Какие выпуски Windows поддерживают расширенную настройку политик аудита

  • Статья

В этой справочной статье для ИТ-специалистов описано, какие версии операционной системы Windows поддерживают расширенные политики аудита безопасности.

В версиях операционной системы Windows, которые невозможно присоединить к домену, эти функции недоступны. Различия в поддержке аудита безопасности между 32-разрядными и 64-разрядными версиями отсутствуют.

Существуют ли какие-либо особые моменты?

Кроме того, следующие особые моменты касаются различных задач, связанных с усовершенствованиями в области расширенного аудита безопасности.

  • Создание политики аудита. Для создания расширенной политики аудита безопасности необходимо воспользоваться компьютером под управлением любой поддерживаемой версии Windows. Можно воспользоваться консолью управления групповыми политиками (GPMC) на компьютере, работающим под управлением поддерживаемой версии клиентской ОС Windows после установки средств удаленного администрирования сервера.

  • Применение параметров политики аудита. Если для применения параметров расширенной политики аудита и параметров доступа к глобальным объектам используется групповая политика, клиентские компьютеры должны работать под управлением любой поддерживаемой версии клиентской или серверной операционной системы Windows. Кроме того, только компьютеры под управлением любой из этих поддерживаемых операционных систем могут обеспечить "причину для доступа" к данным отчетности.

  • Разработка модели политики аудита. Для планирования параметров расширенного аудита безопасности и доступа к глобальным объектам необходимо воспользоваться консолью управления групповыми политиками, предназначенной для контроллера домена, который работает под управлением поддерживаемой версии серверной ОС Windows.

  • Распространение политики аудита. После разработки объекта групповой политики (GPO), который включает параметры расширенного аудита безопасности, его можно распространить с помощью контроллеров домена под управлением любой ОС Windows Server. Однако если поместить клиентские компьютеры под управлением поддерживаемой версии клиентской ОС Windows в отдельное подразделение (OU) невозможно, следует воспользоваться фильтрацией инструментария управления Windows (WMI), чтобы гарантировать, что параметры расширенной политики аудита безопасности применяются только к клиентским компьютерам под управлением поддерживаемой версии клиентской ОС Windows.

Важно  

Использование одновременно параметров базовой политики аудита из раздела Локальные политики\Политика аудита и параметров расширенной политики аудита из раздела Конфигурация расширенной политики аудита может дать неожиданные результаты в отчетности об аудите. Следовательно, использовать одновременно два набора параметров политики аудита не рекомендуется. Если используются параметры конфигурации расширенной политики аудита, следует включить параметр политики Аудит: принудительно переопределяет параметры категории политики аудита параметрами подкатегории политики аудита (Windows Vista или следующие версии) в разделе Локальные политики\Параметры безопасности. Это позволит избежать конфликтов между аналогичными параметрами благодаря принудительному игнорированию базового аудита безопасности.