audit ها دو مورد هستند یکی audit process tracking و audit privilage use که تنظیمات audit process tracking امکان real time را بر elevation داره. مثلا: بخش IT میتونه apt (مخفف) فعال کنه و بعد تمام مواقعی که سرپرست درحالت admin approval یا یک کاربر استاندارد یک فرایند رو elevate میکنه ردیابی کنه.

برای فعال کردن apt اینکارها رو انجام بدین:
۱. روی run بروید و فرمان secpol.msc رو بنویسید و بعد ok کنید.
۲. در صفحه باز شده local policies و باز کنید و بعد audit policy رو انتخاب کنید.
۳. توی صفحه details روی audit process tracking کلیک راست کنید و properties بگیرید.
۴. در کادر audit process tracking properties گزینه sucess رو انتخاب کنید.
audit privilage use امکان نظارت real time رو در ایجاد elevated داره برای انجام دادنش اینکار هارو انجام بدین:
۱. همان secpol.msc رو فرمان بدید.
۲. برید local policy و بعد audit policy
۳. توی details روی audit privilage راست کلیک کنید properties بگیرید.
۴. گزینه seccess رو در audit privilage use انتخاب کنید و بعد ok
برنامه نویسان بخش IT قبل از نصب روی ویستا باید پایداری اونو چک کنند و آزمایش ضروری هست. application compatibility toolkit v 5.0 یک ابزار برای اینکار حساب میشه و برنامه شما رو در سطح کاربر استاندارد آنالیز میکنه و اگه مشکل باشه تشخیص میده. حتی برای شما نقطه مشکل هم نشون میده.
شما میتونید حتی با event ID 592 در audit process tracking نرم افزارهای که امتیاز elevated دارند رو پیدا کنید.

لینک زیر به شما اجازه دانلود application compatibility toolkit رو میده.
http://www.microsoft.com/downloads/d…displaylang=en

برچسب ها: admin aproval audit audit policy local policy privilage use process tracking

پیام بگذارید

ما را در شبکه های اجتماعی دنبال کنید

© تمامی حقوق برای علی مختاری محفوظ است.

تماس با من

میدان جمهوری اسلامی ، جنب بانک مسکن ، مجتمع اداری تجاری نگین

۰۳۱-۹۱۰۱۵۰۶۲ 

info@alimokhtari.name