Configuración manual de la política de auditoría avanzada para estaciones de trabajo Windows

 

ADAudit Plus recopila datos registrados en los registros de seguridad de las estaciones de trabajo configuradas y proporciona informes. Los datos registrados en los registros de seguridad de los objetos anteriores dependen de la Política de auditoría / Política de auditoría avanzada (disponible en 2008 R2, Windows 7 y superior) configurada para el objeto respectivo.

La configuración de la Política de auditoría avanzada garantiza que solo se recopilen los registros de seguridad necesarios para la auditoría, lo que garantiza que el espacio en disco no se llene rápidamente con registros no deseados.

 

Configuración de la política de auditoría avanzada para estaciones de trabajo en Windows (2008 R2, Windows 7 y superior) Entorno de servidor:

Advanced audit policy is to be configured in the GPO that is applied on all selected Workstations to collect only the required security logs for auditing.

 

What Advanced Audit Policies are to be established in the GPO?

 

  • To audit Logon / Logoff: Select Logon / Logoff → Configure Logon (Success & Failure), Audit Logoff (Success), Network Policy Server (Success & Failure), Other Logon / Logoff Events (Success).

 

Step by Step Procedure to edit the GPO:

  1. Log on to Windows with an account that has Administrator rights.

  2. Ensure that the Group Policy snap-in is installed.

  3. Open the GPMC (Group Policy Management Console) in Windows Servers.

  4. Navigate to the 'GPO' that is applied on all selected Workstations.

Group Policy Management Console -> Domain Controllers ->GPO applicable for Workstations

  1. Haga clic derecho en el GPO y haga clic en 'Editar'.

  2. Desde el Editor de administración de políticas de grupo, vaya al nodo 'Políticas de auditoría',

Configuración del equipo -> Configuración de Windows -> Configuración de seguridad -> Configuración avanzada de políticas de auditoría -> Políticas de auditoría.

 

  1. En el panel derecho, haga doble clic en la política que desea configurar (habilitar / deshabilitar) .

Copyright © 2014, Zoho Corp . Reservados todos los derechos.
ManageEngine