In questa pagina viene fornito un elenco di tutte le modifiche che verranno apportate al criterio di controllo nel server selezionato se si applica il criterio. Mostra il valore corrente di ogni impostazione del criterio di controllo e l'impostazione definita dal criterio. Le modifiche apportate al server selezionato diventeranno effettive solo dopo aver applicato il criterio di sicurezza.

Se si desidera modificare il criterio di controllo risultante, è possibile tornare alla pagina precedente e scegliere una delle altre due opzioni del criterio di controllo disponibili nella pagina Criterio di controllo sistema.

SACL e ripristino dello stato precedente

SCWAudit.inf è il modello di sicurezza di controllo fornito con la Configurazione guidata impostazioni di sicurezza. SCWAudit.inf definisce gli elenchi di controllo di accesso di sistema (SACL) che consentono di rilevare la manomissione o i tentativi di manomissione del sistema operativo. I SACL consentono al sistema di registrare gli accessi da parte di qualsiasi utente ai file di configurazione o eseguibili presenti nella struttura di directory di Windows e le modifiche allo stato o alla configurazione dei servizi di Windows. I SACL non comportano il monitoraggio dei file e delle directory utilizzati principalmente per altri scopi e generano il numero più basso possibile di eventi registrati. L'applicazione di un Service Pack, il ripristino di informazioni da un backup oppure la modifica delle autorizzazioni per la directory di Windows o una parte di essa potrebbe tuttavia causare la generazione di un gran numero di eventi.

La funzionalità di ripristino dello stato precedente della Configurazione guidata impostazioni di sicurezza non include la possibilità di ripristinare lo stato precedente dei SACL. Pertanto, se non si desidera applicare il modello di sicurezza SCWAudit.inf, è possibile deselezionare la casella di controllo Includi anche il modello di sicurezza SCWAudit.inf. SCWAudit.inf imposta gli elenchi di controllo di accesso di sistema (SACL, System Access Control List) che consentono il controllo degli accessi nel file system nella pagina Riepilogo criterio di controllo.

Per visualizzare i dettagli dei SACL relativi al file system e al Registro di sistema definiti in SCWAudit.inf, è possibile aprire SCWAudit.inf dallo snap-in Modelli di sicurezza. SCWAudit.inf è disponibile in %WINDIR%\Security\Msscw\Kbs.

È disponibile anche un altro modello di sicurezza, DefaultSACLs.inf, che consente di riapplicare i SACL predefiniti se SCWAudit.inf non funziona come previsto. I SACL predefiniti che vengono applicati sono quelli installati con Windows, non quelli che erano validi prima dell'applicazione di SCWAudit.inf. Per applicare DefaultSACLs.inf, digitare il comando seguente al prompt dei comandi:

secedit /configure /cfg DefaultSACLs.inf /db DefaultSACLs.sdb

Ulteriori riferimenti