Параметры базовой политики аудита безопасности
Параметры базовой политики аудита безопасности находятся в разделе "Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Политика аудита".
В этом разделе
| Тема | Описание |
|---|---|
Определяет, подлежит ли аудиту каждая попытка пользователя войти в систему с другого устройства или выйти из нее, при условии что это устройство используется для проверки подлинности учетной записи. |
|
Определяет, подлежат ли аудиту все события, связанные с управлением учетными записями на устройстве. |
|
Определяет, подлежит ли аудиту событие доступа пользователя к объекту каталога Active Directory, для которого задан собственный системный список управления доступом (SACL). |
|
Определяет, будет выполняться аудит каждой попытки входа пользователя в систему или выхода из нее на данном устройстве. |
|
Определяет, подлежит ли аудиту событие доступа пользователя к объекту — например к файлу, папке, разделу реестра, принтеру и т. п., — для которого задан собственный системный список управления доступом (SACL). |
|
Определяет, подлежит ли аудиту каждый факт изменения политик назначения прав пользователя, политик аудита и политик доверия. |
|
Определяет, подлежит ли аудиту каждая попытка пользователя воспользоваться предоставленным ему правом. |
|
Определяет, подлежат ли аудиту подробные сведения об отслеживании таких событий, как активация программы, завершение процесса, дублирование дескрипторов и косвенный доступ к объекту. |
|
Определяет, подлежат ли аудиту события перезагрузки или завершения работы компьютера пользователем, а также события, влияющие на системную безопасность или журнал безопасности. |