Definiując ustawienia inspekcji dla określonych kategorii zdarzeń, można utworzyć zasady inspekcji zgodne z wymaganiami danej organizacji w zakresie zabezpieczeń. Na serwerach członkowskich i stacjach roboczych przyłączonych do domeny ustawienia inspekcji dla kategorii zdarzeń są domyślnie niezdefiniowane. Na kontrolerach domeny inspekcja jest domyślnie włączona. Aby uzyskać więcej informacji oraz zapoznać się z listą kategorii zdarzeń, zobacz temat Zasady inspekcji.

Do zakończenia tej procedury jest wymagana przynależność co najmniej do grupy Administratorzy lokalni.

Aby zdefiniować lub zmodyfikować ustawienia zasad inspekcji dla kategorii zdarzeń na komputerze lokalnym

  1. Otwórz przystawkę Zasady zabezpieczeń lokalnych i wybierz pozycję Zasady lokalne.

  2. W drzewie konsoli kliknij węzeł Zasady inspekcji.

    Gdzie?

    • Ustawienia zabezpieczeń/Zasady lokalne/Zasady inspekcji

  3. W okienku wyników kliknij dwukrotnie kategorię zdarzeń, dla której chcesz zmienić ustawienia zasad inspekcji.

  4. Wykonaj co najmniej jedną z następujących czynności, a następnie kliknij przycisk OK.

    • Aby inspekcji podlegały próby zakończone pomyślnie, zaznacz pole wyboru Sukces.

    • Aby inspekcji podlegały próby zakończone niepomyślnie, zaznacz pole wyboru Niepowodzenie.

Uwagi dodatkowe

  • Aby otworzyć przystawkę Zasady zabezpieczeń lokalnych, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Zasady zabezpieczeń lokalnych.

Do wykonania tej procedury jest wymagana przynależność co najmniej do grupy Administratorzy domeny.

Aby zdefiniować lub zmodyfikować ustawienia zasad inspekcji dla określonej kategorii zdarzeń w domenie lub jednostce organizacyjnej po zalogowaniu się na serwerze członkowskim lub stacji roboczej przyłączonej do domeny

  1. Jeśli Konsola zarządzania zasadami grupy (GPMC) nie jest zainstalowana, otwórz Menedżera serwera i w obszarze Podsumowanie funkcji kliknij pozycję Dodaj funkcje. Zaznacz pole wyboru Zarządzanie zasadami grupy, kliknij przycisk Dalej, a następnie kliknij przycisk Zainstaluj.

  2. Gdy na stronie Wyniki instalacji zostanie wyświetlona informacja, że Konsola zarządzania zasadami grupy została zainstalowana pomyślnie, kliknij przycisk Zamknij.

  3. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Zarządzanie zasadami grupy.

  4. W drzewie konsoli kliknij dwukrotnie węzeł Obiekty zasad grupy w odpowiednim lesie i domenie zawierającej obiekt zasad grupy (GPO) Domyślne zasady domeny, który chcesz edytować.

  5. Kliknij prawym przyciskiem myszy obiekt GPO Domyślne zasady domeny, a następnie kliknij polecenie Edytuj.

  6. W Konsoli zarządzania zasadami grupy przejdź do pozycji Konfiguracja komputera, Ustawienia systemu Windows, Ustawienia zabezpieczeń, a następnie kliknij pozycję Zasady inspekcji.

  7. W okienku wyników kliknij dwukrotnie kategorię zdarzeń, dla której chcesz zmienić ustawienia zasad inspekcji.

  8. Jeśli ustawienia zasad inspekcji dla tej kategorii zdarzeń są definiowane po raz pierwszy, zaznacz pole wyboru Definiuj następujące ustawienia zasad.

  9. Wykonaj co najmniej jedną z następujących czynności, a następnie kliknij przycisk OK.

    • Aby inspekcji podlegały próby zakończone pomyślnie, zaznacz pole wyboru Sukces.

    • Aby inspekcji podlegały próby zakończone niepomyślnie, zaznacz pole wyboru Niepowodzenie.

Uwagi dodatkowe

  • Aby uruchomić program Microsoft Management Console, korzystając z interfejsu systemu Windows, kliknij przycisk Start, kliknij w polu tekstowym Rozpocznij wyszukiwanie, wpisz mmc, a następnie naciśnij klawisz ENTER.

  • Aby inspekcji podlegał dostęp do obiektów, należy włączyć inspekcję dla kategorii zdarzeń dostępu do obiektów, wykonując powyższe kroki. Następnie należy włączyć inspekcję dla określonego obiektu.

  • Po skonfigurowaniu zasad inspekcji zdarzenia będą rejestrowane w dzienniku zabezpieczeń. Należy otworzyć dziennik zabezpieczeń, aby je wyświetlić.

  • Domyślnym ustawieniem zasad inspekcji dla kontrolerów domeny jest Brak inspekcji. Oznacza to, że kontrolery domeny nie dziedziczą lokalnie zasad inspekcji, nawet jeśli inspekcja jest włączona w domenie. Jeśli zasady inspekcji domen mają być stosowane do kontrolerów domeny, należy to ustawienie zmienić.

Dodatkowe informacje

Spis treści