고급 보안 감사 정책이 Win7에 적용되지 않음

tag-icon tag-icon group-policy
고급 보안 감사 정책이 Win7에 적용되지 않음

문제

고급 보안 감사 정책 구성이 포함된 GPO를 Windows 7 클라이언트에 적용하려고 하는데 설정이 적용되지 않습니다.

이 기사를 사용하여 내 작업을 다시 확인했습니다.http://technet.microsoft.com/en-us/library/dd408940(v=ws.10).aspx

감사를 활성화했습니다. 감사 정책 하위 범주 설정(Windows Vista 이상)을 강제로 적용하여 감사 정책 범주 설정을 재정의합니다.

auditpol.exe /get /category:*를 실행하면 새 GPO에 설정한 설정이 아닌 기본 고급 감사 설정만 적용되는 것을 볼 수 있습니다. GPO의 다른 설정이 존재하고 RSOP에 GPO가 성공적으로 적용되었음을 표시하므로 GPO 자체가 컴퓨터에 적용되고 있음을 알고 있습니다.

일부 고급 감사 설정을 적용하는 OU 구조에서 더 높은 GPO가 있으므로 어떤 이유로 간섭하거나 재정의한다고 생각했지만 auditpol.exe /get /category:*에도 표시되지 않습니다. 정책을 지우는 auditpol.exe /clear를 수행했습니다.

| |

auditpol.exe /clear 이후

|

카테고리/하위 카테고리 설정

체계

보안 시스템 확장 감사 없음

시스템 무결성 감사 없음

IPsec 드라이버 감사 없음

기타 시스템 이벤트 감사 없음

보안 상태 변경 감사 없음

로그온/로그오프

로그온 감사 없음

로그오프 감사 없음

계정 잠금 감사 없음

IPsec 기본 모드 감사 없음

IPsec 빠른 모드 감사 없음

IPsec 확장 모드 감사 없음

특수 로그온 감사 없음

기타 로그온/로그오프 이벤트 감사 없음

네트워크 정책 서버 감사 없음

객체 액세스

파일 시스템 감사 없음

레지스트리 감사 없음

커널 개체 감사 없음

SAM 감사 없음

인증 서비스 감사 없음

애플리케이션이 감사를 생성하지 않음

조작 처리 감사 없음

파일 공유 감사 없음

필터링 플랫폼 패킷 삭제 감사 없음

플랫폼 연결 필터링 감사 없음

기타 개체 액세스 이벤트 감사 없음

세부 파일 공유 감사 없음

권한 사용

민감한 권한 사용 감사 없음

민감하지 않은 권한 사용 감사 없음

기타 권한 사용 이벤트 감사 없음

상세한 추적

프로세스 종료 감사 없음

DPAPI 활동 감사 없음

RPC 이벤트 감사 없음

프로세스 생성 감사 없음

정책 변경

감사 정책 변경 감사 없음

인증 정책 변경 감사 없음

승인 정책 변경 감사 없음

MPSSVC 규칙 수준 정책 변경 감사 없음

필터링 플랫폼 정책 변경 감사 없음

기타 정책 변경 이벤트 감사 없음

계정 관리

사용자 계정 관리 감사 없음

컴퓨터 계정 관리 감사 없음

보안 그룹 관리 감사 없음

메일 그룹 관리 감사 없음

애플리케이션 그룹 관리 감사 없음

기타 계정 관리 이벤트 감사 없음

DS 액세스 디렉터리 서비스 변경 감사 없음

디렉터리 서비스 복제 감사 없음

자세한 디렉터리 서비스 복제 감사 없음

디렉터리 서비스 액세스 감사 없음

계정 로그온

Kerberos 서비스 티켓 작업 감사 없음

기타 계정 로그온 이벤트 감사 없음

Kerberos 인증 서비스 감사 없음

자격 증명 검증 감사 없음

그런 다음 gpupdate /force를 수행하고 재부팅했지만 AuditPol은 여전히 ​​모든 설정에 대해 '감사 없음'을 표시합니다.

또한 C:\Windows\security\audit 및 그런 다음 gpupdate /force를 수행했습니다. gpupdate /force를 실행한 후 파일이 복원되었고 새 GPO 설정이 아닌 OU 구조의 상위 GPO의 기본 설정과 고급 감사 설정이 표시되었지만 auditpol은 여전히 ​​모든 설정에 대한 감사를 표시하지 않았습니다. 또한 audit.csv 파일 수정 날짜는 몇 달 전이므로 초기 GPO에서 정보를 가져오는 것이 아닐까 의심됩니다. 새 GPO를 더 높게 적용하고 순위를 매기려고 했지만 여전히 적용되지 않습니다.

환경

Windows 7 SP1 클라이언트 및 Windows 2008R2 DC

도움을 주시면 감사하겠습니다.

답변1

Windows 7/Vista: start > 를 실행합니다 cmd.exe.

옵션을 나열하려면:

c:\auditpol /list /subcategory:*

카테고리/하위 카테고리

체계

  • 보안 상태 변경
  • 보안 시스템 확장
  • 시스템 무결성
  • IPsec 드라이버
  • 기타 시스템 이벤트

로그온/로그오프

  • 로그온
  • 로그 오프
  • 계정 잠금
  • IPsec 기본 모드
  • IPsec 빠른 모드
  • IPsec 확장 모드
  • 특수 로그온
  • 기타 로그온/로그오프 이벤트
  • 네트워크 정책 서버

객체 액세스

  • 파일 시스템
  • 기재
  • 커널 객체
  • 인증 서비스
  • 애플리케이션이 생성되었습니다.
  • 핸들 조작
  • 파일 공유
  • 플랫폼 패킷 삭제 필터링
  • 필터링 플랫폼 연결
  • 기타 개체 액세스 이벤트
  • 상세한 파일 공유

권한 사용

  • 민감한 권한 사용
  • 민감하지 않은 권한 사용
  • 기타 권한 사용 이벤트

상세한 추적

  • 프로세스 생성
  • 프로세스 종료
  • DPAPI 활동
  • RPC 이벤트

정책 변경

  • 감사 정책 변경
  • 인증 정책 변경
  • 승인 정책 변경
  • MPSSVC 규칙 수준 정책 변경
  • 플랫폼 정책 변경 필터링
  • 기타 정책 변경 이벤트

계정 관리

  • 사용자 계정 관리
  • 컴퓨터 계정 관리
  • 보안 그룹 관리
  • 배포 그룹 관리
  • 애플리케이션 그룹 관리
  • 기타 계정 관리 이벤트

DS 액세스

  • 디렉토리 서비스 액세스
  • 디렉터리 서비스 변경 사항
  • 디렉터리 서비스 복제
  • 상세한 디렉터리 서비스 복제

계정 로그온

  • 자격 증명 검증
  • Kerberos 서비스 티켓 작업
  • 기타 계정 로그온 이벤트
  • Kerberos 인증 서비스

그런 다음 값을 설정하는 데 사용합니다 auditpol /set .... 추가 도움말을 보려면 를 사용하세요 auditpol /?.

관련 정보