnalité de restauration de l’Assistant Configuration de la sécurité n’inclut pas la capacité de restaurer les listes SACL. Par conséquent, si vous ne souhaitez pas appliquer le modèle de sécurité SCWAudit.inf, vous pouvez désactiver la case à cocher Inclure également le modèle de sécurité SCWAudit.inf. Le fichier SCWAudit.inf définit des listes de contrôle d’accès système (SACL) utilisées pour l’audit de l’accès au système de fichiers. dans la page Résumé de stratégie d’audit.
Pour afficher les détails des listes SACL du système de fichiers et du Registre définies dans le fichier SCWAudit.inf, vous pouvez ouvrir ce dernier à partir du composant logiciel enfichable Modèles de sécurité. Le fichier SCWAudit.inf se trouve dans le dossier %WINDIR%\Security\Msscw\Kbs.
Un autre modèle de sécurité, DefaultSACLs.inf, est également fourni. Il vous permet d’appliquer à nouveau les listes SACL par défaut, si le fichier SCWAudit.inf ne fonctionne pas comme prévu. Les listes SACL par défaut qui sont appliquées sont celles qui ont été installées avec Windows, et non pas celles qui étaient en vigueur avant l’application du fichier SCWAudit.inf. Pour appliquer le fichier DefaultSACLs.inf, tapez la ligne suivante à l’invite de commandes :
secedit /configure /cfg DefaultSACLs.inf /db DefaultSACLs.sdb