手动配置
虽然配置本地审核策略的方法有多种,但本指南仅介绍其中一种:如何使用本地安全策略管理单元在本地配置策略。要将设置应用到整个域,请使用组策略,但要考虑对您的环境可能产生的影响。
配置本地审核策略
-
在审核的服务器上,打开本地安全策略管理单元:导航到开始 → Windows 管理工具(Windows Server 2016 及更高版本)或管理工具(Windows 2012) →本地安全策略。
-
导航到安全设置→本地策略 → 审核策略。
| 保单名称 | 审计事件 |
|---|---|
|
审计账户管理 |
“成功” |
|
审计对象访问 |
“成功” |
|
审计政策变更 |
“成功” |
通过组策略配置
具有管理权限的人员可以使用组策略对象将配置设置批量应用到多个服务器。
配置审核策略(Windows Server 2008 R2 及更高版本)
-
打开域控制器上的组策略管理控制台,浏览到计算机配置→ Windows 设置→安全设置→高级审核策略配置→审核策略。
-
配置以下审计策略:
策略子节点 保单名称 审计事件 帐户管理
审计计算机账户管理 “成功”
审计安全组管理 “成功”
审核用户帐户管理 “成功”
对象访问 审核句柄操作 “成功” 审核其他对象访问事件 “成功” 审计登记处 “成功” 审核文件共享 “成功” 政策变化 审计审计政策变更 “成功”
完成后,运行gpupdate /force命令强制更新组策略。
本文探讨的是方法,合规性则以实际要求为准。
原文始发于微信公众号(河南等级保护测评):配置Windows Server本地审计策略
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论