Активизация аудита с помощью оснастки Групповая
политика (Group Policy)
Для активизации аудита на изолированном компьютере:
- Запустите оснастку Групповая политика (это изолированная оснастка,
которую можно использовать как самостоятельный инструмент). (Можно выполнить
команду Пуск, Программы, Администрирование, Локальная политика безопасности.)
*
- Откройте папку Конфигурация компьютера (Computer Configuration)
и последовательно раскройте узлы Конфигурация Windows (Windows
Setting), Параметры безопасности (Security Settings), Локальные
политики (Local Policies), Политика аудита (Audit Policy).
- На правой панели появится список политик аудита. По умолчанию все
они имеют значение Нет аудита (No Auditing). Для включения аудита
следует изменить значения нужных параметров.
- Выполните двойной щелчок на устанавливаемой политике аудита. Появится
окно диалога, с помощью которого можно разрешить аудит. В группе Вести
аудит следующих попыток доступа (Audit these attempts) установите
флажки Успех (Success) или Отказ (Failure), или оба.
- Нажмите кнопку ОК.
Подобную операцию следует повторить для политик аудита, которые вы
хотите активизировать. Для того чтобы отключить аудит, следует снять
флажки Успех и Отказ.
вверх
Содержание:
вверх
|