windows 2008用户帐户控制中的安全审计.docxVIP

Windows Server 2008 R2 和 Windows?7 中的审核增强功能支持对负责实现、维护和监视组织的物理和信息资产的现行安全的 IT 专业人士的需要。这些设置可以帮助管理员回答诸如以下内容的问题：谁正在访问我们的资产？他们正在访问哪些资产？他们在何时何地访问这些资产？如何获得访问权限？安全意识和取证跟踪的期望是这些问题之后的重要动力。越来越多的组织审核员要求并评估该信息的质量。是否有其他特殊注意事项？很多特殊注意事项适用于与 Windows Server 2008 R2 和 Windows?7 中与审核增强功能关联的各种任务：创建审核策略。若要创建高级 Windows 安全审核策略，必须在运行 Windows Server 2008 R2 或 Windows?7 的计算机上使用 GPMC 或本地安全策略管理单元。（安装远程服务器管理工具之后，可以在运行 Windows?7 的计算机上使用 GPMC。）应用审核策略设置。如果使用组策略应用高级审核策略设置和全局对象访问设置，则客户端计算机必须运行 Windows Server 2008 R2 或 Windows?7。此外，只有运行 Windows Server 2008 R2 或 Windows?7 的计算机才能提供“访问原因”报告数据。开发审核策略模型。若要计划高级安全审核设置和全局对象访问设置，必须使用以运行 W