Auditoría de seguridad
Las Directivas de Auditoría permiten definir un conjunto de condiciones para que el sistema operativo pueda generar registros asociados a un componente, servicio o función del equipo. Entre estas auditorías se deben resaltar los eventos asociados al inicio o intento de inicio de sesión, o la auditoría de acceso a objetos que permite registrar el uso o el intento de acceso a un recurso del sistema. En todo este tipo de auditorías se puede registrar el uso del elemento auditado, el intento de uso no autorizado o ambos:
La administración de certificados mediante directivas de grupo se encuentra en la siguiente ruta:
Computer Configuration/Windows Settings/Security Settings/Public Key Policies
Configuración de Directivas de Auditoría Avanzada
En Windows Server 2012 y Windows Server 2016 aumenta de 9 a 53 el número de eventos a auditar, lo que permite ser más selectivo en el proceso de auditoría.
La Configuración de Directivas de Auditoría Avanzada esta en:
Security Settings\Advanced Audit Policy Configuration\Audit Policies
y permite configurar las directivas de una forma mucho más precisa, activando los registros y eventos específicos para el elemento que se desee auditar.
No es recomendable combinar los dos tipos de auditoría, en el caso de utilizar la configuración de directivas de auditoría avanzada es preciso habilitar la directiva ubicada en la ruta
Computer Configuration \Policies \Windows Settings \Security Settings \Local Policies \Security Options
- Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings
Esto evitará conflictos entre configuraciones similares forzando que se ignore la auditoría básica de seguridad.
Seguridad a lo Jabalí para Todos!!
No hay comentarios:
Publicar un comentario