A Windows 10/8/7, a Windows Vista, a Windows Server 2008 és a Windows Server 2008 R2 egy parancssori eszközt tartalmaz Audit politika program, A System32 mappában található AuditPol.exe, amely lehetővé teszi a házirend-kategóriák pontosabb kezelését és ellenőrzését.
Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.
AuditPol a Windows rendszerben
Ha engedélyezni szeretné ezt az opciót, nyissa meg a Helyi biztonsági házirend> Helyi házirendek> Biztonsági beállítások lehetőséget.
AuditPol több kapcsolóval rendelkezik, amely lehetővé teszi a beállítások megjelenítését, beállítását, törlését, mentését és visszaállítását.
Különösen a következőkre használható:
- A rendszerellenőrzési házirend beállítása és lekérdezése.
- Felhasználó-ellenőrzési irányelvek beállítása és lekérdezése.
- Állítsa be és lekérdezze az auditálási lehetőségeket.
- Állítson be és kérdezze meg az ellenőrzési irányelvekhez való hozzáférés delegálásához használt biztonsági leírót.
- Jelentést készít vagy biztonsági másolatot készít egy vesszővel elválasztott érték (CSV) szövegfájlra.
- Töltsön be ellenőrzési irányelvet egy CSV szövegfájlból.
- A globális erőforrás SACL-k konfigurálása.
Ha megnyit egy parancssort rendszergazdaként, a AuditPol használatával megtekintheti a meghatározott auditálási beállításokat:
auditpol /get /category:*
AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.
További részletekért látogasson el a TechNet AuditPol oldalára.
Kapcsolódó hozzászólások:
- Hogyan követhetjük a felhasználói tevékenységet Workgroup módban a Windows 10/8/7 rendszeren
- Csoportházirend-kezelési tippek az IT profik számára a Windows rendszerben
- Csoportházirend a Microsoft kezdőcsomagjához
- Számítógép és dokumentumok figyelése a Csoportházirend segítségével
- Elemezze a csoportházirend-objektumokat a Microsoft Policy Analyzerrel
