Ez a lap a házirend alkalmazása esetén a kijelölt kiszolgáló naplórendjén végzett módosítások listáját tartalmazza. A listában az egyes naplórend-beállítások aktuális értéke, valamint a házirend által meghatározott beállítások szerepelnek. A rendszer a biztonsági házirend alkalmazásáig semmiféle módosítást nem hajt végre a kijelölt kiszolgálón.

Ha módosítani szeretné a létrejövő naplórendet, visszatérhet az előző lapra, és a Rendszernaplórend lapon kiválaszthatja a másik két naplórend-beállítás valamelyikét.

Rendszerszintű hozzáférés-vezérlési listák és visszaállítás

A Biztonság beállítása varázsló mellékelt naplóbiztonsági sablonjában (SCWAudit.inf) rendszerszintű hozzáférés-vezérlési listák segítségével történik az operációs rendszeren végrehajtott vagy megkísérelt visszaélési kísérletek észlelése. Ezek a listák bekapcsolják a Windows könyvtárstruktúrájában található végrehajtható és konfigurációs fájlokra vonatkozó észlelt hozzáférések, valamint a Windows-szolgáltatások állapotának vagy beállításainak módosításainak rögzítését. A rendszerszintű hozzáférés-vezérlési listák a lehető legkevesebb naplóbejegyzés érdekében nem kapcsolják be a Windows rendszerben található azon fájlok és könyvtárak figyelését, amelyek elsődleges funkciója a fentiektől eltérő. Szervizcsomagok alkalmazása, adatok biztonsági mentésből történő visszaállítása vagy a Windows könyvtár egészéhez vagy egyes részeihez tartozó engedélyek módosítása esetén ugyanakkor nagyszámú naplóesemény keletkezhet.

A Biztonság beállítása varázsló visszaállítási szolgáltatása nem terjed ki a rendszerhozzáférés-vezérlési listák visszaállítására. Ezért ha nem kívánja alkalmazni az SCWAudit.inf biztonsági sablont, törölheti a jelet Az SCWAudit.inf biztonsági sablon felvétele a konfigurációba. Az SCWAudit.inf rendszerhozzáférés-vezérlési listákat (SACL) állít be a fájlrendszerhez való hozzáférés naplózására. jelölőnégyzetből a Naplórend összegzése lapon.

Az SCWAudit.inf fájlban meghatározott, a fájlrendszerrel és a beállításjegyzékkel kapcsolatos rendszerszintű hozzáférés-vezérlési listák részleteinek megtekintéséhez nyissa meg az SCWAudit.inf fájlt a Biztonsági sablonok beépülő modulból. A fájl a %WINDIR%\Security\Msscw\Kbs mappában található.

Elérhető egy másik biztonsági sablon, a DefaultSACLs.inf is, amely az SCWAudit.inf nem megfelelő működése esetén lehetővé teszi az alapértelmezett rendszerszintű hozzáférés-vezérlési listák újbóli alkalmazását. Az ilyenkor alkalmazott alapértelmezett rendszerszintű hozzáférés-vezérlési listák nem az SCWAudit.inf fájl alkalmazása előtt érvényben lévő, hanem a Windows rendszerrel telepített listák. A DefaultSACLs.inf fájl alkalmazásához írja be a parancssorba a következő parancsot:

secedit /configure /cfg DefaultSACLs.inf /db DefaultSACLs.sdb

További hivatkozások