Apoyo
 
Nosotros: + 1888 720 9500
Estados Unidos: +1888791 1189
Internacional: +1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9892

 

Configure las políticas de auditoría en su dominio - Proceso manual

1. Configurar políticas de auditoría avanzadas 

Las políticas de auditoría avanzadas ayudan a los administradores a ejercer un control granular sobre las actividades que se registran en los registros, lo que ayuda a reducir el ruido de los eventos. Recomendamos configurar políticas de auditoría avanzadas en Windows Server 2008 y versiones posteriores.

  • Inicie sesión en cualquier computadora que tenga la Consola de administración de políticas de grupo (GPMC) con credenciales de administrador de dominio. 
  • Abra la GPMC y, según su configuración, haga clic con el botón derecho en  Política de controladores de dominio predeterminada o ADAuditPlusMSPolicy  o ADAuditPlusWSPolicy , y seleccione  Editar .

  • Nota: Para conocer la política de grupo adecuada, consulte la siguiente tabla:

    Para habilitar FIM en Botón derecho del ratón
    Controlador de dominio Política de controladores de dominio predeterminada GPO
    Servidor de windows ADAuditPlusMSPolicy GPO
    Puesto de trabajo ADAuditPlusWSPolicy GPO

  • En el  Editor de administración de políticas de grupo , vaya a Configuración del equipo> Políticas> Configuración de Windows> Configuración de seguridad> Configuración avanzada de políticas de auditoría  y configure las siguientes opciones:

  • Categoría Subcategoría Eventos de auditoría
    Acceso a objetos
    • Sistema de archivos de auditoría
    • Auditoría de archivos compartidos
    • Manipulación del identificador de auditoría
    • Exito fracaso
    • Éxito
    • Exito fracaso
    Configurar políticas de auditoría avanzadas
2. Forzar políticas de auditoría avanzadas

Cuando utilice políticas de auditoría avanzadas, asegúrese de que se impongan a las políticas de auditoría heredadas. 

  • Inicie sesión en cualquier computadora que tenga la GPMC con credenciales de administrador de dominio. 
  • Abra la  GPMC y, según su configuración, haga clic con el botón derecho en  Política de controladores de dominio predeterminada  o  ADAuditPlusMSPolicyADAuditPlusWSPolicy , luego seleccione Editar.

  • Para habilitar FIM en Botón derecho del ratón
    Controlador de dominio Política de controladores de dominio predeterminada GPO
    Servidor de windows ADAuditPlusMSPolicy GPO
    Puesto de trabajo ADAuditPlusWSPolicy GPO

  • En el  Editor de administración de políticas de grupo , vaya a Configuración del equipo> Políticas> Configuración de Windows> Configuración de seguridad> Políticas locales> Opciones de seguridad.
  • Haga clic con el botón derecho en  Auditoría: Forzar la configuración de la subcategoría de la política de auditoría desde el panel derecho. 
  • Seleccione  Propiedades , luego elija  Activado .
  • Forzar políticas de auditoría avanzadas
3. Configurar políticas de auditoría heredadas

Debido a la falta de disponibilidad de políticas de auditoría avanzadas en Windows Server 2003 y versiones anteriores, las políticas de auditoría heredadas deben configurarse para estos tipos de servidores.

  • Inicie sesión en cualquier computadora que tenga la GPMC con credenciales de administrador de dominio. 
  • Abra la GPMC y, según su configuración, haga clic con el botón derecho en Política de controladores de dominio predeterminada o ADAuditPlusMSPolicy o ADAuditPlusWSPolicy, luego seleccione Editar.

  • Para habilitar FIM en Botón derecho del ratón
    Controlador de dominio Política de controladores de dominio predeterminada GPO
    Servidor de windows ADAuditPlusMSPolicy GPO
    Puesto de trabajo ADAuditPlusWSPolicy GPO

  • En el  Editor de administración de políticas de grupo , vaya a Configuración del equipo> Políticas> Configuración de Windows> Configuración de seguridad> Políticas locales.
  • Haga doble clic en  Política de auditoría.
  • Haga clic con el botón derecho en la política de acceso a objetos en el panel derecho. 
  • Seleccione  Propiedades , luego marque la casilla junto a  Éxito .
  • Configurar políticas de auditoría heredadas

ADAudit Plus cuenta con la confianza de