Prima di implementare la funzionalità di controllo, è necessario stabilire un criterio di controllo tramite il quale specificare le categorie di eventi di sicurezza che si desidera controllare. Alla prima installazione di questa versione di Windows, tutte le categorie di controllo sono disattivate. Attivando diverse categorie di eventi di controllo, è possibile implementare un criterio di controllo che soddisfi le esigenze di sicurezza dell'organizzazione.
Di seguito sono elencate le categorie degli eventi che è possibile selezionare per il controllo:
-
Controlla eventi accesso account
-
Controlla gestione degli account
-
Controlla accesso al servizio directory
-
Controlla eventi di accesso
-
Controlla accesso agli oggetti
-
Modifica del criterio di controllo
-
Controlla uso dei privilegi
-
Controlla tracciato processo
-
Controlla eventi di sistema
Se si sceglie di controllare l'accesso agli oggetti come parte del criterio di controllo, sarà necessario attivare la categoria di controllo dell'accesso al servizio directory, per il controllo degli oggetti su un controller di dominio, oppure la categoria di controllo dell'accesso agli oggetti, per il controllo degli oggetti su un server membro o su una workstation. Dopo avere attivato la categoria di controllo dell'accesso agli oggetti, è possibile specificare i tipi di accesso che si desidera controllare per ogni gruppo o utente.
Per attivare il controllo degli oggetti locali, è necessario effettuare l'accesso come membri del gruppo Administrators predefinito.
Ulteriori riferimenti