Windows 7和Windows Server 2008的本地组策略设置和审计策略允许方案提供商能更多地控制客户环境下的事件和设置权限,所以重要的是了解如何配置并合理使用这些设置和策略。 一些Windows 7版本(专业版、旗舰版和企业版)和Windows Server 2008的所有版本都支持访问53种不同的成功和失败事件审核设置。 本系列文章将深入讨论这些有用的设置,并解释在何种情况下需要你去改变这些设置。 图1显示系统审计策略的基本界面。在Windows 7或Windows Server 2008开始菜单搜索栏里输入“gpedit.msc”,来打开本地组策略编辑器,显示可用的审计选项。
图1:从早期Windows版本的9个类别记录增加到10个,新增了全局项目访问审计(其它类别的名称也略有变化)。 如果使用Windows 7 Basic、Start、Home或者Home Premium版本,你将无法展开这些类别。因为这些类别下的审计控件在这些版本的操作系统中无法使用。但是,能使用所有类别的好处是能审计所有的子分类设置选项,本文的余下部分将讨论这些子类别设置选项,所以即使你使用这些系统,阅读这些知识对你也非常有益。 账户登录
图2:该图显示一个子类别的右击菜单中的可用属性窗口,该子类别是账户登录审计控件中四个子类别中的一个。 你需要选中成功或失败复选框来审计任一实际发生的事件。选中“配置”对话框,如其显示的那样,你能做的就是选中一个或两个复选框。欲了解更多关于在域环境中创建、实施高级审计策略配置的信息,请访问Technet article。 更多审核策略设置信息,请访问Technet Security Audit Policy Reference。 |
