Windows本地组战略设置和审计战略概述[Windows安全]

　　Windows 7和Windows Server 2008的本地组战略设置和审计战略答应筹划供应商能更多地掌握客户环境下的事件和设置权限,所以重要的是理解若何配置并公道利用这些设置和战略.

　　一些Windows 7版本(专业版、旗舰版和企业版)和Windows Server 2008的全部版本都支持拜候53种差别的成功和失利露件考核设置. 本系列文章将深化谈论这些有效的设置,并注释在何种情形下需求你去改变这些设置.

　　图1显示系统审计战略的基本界面.在Windows 7或Windows Server 2008开始菜单搜索栏里输入“gpedit.msc”,来翻开本地组战略编辑器,显示可用的审计选项.

　　图1:从早期Windows版本的9个类别记录增添到10个,新增了全局项目拜候审计(别的类别的名称也略有改变).

　　假如利用Windows 7 Basic、Start、Home大概Home Premium版本,你将无法展开这些类别.因为这些类别下的审计控件在这些版本的操作系统中无法利用.但是,能利用全部类别的好处是能审计全部的子分类设置选项,本文的余下部份将谈论这些子类别设置选项,所以即便你利用这些系统,阅读这些知识对你也非常有益.

　　账户登录

　　图2:该图显示一个子类别的右击菜单中的可用属性窗口,该子类别是账户登录审计控件中四个子类别中的一个.

　　你需求选中成功或失利复选框来审计任一实际发生的事件.选中“配置”对话框,如其显示的那样,你能做的就是选中一个或两个复选框.欲理解更多关于在域环境中成立、实施高级审计战略配置的信息,请拜候Technet article. 更多考核战略设置信息,请拜候Technet Security Audit Policy Reference.