Win7 için geçerli olmayan gelişmiş güvenlik denetim ilkesi


0

Konu

Gelişmiş Güvenlik Denetim İlkesi yapılandırmaları olan bir GPO'yu bir Windows 7 istemcisine uygulamaya çalışıyorum ancak ayar geçerli değil.

Bu makaleyi kullanarak işimi iki kez kontrol ettim - http://technet.microsoft.com/en-us/library/dd408940(v=ws.10).aspx

Denetim ilkesi kategori ayarlarını geçersiz kılmak için Denetim: Denetim ilkesi alt kategori ayarlarını zorla (Windows Vista veya sonraki sürümü)

Auditpol.exe / get / category çalıştırdığımda: * Yeni GPO'da yaptığım ayarların değil, yalnızca varsayılan gelişmiş denetim ayarlarının uygulandığını görüyorum. GPO'nun kendisinin bilgisayara uygulandığını biliyorum çünkü GPO'daki diğer ayarlar var ve RSOP başarıyla uygulanan GPO'yu gösteriyor.

Bazı gelişmiş denetim ayarları uygulayan OU yapısında daha yüksek bir GPO'ya sahibiz, bu nedenle bir nedenden dolayı müdahalenin veya geçersiz kıldığını düşündüm ama ayrıca auditpol.exe / get / category: * içinde göstermiyorlardı. İlkeyi temizleyen auditpol.exe / clear işlemi yaptım

| |

Auditpol.exe sonrası / temizle

|

Kategori / Alt Kategori Ayarı

sistem

Güvenlik Sistemi Uzantısı Denetim Yok

Sistemin Bütünlüğü Denetim Yok

IPsec Sürücüsü Denetim Yok

Diğer Sistem Olayları Denetim Yok

Güvenlik Durumu Değişimi Denetim Yok

Oturum açma / kapatma

Oturum Aç Denetim Yok

Oturumu Kapat Denetim Yok

Hesap Kilitleme Denetim Yok

IPsec Ana Modu Denetim Yok

IPsec Hızlı Mod Denetim Yok

IPsec Genişletilmiş Mod Denetim Yok

Özel Oturum Açma Denetim Yok

Diğer Oturum Açma / Kapama Etkinlikleri Denetim Yok

Ağ İlkesi Sunucusu Denetim Yok

Nesne Erişimi

Dosya Sistemi Denetim Yok

Sicil Denetimi Yok

Çekirdek Nesne Denetim Yok

SAM Denetim Yok

Sertifika Hizmetleri Denetim Yok

Uygulama Oluşturulan Denetim Yok

Sap Manipülasyonu Denetim Yok

Dosya Paylaşımı Denetim Yok

Filtre Platformu Paket Bırakma Denetim Yok

Filtre Platformu Bağlantısı Denetim Yok

Diğer Nesne Erişim Etkinlikleri Denetim Yok

Detaylı Dosya Paylaşımı Denetim Yok

Ayrıcalık Kullanımı

Hassas Ayrıcalık Kullanımı Denetim Yok

Hassas Olmayan Ayrıcalık Kullanımı Denetim Yok

Diğer Ayrıcalık Kullanımı Olaylar Denetim Yok

Detaylı İzleme

Süreç Sonlandırma Denetim Yok

DPAPI Etkinliği Denetim Yok

RPC Olayları Denetim Yok

Süreç Yaratma Denetim Yok

Politika Değişimi

Denetim Politikası Değişikliği Denetim Yok

Kimlik Doğrulama Politikası Değişikliği Denetim Yok

Yetkilendirme Politikası Değişikliği Denetim Yok

MPSSVC Kural Seviyesi Politika Değişimi Denetim Yok

Filtreleme Platformu Politika Değişikliği Denetim Yok

Diğer Politika Değişikliği Olayları Denetim Yok

Hesap Yönetimi

Kullanıcı Hesabı Yönetimi Denetim Yok

Bilgisayar Hesabı Yönetimi Denetim Yok

Güvenlik Grubu Yönetimi Denetim Yok

Dağıtım Grubu Yönetimi Denetim Yok

Uygulama Grubu Yönetimi Denetim Yok

Diğer Hesap Yönetimi Olayları Denetim Yok

DS Erişimi   Dizin Hizmeti Değişikliği Denetim Yok

Dizin Hizmeti Çoğaltma Denetim Yok

Detaylı Dizin Servis Replikasyonu Denetim Yok

Dizin Hizmeti Erişimi Denetim Yok

Hesap Oturumu Aç

Kerberos Servis Bilet İşlemleri Denetim Yok

Diğer Hesap Oturum Açma Olayları Denetim Yok

Kerberos Kimlik Doğrulama Hizmeti Denetim Yok

Kimlik Doğrulama Denetim Yok

Daha sonra bir gpupdate / force gerçekleştirdim ve yeniden başlattım, ancak AuditPol hala tüm ayarlar için 'denetim yok' gösteriyor.

Ayrıca, GPO ayarlarını yapıdaki daha yüksek (görünenler yalnızca yerel ayarları içeriyor olsa da) içeren yeni CIO ayarlarını da içeren denetimsel.csv dosyasını sildim, ancak yeni GPO'yu C: \ Windows \ security \ audit ve sonra bir gpupdate / force uyguladı. Gpupdate / force komutunu çalıştırdıktan sonra, dosya eski durumuna getirildi ve varsayılan ayarları ve yeni GPO ayarlarında değil, OU yapısında GPO'dan gelen gelişmiş denetim ayarlarını gösteriyordu, ancak auditpol hala tüm ayarlar için denetim göstermiyordu. Ayrıca, audit.csv dosyasının değiştirme tarihi aylar önceydi, bu yüzden ilk GPO'dan haberi aldığından şüpheleniyorum? Yeni GPO'yu güçlendirmek ve sıralamak istedim ancak hala geçerli değil.

çevre

Windows 7 SP1 istemcisi ve Windows 2008R2 DC

Herhangi bir yardım takdir edilmektedir.

Yanıtlar:


0

Windows 7 / Vista: 'da start & gt; cmd.exe.

Seçenekleri listelemek için:

c:\auditpol /list /subcategory:*

Kategori / Alt kategori

sistem

  • Güvenlik Durumu Değişimi
  • Güvenlik sistemi uzatma
  • Sistemin Bütünlüğü
  • IPsec Sürücüsü
  • Diğer Sistem Olayları

Oturum açma / kapatma

  • oturum açma
  • Oturumu Kapat
  • Hesap Kilitlemesi
  • IPsec Ana Modu
  • IPsec Hızlı Modu
  • IPsec Genişletilmiş Mod
  • Özel oturum açma
  • Diğer Oturum Açma / Oturum Açma Etkinlikleri
  • Ağ İlkesi Sunucusu

Nesne Erişimi

  • Dosya sistemi
  • Kayıt
  • Çekirdek Nesnesi
  • SAM
  • Sertifika Hizmetleri
  • Oluşturulan Uygulama
  • Manipülasyon Kolu
  • Dosya paylaşımı
  • Filtre Platformu Paket Bırakma
  • Filtre Platformu Bağlantısı
  • Diğer Nesne Erişim Etkinlikleri
  • Detaylı Dosya Paylaşımı

Ayrıcalık Kullanımı

  • Hassas Ayrıcalık Kullanımı
  • Hassas Olmayan Ayrıcalık Kullanımı
  • Diğer Ayrıcalık Kullanımı Etkinlikleri

Detaylı İzleme

  • İşlem oluşturma
  • İşlem Sonlandırma
  • DPAPI Etkinliği
  • RPC Olayları

Politika Değişimi

  • Denetim Politikası Değişikliği
  • Kimlik Doğrulama Politikası Değişikliği
  • Yetkilendirme Politikası Değişikliği
  • MPSSVC Kural Seviyesi Politika Değişimi
  • Platform İlkesi Değişimini Filtreleme
  • Diğer Politika Değişikliği Etkinlikleri

Hesap Yönetimi

  • Kullanıcı Hesap Yönetimi
  • Bilgisayar Hesap Yönetimi
  • Güvenlik Grubu Yönetimi
  • Dağıtım Grubu Yönetimi
  • Uygulama Grubu Yönetimi
  • Diğer Hesap Yönetimi Etkinlikleri

DS Erişimi

  • Dizin Hizmeti Erişimi
  • Dizin Hizmeti Değişiklikleri
  • Dizin Hizmeti Çoğaltma
  • Detaylı Dizin Hizmeti Çoğaltma

Hesap Oturumu Aç

  • Kimlik Doğrulama Doğrulama
  • Kerberos Servis Bilet İşlemleri
  • Diğer Hesap Oturum Açma Etkinlikleri
  • Kerberos Kimlik Doğrulama Hizmeti

Sonra kullan auditpol /set ... değeri ayarlamak için. Daha fazla yardım için, auditpol /?.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.