Windows Server® 2008 R2 和 Windows® 7 中有許多稽核增強功能,可增加安全性稽核記錄的詳細資料等級,並簡化稽核原則的部署與管理。這些增強功能包括:
- 全域物件存取稽核。在 Windows Server 2008 R2 和 Windows 7 中,系統管理員可以針對檔案系統或登錄,定義全電腦的系統存取控制清單 (SACL)。指定的 SACL 便可自動套用至該類型的每個單一物件。這對於確認電腦上的所有關鍵檔案、資料夾及登錄設定是否已受到保護,以及識別系統資源何時發生問題來說非常有用。
- 「存取原因」報告。這份存取控制項目 (ACE) 清單可提供權限,以做為要允許或拒絕存取物件的決策基礎。這對於記錄權限 (例如,群組成員資格) 以允許或防止發生特殊可稽核事件,非常有用。
- 進階稽核原則設定。有 53 個新設定可用來替代 [本機原則\稽核原則] 底下的 9 個基本稽核設定,讓系統管理員更具體地將目標鎖定在想要稽核的活動類型,並去除會讓稽核記錄難以管理與辨認的不必要稽核活動。
沒有留言:
張貼留言