Konu
Gelişmiş Güvenlik Denetim İlkesi yapılandırmaları olan bir GPO'yu bir Windows 7 istemcisine uygulamaya çalışıyorum ancak ayar geçerli değil.
Bu makaleyi kullanarak işimi iki kez kontrol ettim - http://technet.microsoft.com/en-us/library/dd408940(v=ws.10).aspx
Denetim ilkesi kategori ayarlarını geçersiz kılmak için Denetim: Denetim ilkesi alt kategori ayarlarını zorla (Windows Vista veya sonraki sürümü)
Auditpol.exe / get / category çalıştırdığımda: * Yeni GPO'da yaptığım ayarların değil, yalnızca varsayılan gelişmiş denetim ayarlarının uygulandığını görüyorum. GPO'nun kendisinin bilgisayara uygulandığını biliyorum çünkü GPO'daki diğer ayarlar var ve RSOP başarıyla uygulanan GPO'yu gösteriyor.
Bazı gelişmiş denetim ayarları uygulayan OU yapısında daha yüksek bir GPO'ya sahibiz, bu nedenle bir nedenden dolayı müdahalenin veya geçersiz kıldığını düşündüm ama ayrıca auditpol.exe / get / category: * içinde göstermiyorlardı. İlkeyi temizleyen auditpol.exe / clear işlemi yaptım
| |
Auditpol.exe sonrası / temizle
|
Kategori / Alt Kategori Ayarı
sistem
Güvenlik Sistemi Uzantısı Denetim Yok
Sistemin Bütünlüğü Denetim Yok
IPsec Sürücüsü Denetim Yok
Diğer Sistem Olayları Denetim Yok
Güvenlik Durumu Değişimi Denetim Yok
Oturum açma / kapatma
Oturum Aç Denetim Yok
Oturumu Kapat Denetim Yok
Hesap Kilitleme Denetim Yok
IPsec Ana Modu Denetim Yok
IPsec Hızlı Mod Denetim Yok
IPsec Genişletilmiş Mod Denetim Yok
Özel Oturum Açma Denetim Yok
Diğer Oturum Açma / Kapama Etkinlikleri Denetim Yok
Ağ İlkesi Sunucusu Denetim Yok
Nesne Erişimi
Dosya Sistemi Denetim Yok
Sicil Denetimi Yok
Çekirdek Nesne Denetim Yok
SAM Denetim Yok
Sertifika Hizmetleri Denetim Yok
Uygulama Oluşturulan Denetim Yok
Sap Manipülasyonu Denetim Yok
Dosya Paylaşımı Denetim Yok
Filtre Platformu Paket Bırakma Denetim Yok
Filtre Platformu Bağlantısı Denetim Yok
Diğer Nesne Erişim Etkinlikleri Denetim Yok
Detaylı Dosya Paylaşımı Denetim Yok
Ayrıcalık Kullanımı
Hassas Ayrıcalık Kullanımı Denetim Yok
Hassas Olmayan Ayrıcalık Kullanımı Denetim Yok
Diğer Ayrıcalık Kullanımı Olaylar Denetim Yok
Detaylı İzleme
Süreç Sonlandırma Denetim Yok
DPAPI Etkinliği Denetim Yok
RPC Olayları Denetim Yok
Süreç Yaratma Denetim Yok
Politika Değişimi
Denetim Politikası Değişikliği Denetim Yok
Kimlik Doğrulama Politikası Değişikliği Denetim Yok
Yetkilendirme Politikası Değişikliği Denetim Yok
MPSSVC Kural Seviyesi Politika Değişimi Denetim Yok
Filtreleme Platformu Politika Değişikliği Denetim Yok
Diğer Politika Değişikliği Olayları Denetim Yok
Hesap Yönetimi
Kullanıcı Hesabı Yönetimi Denetim Yok
Bilgisayar Hesabı Yönetimi Denetim Yok
Güvenlik Grubu Yönetimi Denetim Yok
Dağıtım Grubu Yönetimi Denetim Yok
Uygulama Grubu Yönetimi Denetim Yok
Diğer Hesap Yönetimi Olayları Denetim Yok
DS Erişimi Dizin Hizmeti Değişikliği Denetim Yok
Dizin Hizmeti Çoğaltma Denetim Yok
Detaylı Dizin Servis Replikasyonu Denetim Yok
Dizin Hizmeti Erişimi Denetim Yok
Hesap Oturumu Aç
Kerberos Servis Bilet İşlemleri Denetim Yok
Diğer Hesap Oturum Açma Olayları Denetim Yok
Kerberos Kimlik Doğrulama Hizmeti Denetim Yok
Kimlik Doğrulama Denetim Yok
Daha sonra bir gpupdate / force gerçekleştirdim ve yeniden başlattım, ancak AuditPol hala tüm ayarlar için 'denetim yok' gösteriyor.
Ayrıca, GPO ayarlarını yapıdaki daha yüksek (görünenler yalnızca yerel ayarları içeriyor olsa da) içeren yeni CIO ayarlarını da içeren denetimsel.csv dosyasını sildim, ancak yeni GPO'yu C: \ Windows \ security \ audit ve sonra bir gpupdate / force uyguladı. Gpupdate / force komutunu çalıştırdıktan sonra, dosya eski durumuna getirildi ve varsayılan ayarları ve yeni GPO ayarlarında değil, OU yapısında GPO'dan gelen gelişmiş denetim ayarlarını gösteriyordu, ancak auditpol hala tüm ayarlar için denetim göstermiyordu. Ayrıca, audit.csv dosyasının değiştirme tarihi aylar önceydi, bu yüzden ilk GPO'dan haberi aldığından şüpheleniyorum? Yeni GPO'yu güçlendirmek ve sıralamak istedim ancak hala geçerli değil.
çevre
Windows 7 SP1 istemcisi ve Windows 2008R2 DC
Herhangi bir yardım takdir edilmektedir.