Deze pagina bevat een lijst met alle wijzigingen die worden doorgevoerd in het controlebeleid op de geselecteerde server als u het beleid toepast. Hier worden de huidige instelling voor elke controlebeleidsinstelling en de instelling die is gedefinieerd door het beleid, weergegeven. Er worden pas wijzigingen doorgevoerd op de geselecteerde server als u het beveiligingsbeleid toepast.
Als u het resulterende controlebeleid wilt wijzigen, keert u terug naar de vorige pagina en kiest u een van de andere twee controlebeleidsopties op de pagina Systeemcontrolebeleid.
SACL's en terugdraaibewerkingen
SCWAudit.inf is de controlebeveiligingssjabloon die bij de wizard Beveiliging configureren wordt geleverd. SCWAudit.inf definieert de SACL's (System Access Control Lists) met behulp waarvan geknoei met het besturingssysteem of pogingen hiertoe kunnen worden gedetecteerd. Met deze SACL's kan de toegang van een gebruiker tot uitvoerbare of configuratiebestanden in de Windows-mapstructuur worden vastgelegd, evenals wijzigingen in de status of configuratie van Windows-services. De SACL's zorgen er niet voor dat bestanden en mappen worden bijgehouden die primair worden gebruikt voor andere doeleinden, en ze genereren zo min mogelijk geregistreerde gebeurtenissen. Het toepassen van een servicepack, het herstellen van informatie vanuit een back-up of het wijzigen van machtigingen voor de Windows-map of een deel ervan kan er echter toe leiden dat een groot aantal gebeurtenissen wordt gegenereerd.
Met de functie voor het terugdraaien van de wizard Beveiliging configureren kunt u geen SACL's terugdraaien. Als u de beveiligingssjabloon SCWAudit.inf niet wilt toepassen, kunt u het selectievakje Ook beveiligingssjabloon SCWAudit.inf gebruiken. SCWAudit.inf stelt de SACL's (Security Access Control Lists= Beveiligingstoegangscontrolelijsten) in voor het controleren van toegang tot het besturingssysteem op de pagina Samenvatting van controlebeleid uitschakelen.
Als u details wilt weergeven over de bestandssysteem- en register-SACL's die zijn gedefinieerd in SCWAudit.inf, kunt u SCWAudit.inf openen in de module Beveiligingssjablonen. SCWAudit.inf bevindt zich in %WINDIR%\Security\Msscw\Kbs.
Een andere beveiligingssjabloon, DefaultSACLs.inf, wordt ook geleverd. Hiermee kunt u de standaard-SACL's opnieuw toepassen voor het geval dat SCWAudit.inf niet goed werkt. De standaard-SACL's die worden toegepast, zijn de SACL's die zijn geïnstalleerd met Windows en niet de SACL's die van kracht waren voordat u SCWAudit.inf toepaste. Als u DefaultSACLs.inf wilt toepassen, typt u het volgende na de opdrachtprompt:
secedit /configure /cfg DefaultSACLs.inf /db DefaultSACLs.sdb