你了解组策略吗,知道什么是审核策略吗? | 郑州计算机学校_郑州电脑学校_郑州电脑培训

审核策略可以用日志的形式记录系统中指定被审核的事件,而系统管理员通过查看日志就能轻易发现和跟踪发生在所管理区域内的可疑事件。比如:谁曾经登录过或是试图登录电脑,谁访问或是修改过指定的文件等。2hg郑州电脑培训学校
可以审核的事件如图所示。
2hg郑州电脑培训学校

在审核的事件中比较常用的是:
审核登录事件:审核所有用户的登录和注销事件。
审核对象访问:审核用户访问某个对象的事件,如文件、文件夹、注册表项等。
审核系统事件:审核用户重启或关闭计算机或者其它对系统安全有影响的事件。
审核账户管理,审核计算机上的每一个账户管理事件,包括:创建、更改或删除用户账户或组;命名、禁用或启用用户账户;设置或更改密码等。
每一项审核策略都有成功和失败两种操作,可以根据需要选择相应的操作。

审核策略的功能非常强大,不过在使用审核策略的同时也要注意一些问题:
首先,审核是一种很占用计算机资源的操作,尤其是当要审核的对象非常多时,很有可能会降低系统的性能。因此只有在需要的时候才打开必需的审核策略。
其次,保存审核日志是需要硬盘空间的,如果审核的对象非常多,而对象的变动也很频繁的话,那么短时间内审核日志就可能会占据了大量的硬盘空间,因此日志需要经常性查看和清理。在日志的属性界面中可以根据需要设置日志的大小。

该日志 2019年08月13日发表在郑州计算机学校分类下, 通告目前不可用,你可以至底部留下评论。
转载请注明: 你了解组策略吗,知道什么是审核策略吗? | 郑州计算机学校_郑州电脑学校_郑州电脑培训