Výchozí nastavení auditu ve WIndows 2008

Audit ve Windows 2008 je rozdelen do devíti kategorií a 52 subkategorií. Subkategorie jsou nastavené stejne jako príslušná hlavní kategorie s jednou výjimkou, touto subkategorií je Directory Service Access, která je nastavena odlišne:

[kategorie – nastavení]

System – Success and Failure
Logon/Logoff – Success and Failure
Object Access – System Success and Failure
Privilege Use – Failure
Detailed Tracking – No Auditing
Policy Change – Success and Failure
Account Management – Success and Failure
DS Access – No Auditing:

Directory Service Changes - No Auditing
Directory Service Replication - No Auditing
Detailed Directory Service Replication - No Auditing
Directory Service Access - Success

Account Logon – Success and Failure

Viz: https://technet.microsoft.com/en-us/library/cc731764.aspx

DS Access . . .

In Windows Server 2008, this global audit policy is not enabled by default. Although the subcategory Directory Service Access is enabled for success events by default, the other subcategories are not enabled by default.

Príští verze Windows 2008 R2 / Windows 7 bude konecne umožnovat rízení tohoto nastavení prostrednictvím zásad skupiny, nebude nutné používat AuditPol. V editoru GPEdit.msc je nová položka, která umožní upresnit nastavení subkategorií, jak je videt na obrázku pro dríve zmínený prístup k adresárové službe:

gpo-audit

Znacky Technorati: Windows Server 2008 Audit