Активизация аудита с помощью оснастки Групповая политика (Group Policy)
Для активизации аудита на изолированном компьютере:
| 1. | Запустите оснастку
Групповая политика (это изолированная оснастка, которую можно использовать как самостоятельный инструмент). (Можно выполнить команду Пуск, Программы, Администрирование, Локальная политика безопасности.) * | ||
| 2. | Откройте папку
Конфигурация компьютера (Computer Configuration) и последовательно раскройте узлы
Конфигурация Windows (Windows Setting), Параметры безопасности (Security Settings), Локальные политики (Local Policies), Политика аудита (Audit Policy). | ||
| 3. | На правой панели появится список политик аудита. По умолчанию все они имеют значение
Нет аудита (No Auditing). Для включения аудита следует изменить значения нужных параметров. | ||
| 4. | Выполните двойной щелчок на устанавливаемой политике аудита. Появится окно диалога, с помощью которого можно разрешить аудит. В группе
Вести аудит следующих попыток доступа (Audit these attempts) установите флажки Успех (Success) или
Отказ (Failure), или оба. | ||
| 5. | Нажмите кнопку ОК. |
Подобную операцию следует повторить для политик аудита, которые вы хотите активизировать. Для того чтобы отключить аудит, следует снять флажки
Успех и Отказ.
