点击此处收起
点击此处展开 点击此处展开

在您的域中配置审核策略 - 手动流程

配置高级审核策略

高级审核策略帮助管理员对哪些活动被记录在日志中进行细粒度控制,有助于减少事件噪声。我们建议在 Windows Server 2008 及以上版本配置高级审核策略。

  • 使用域管理员凭据登录任何安装有 Group Policy Management Console (GPMC) 的计算机。
  • 打开 GPMC,根据您的设置,右键点击 Default Domain Controllers Policy 或者 ADAuditPlusMSPolicy 或者 ADAuditPlusWSPolicy,并选择 编辑.

    • 注意:有关适用的组策略,请参阅下表:

    若要启用 FIM 于 右键点击
    域控制器 Default Domain Controllers Policy GPO
    Windows 服务器 ADAuditPlusMSPolicy GPO
    工作站 ADAuditPlusWSPolicy GPO
  • 组策略管理编辑器中,导航至 计算机配置 > 策略 > Windows 设置 > 安全设置 > 高级审核策略配置, 配置以下设置:
    • 类别 子类别 审核事件 目的
    对象访问
    • 审核文件系统
    • 审核文件共享
    • 审核句柄操作
    • 成功,失败
    • 成功
    • 成功,失败
    • 文件共享审核
    策略更改
    • 审核策略更改
    • 授权策略更改
    • 成功,失败
    • 成功
    • 文件权限更改审核

    配置高级审核策略

强制应用高级审核策略

使用高级审核策略时,确保其优先于传统审核策略。

  • 使用域管理员凭据登录任何安装了 GPMC 的计算机。
  • 打开 GPMC ,根据您的设置,右键点击 Default Domain Controllers Policy 或者 ADAuditPlusMSPolicy 或者 ADAuditPlusWSPolicy,然后选择 编辑。

    • 若要启用 FIM 于 右键点击
    域控制器 Default Domain Controllers Policy GPO
    Windows 服务器 ADAuditPlusMSPolicy GPO
    工作站 ADAuditPlusWSPolicy GPO
  • 组策略管理编辑器中,导航至 计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 安全选项。
  • 右键点击 审核:强制审核策略子类别设置 从右侧窗格。
  • 选择 属性,然后选择 已启用.

    • 强制应用高级审核策略

配置传统审核策略

由于 Windows Server 2003 及更早版本不支持高级审核策略,需为此类服务器配置传统审核策略。

  • 使用域管理员凭据登录任何安装了 GPMC 的计算机。
  • 打开 GPMC,根据您的设置,右键点击 Default Domain Controllers Policy 或 ADAuditPlusMSPolicy 或 ADAuditPlusWSPolicy,然后选择 编辑。

    • 若要启用 FIM 于 右键点击
    域控制器 Default Domain Controllers Policy GPO
    Windows 服务器 ADAuditPlusMSPolicy GPO
    工作站 ADAuditPlusWSPolicy GPO
  • 组策略管理编辑器中,导航至 计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略。
  • 双击 审核策略。
  • 在右侧窗格中,右键点击 对象访问 策略。
  • 选择 属性,然后勾选旁边的复选框 成功.

    • 配置传统审核策略

没有找到想要的内容?

  •  

    访问我们的社区

    在论坛发布您的问题。

     
  •  

    请求更多资源

    发送您的需求给我们。

     
  •  

    需要实施帮助?

    尝试 OnboardPro

     

本页内容

版权 © 2020, ZOHO Corp。版权所有。

获取下载链接