Ao especificar as definições de auditoria para categorias de eventos específicas, poderá criar uma política de auditoria que satisfaça as necessidades de segurança da organização. Por predefinição, nos servidores membro e estações de trabalho membro de um domínio, as definições de auditoria para as categorias de eventos não se encontram definidas. Em controladores de domínio, a auditoria está activada por predefinição. Para obter mais informações sobre uma lista de categorias de eventos, consulte Políticas de Auditoria.
Administradores locais é a associação a grupos mínima necessária para concluir este procedimento.
Para efectuar ou modificar as definições da política de auditoria para uma categoria de evento para o computador local |
Abra o snap-in Política de Segurança Local e seleccione Políticas Locais.
Na árvore da consola, clique em Política de Auditoria.
Onde?
-
Definições de Segurança/Políticas Locais/Política de Auditoria
-
Definições de Segurança/Políticas Locais/Política de Auditoria
No painel de resultados, faça duplo clique numa categoria de evento cujas definições de política de auditoria pretenda alterar.
Efectue um ou ambos os procedimentos abaixo e clique em OK.
-
Para auditar tentativas com êxito, seleccione a caixa de verificação Com êxito.
-
Para auditar tentativas sem êxito, seleccione a caixa de verificação Sem êxito.
-
Para auditar tentativas com êxito, seleccione a caixa de verificação Com êxito.
Considerações adicionais
-
Para abrir o snap-in Política de Segurança Local, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Política de Segurança Local.
Admins do Domínio é a associação a grupos mínima exigida para concluir este procedimento.
Para efectuar ou modificar definições de política para uma categoria de evento para um domínio ou uma unidade organizacional, quando o utilizador se encontrar num servidor membro ou numa estação de trabalho que aderiu a um domínio |
Se o GPMC (Group Policy Management Console) não estiver instalado, abra o Gestor de Servidor e, em Resumo das Funcionalidades, clique em Adicionar Funcionalidades. Seleccione a caixa de verificação Gestão de Políticas de Grupo, clique em Seguinte e, em seguida, clique em Instalar.
Depois de a página Resultados da instalação mostrar que a instalação da GPMC teve êxito, clique em Fechar.
Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Gestão de Políticas de Grupo.
Na árvore da consola, faça duplo clique em Objectos de Política de Grupo na floresta e no domínio que contêm o objecto de política de grupo (Group Policy object) Política Predefinida de Domínio que pretende editar.
Clique com o botão direito do rato no GPO Política Predefinida de Domínio e, em seguida, clique em Editar.
No GPMC, vá para Configuração do Computador, Definições do Windows, Definições de Segurança e, em seguida, clique em Política de Auditoria.
No painel de resultados, faça duplo clique numa categoria de evento cujas definições de política de auditoria pretenda alterar.
Se estiver a efectuar definições de política de auditoria para esta categoria de evento pela primeira vez, seleccione a caixa de verificação Definir estas definições de política.
Efectue um ou ambos os procedimentos abaixo e clique em OK.
-
Para auditar tentativas com êxito, seleccione a caixa de verificação Com êxito.
-
Para auditar tentativas sem êxito, seleccione a caixa de verificação Sem êxito.
-
Para auditar tentativas com êxito, seleccione a caixa de verificação Com êxito.
Considerações adicionais
-
Para abrir a Consola de Gestão da Microsoft através da interface do Windows, clique em Iniciar, clique na caixa de texto Iniciar Pesquisa, escreva mmc e, em seguida, prima ENTER.
-
Para auditar o acesso a objectos, active a auditoria da categoria de evento de acesso a objectos, seguindo os passos acima mencionados. Em seguida, active a auditoria no objecto específico.
-
Após a configuração da política de auditoria, os eventos serão registados no Registo de segurança. Abra o Registo de segurança para ver estes eventos.
-
A predefinição de política de auditoria para controladores de domínio é Sem auditoria. Isto significa que mesmo que a auditoria esteja activada no domínio, os controladores de domínio não herdarão a política de auditoria localmente. Se pretender que a política de auditoria de domínio seja aplicável a controladores de domínio, terá de modificar esta definição de política.
Referências adicionais