|
Активизация
аудита с помощью оснастки
Групповая политика
(Group Policy)
Для активизации аудита на изолированном
компьютере:
|
1.
|
Запустите оснастку
Групповая
политика
(это изолированная оснастка, которую можно использовать как
самостоятельный инструмент). (Можно выполнить команду
Пуск, Программы,
Администрирование, Локальная политика безопасности.) *
|
|
2.
|
Откройте папку
Конфигурация
компьютера
(Computer Configuration) и последовательно раскройте узлы
Конфигурация Windows
(Windows Setting),
Параметры безопасности
(Security Settings),
Локальные политики
(Local Policies),
Политика
аудита
(Audit Policy).
|
|
3.
|
На правой панели появится список
политик аудита. По умолчанию все они имеют значение
Нет аудита
(No
Auditing). Для включения аудита следует изменить значения нужных параметров.
|
|
4.
|
Выполните двойной щелчок на
устанавливаемой политике аудита. Появится окно диалога, с помощью которого
можно разрешить аудит. В группе
Вести аудит следующих попыток доступа
(Audit these attempts) установите флажки
Успех
(Success) или
Отказ
(Failure), или оба.
|
|
5.
|
Нажмите кнопку ОК.
|
Подобную операцию следует повторить
для политик аудита, которые вы хотите активизировать. Для того чтобы отключить
аудит, следует снять флажки
Успех и Отказ.
|
