审核跟本地安全策略.pptVIP

第八章　审核及本地安全策略 可有AD，也可无AD。但要求NTFS。反应较慢。 审核是指通过将所选类型的事件记录在服务器或工作站的安全日至中来跟踪用户活动的过程。 安全审核是 Windows 2003 的一项功能，负责监视各种与安全性有关的事件。监视系统事件对于检测入侵者以及危及系统数据安全性的尝试是非常必要的。失败的登录尝试就是一个应该被审核的事件的范例。 域控制器中的审核在域控制器安全策略中定义 第八章　审核及本地安全策略 一、审核的事件类别 审核帐户登录事件 审核帐户管理 审核目录服务访问 审核登录事件 审核对象访问 更改审核策略 审核特权使用 审核过程跟踪 审核系统事件 第八章　审核及本地安全策略 二、审核的配置（对于无AD的JSJ） 1. 建立要被审核用户Tom 2. 启用针对对象访问的审核功能 本地安全策略——安全设置——本地策略——审核策略——双击审核对象访问——选中“成功”和“失败” 3. 创建要配置审核的文件并应用审核策略 在NTFS分区上创建“wages.xls”——属性——安全——高级——审核——添加——选中Tom用户——确定——选中“成功”和“失败”的所有条目——确定 4. 以Tom登录 在“wages.xls”文件中添入一些内容 5. 以Administrator登录 事件查