[adsenseyu2]
1- Etki alanında (Active Directory) Grup İlkesi Yönetim Konsolu (Group Policy Management Editor) "gpmc.msc" üzerinden ayarlama yapmak için:
Varolan veya yeni bir GPO’yu düzenleme modunda açın ve Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies/Audit Policy > Advanced Audit Configuration penceresine gelin.
2- Yerel makinelerle ayarlama yapmak için:
Denetim Masası > Yönetimsel Araçlar > Yerel Güvenlik İlkesi altından Güvenlik Ayarları > Gelişmiş Denetim İlkesi Yapılandırması > Sistem Denetim İlkeleri penceresine gelin. (Vista ve sonrası işletim sistemlerinde geçerlidir.)
Yapılandırmanın nasıl olacağı konusunda genellikle bir karışıklık yaşanmaktadır. En iyi yapılandırma (Best practise) için bu konuda kendini kanıtlamış güvenlik otoriteleri olan United States Department of Defance (DOD), United States Government Configuration Baseline (USGCB) ve Special Security – Limited Functionality (SSLF) kuruluşları tarafından da önerilen aşağıdaki denetim (audit) ayarlarını yapabiliriz.
Bu ayarların dışında log dosya boyutlarının yapılandırılmasını ve eski log dosyalarının arşivlenmesi için gerekli ayarların yapılmasını hatırlatmakta fayda var.
İpucu: Yerel bir makinede açık olan denetim (audit) ilkeleri için komut satırına auditpol /get /category:* yazabilirsiniz.
Hiç yorum yok:
Yorum Gönder